abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 10
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 6
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 54, poslední dnes 07:38
Rozcestník
Reklama

Dotaz: IPSec - odchozi IP adresa

11.11.2008 18:16 danr
IPSec - odchozi IP adresa
Přečteno: 296×
Ahoj, zdravim vas vsechny ve spolek. Potreboval bych poradit s konfiguraci Linux routru. Musim vytvorit IPSec tunel tak, aby odchozi komunikace pres tento tunel byla z verejne IP adresy. Nevim, jestli jsem to dobre vysvetlil. Jedna se o to, ze se potrebuji pripojit k poskytovateli sluzeb, ke kteremu se pripojuji dalsi desitky klientu. Proto vyzaduje komunikaci pres IPSec a z verejne ip adresy.

Diky vsem za pomoc

Odpovědi

11.11.2008 19:28 tararingapatam
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
IPSEC z verejne ip adresy je to nejnormalnejsi, co lze udelat. Napriklad z Centosu (preshared key) je to zalezitost dvou kratouckych textovych souboru.

Jinak na to, ze chcete poradit, jste obscenne mlhavy.
11.11.2008 19:43 danr
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
Diky za reakci, co se tyka te mlhavosti, co je potreba upresnit? Jako routr mam ted IPCop, ale nelpim na nem. Zatim mi vyhovoval. Za routrem mam sit 192.168.X.Y, routr ma verejnou IP adresu 212.X.Y.Z. Potrebuju komunikovat se zarizenim pres IPSec tunel tak, aby komunikace z me strany tunelu odchazela z adresy 212.X.Y.Z a ne z adresy 192.168.X.Y.

Staci to takhle? Diky
11.11.2008 20:14 tararingapatam
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
ipcop meznam, ale na strankach maji primo ve faq radu odkazu.
11.11.2008 20:25 tomk
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
Ja to pochpil tak, ze kolega chce vytvorit ipsec ze sve GW v transport modu (host-to-host). Pricemz komunikace od klientu z vnitrni site by pak mela byt napred SNATovana na verejnou adresu GW a pote sifrovana. To se odlisuje od obvyklych setupu, kde se v takove situaci poziva tunnel mode a pakety klientu z vnitrni site se bez natovani encapsuluji do ipsecu. Takove nastaveni jsem osobne nikdy nezkousel, ale skoro bych cekal, ze by to takto melo fungovat samo od sebe. Proste standardne nastaveny preklad adres pro klienty a standardne nastaveny ipsec v transport modu. Co to ted dela? Komuniace ipsecem z gw funguje?

Tomas
11.11.2008 21:55 danr
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa
Jo jo, je to tak jak pisete, potrebuju prenatovat odchozi pakety na verejnou ip adresu. Ale potrebuju to zaridit v tunel modu, coz je asi ten problem. Momentlane mi to nefunguje, delam si ruzne pokusy se dvema routry, ale zatim jsem neuspel.
11.11.2008 22:12 tomk
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa

Asi bych si tedy problem rozdelil na dva mensi a napred se snazil rozchodit jen to IPSec spojeni z GW na providera. To je celkem bezna situace a urcite se najde nekdo, kdo Vam s tim pomuze. Ostatni klienty na LAN bych do toho zatahl az v dalsim kroku.

P.S. Predchazim nestesti a upozornuji, ze jsem v predchozim prispevku udelal preklep. "pozivani" jakychkoliv tunnelu, at uz vnitrne nebo vnejsne, Vam nepomuze ;-)

Tomas

11.11.2008 22:21 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPSec - odchozi IP adresa

Nejsem si jistý, jaký je současný stav, ale kolem 2.6.13 to prý vypadalo tak, že mezi FORWARD a POSTROUTING se packet zabalil do IPsecu, takže v POSTROUTINGu už přepisování adres nemělo smysl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.