abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 2
dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 10
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 32
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 553 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)

    11.4.2008 13:23 Martin K.
    Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)
    Přečteno: 584×
    Docela jsem se ztratil v pojmech a čím víc čtu, tím míň chápu co použít :-( situace je asi následující, na jedné straně HW router s možností IPSEC (NetGear FSV124G), který je přímo připojen na ethernet od providera a mám pevnou veřejnou IP, druhá strana (pobočka), tatáž situace, stejný router s tím rozdílem že připojen jsem přes WiFi, takže pevnou IP má vlastně rádio, nikoliv router.

    A teď přemýšlím jak vlastně na to ... původní myšlenka byla že získám další IP od providera a bude po problému, prostě jedna veřejná IP rádio, druhá router a bude jasné veřejné spojení dvou bodů, tedy ideální stav pro IPSEC.

    Ale další IP nedostanu, takže přemýšlím jak to logicky a hlavně funkčně zprovoznit, aniž by utrpěla bezpečnost.

    Původní myšlenka byla nastavit rádio do nějakého módu, tedy plně transparentního stavu, kdy bude vlastně jen prodlouženým ethernetem pro router, což ale vlastně netuším jak :-(.

    Další myšlenka mě vedla nechat rádio routovat a zbytek nechat na routeru s IPSEC, tedy ten by následně NATOVAL, ...ale to mě přijde taky nějaké zvrácené ...

    Zkuste mě prosím posunout dál, než se v tom úplně ztratím, díky za nasměrování.

    Podmínkou je provoz IPSEC tunelu a to z důvodu roadwarior klientů a již vlastně nastaveného provozu firemního routeru, teď vlastně jen doplnit tu pobočku, která musí mít plný přístup k prostředkům firmy.

    Odpovědi

    vencour avatar 11.4.2008 14:46 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)

    Jak je daleko ta pobočka od firmy, tedy ty routery od sebe?

    Do centrály se chodí přes veřejnou ajpinu, do pobočky přes privátní? Rádio má veřejnou a umí natovat?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    11.4.2008 17:46 Martin K.
    Rozbalit Rozbalit vše Re: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)
    Vzdálenost desítky km, centrála má veřejnou IP, stejně tak i rádio v pobočce ... centrála má gateway na které běží IPSEC a očekává spojení s roadwarior a vlastně jej potřebuji rozšířit o spojení i s pobočkou ... doposud to bylo řešené přes OpenVPN, která nemá problém projít kamakoliv, což IPSEC zcela zjevně neumí, tedy ono je to dáno jeho podstatou co jsem pochopil.
    vencour avatar 11.4.2008 21:11 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)

    Jak moc znáte ipsec? Na wiki jste už byl?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    11.4.2008 22:46 Martin K.
    Rozbalit Rozbalit vše Re: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)
    Moc ne ... čtu, zjišťuju ...
    12.4.2008 01:00 PC
    Rozbalit Rozbalit vše Re: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)
    Kdyz uz jsme u toho IPSecu:

    Lze provozovat IPsec tunel pokud jsou obe strany za NATem a dovnitr jsou smerovany jen 500 a 4500 porty?

    LAN --- IPsec GW --- NAT/Firewall ----((( INTERNET )))---- NAT/Firewall --- IPsec GW --- LAN

    ?
    14.4.2008 00:43 Martin K.
    Rozbalit Rozbalit vše Re: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)
    NAT/Traversal je podle mě jediná možná odpověď (což je i naznačeno), problém je, že toto řešení je defakto proti samotné podstatě IPSEC, které jede na jiné IP vrstvě (AH a ESP (protokoly 50 a 51 na 4. vrstvě)).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.