abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
včera 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
18.7. 00:33 | Nová verze

Byl spuštěn další Humble Book Bundle. Tentokrát jsou v nabídce elektronické knihy věnované kybernetické bezpečnosti od vydavatelství Wiley. Všech 14 knih lze koupit za 15 dolarů.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1023 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: debian Lenny, L2TP server za NATem

    21.1.2010 22:30 ES
    debian Lenny, L2TP server za NATem
    Přečteno: 511×
    Zdravím Potřebuji zpřístupnit lokální sít (DMZ) několika terminálům a uživatelům z venku jako roadwarrior vpn. Terminály umí pouze L2TP takže jsem nainstaloval openswan xl2tpd ppp. Síť vypadá takto.
    internet
        |
        | 212.x.x.x
    router poskytovatele
        | 192.168.5.1
        |
        | 192.168.5.100
    router muj
        | 192.168.0.1
        |
    lokalni sit 192.168.0.0/24
    
    Vše ze strany internetu až po 192.168.5.100 bohužel (bohudík?) nemám pod "palcem" já, veřejná IP je řešená přesměrováním všech spojení na tu 192.168.5.100

    Konfigy jsou následující

    /etc/ipsec.conf
    version 2.0    
    config setup
            nat_traversal=yes
           
    virtual_private=%v4:10.0.0.0/8,%v4:!192.168.0.0/16,%v4:172.16.0.0/12
            nhelpers=0
    
    include /etc/ipsec.d/l2tp-psk.conf
    include /etc/ipsec.d/examples/no_oe.conf
    
    /etc/ipsec.d/l2tp-psk.conf
    conn L2TP-PSK-NAT
            authby=secret
            pfs=no
            auto=add
            keyingtries=3
            rekey=yes
            type=transport
            left=192.168.5.100
            leftsubnet=192.168.5.0/24
            leftnexthop=192.168.5.1
            leftprotoport=17/1701
            right=%any
            rightprotoport=17/0
    
    Tato konfigurace je funkční pouze pro první zařízení co se připojí a vše funguje jak má. Pokud se ale pokusí připojit další PC spojení ze nezadaří a v logách je > Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)

    stejná situace nastane pokud ten jeden funkční tunel běří a dojde k přerušení spojení (wifi) tunel už se znovu nepřipojí a je potřeba restart služby nebo to asi za 1hodinu "vyhnije" samo.

    Prosím máte někdo nápad co s tím? klidně nějaký výstřel od boku.
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: received and ignored informational message
    Jan 21 21:43:25 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #207: responding to Quick Mode {msgid:2784e2a3}
    Jan 21 21:43:25 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #207: cannot install eroute -- it is in use for "L2TP-PSK-NAT"[58] 78.x.x.x #205
    Jan 21 21:43:28 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)
    Jan 21 21:43:41 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: sending encrypted notification INVALID_MESSAGE_ID to 78.x.x.x:47441
    Jan 21 21:43:44 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)
    Jan 21 21:43:44 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: sending encrypted notification INVALID_MESSAGE_ID to 78.x.x.x:47441
    Jan 21 21:43:47 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)
    

    Odpovědi

    6.3.2010 19:54 ES
    Rozbalit Rozbalit vše Re: debian Lenny, L2TP server za NATem
    Tak vyreseno.

    Staci se zbavit vsech NATu v ceste na server (na klientovi samozdrejme nezalezi a muze jich byt vic za stejnou IP) a spravne nastavit IP na "left" strane

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.