abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 2
včera 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 4
včera 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
14.8. 21:44 | Nová verze

Po více než roce vývoje od vydání verze 1.0 Microsoft oznámil vydání verze 2.0 platformy .NET Core (GitHub). Přehled novinek v poznámkách k vydání a ve videu na Channel 9.

Ladislav Hagara | Komentářů: 0
14.8. 21:11 | Pozvánky

Před dvaceti lety, 15. srpna 1997, poslal Miguel de Icaza do diskusního listu GTK+ email, který je považován za zahájení projektu GNOME. Linux Desktop Meetup pořádá oslavu ve středu 16. srpna od 19:00 v brněnském Charlie's square.

Ladislav Hagara | Komentářů: 21
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 343 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: IPSEC + debian kernel 2.6.33.3

    10.5.2010 16:09 ubka7617
    IPSEC + debian kernel 2.6.33.3
    Přečteno: 397×
    Dobry den z dovodu update HW som musel prekompilovat jadro a odvtedy mi nadviaze tunelale nevie vez neho smerovat ziadne data.

    May 7 15:05:39 s-1800-01 racoon: INFO: @(#)ipsec-tools 0.7.1 (http://ipsec-tools.sourceforge.net) May 7 15:05:39 s-1800-01 racoon: INFO: @(#)This product linked OpenSSL 0.9.8c 05 Sep 2006 (http://www.openssl.org/) May 7 15:05:39 s-1800-01 racoon: INFO: Reading configuration from "/etc/racoon/racoon.conf" May 7 15:05:39 s-1800-01 racoon: INFO: Resize address pool from 0 to 255 May 7 15:05:39 s-1800-01 racoon: WARNING: /etc/racoon/racoon.conf:16: "552" Your kernel does not support esp_frag May 7 15:05:39 s-1800-01 racoon: NOTIFY: NAT-T is enabled, autoconfiguring ports May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=7) May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[4500] used as isakmp port (fd=8) May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[500] used as isakmp port (fd=9) May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[4500] used as isakmp port (fd=10) May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[500] used as isakmp port (fd=11) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[4500] used as isakmp port (fd=12) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[500] used as isakmp port (fd=13) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[4500] used as isakmp port (fd=14) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: ::1[500] used as isakmp port (fd=15) May 7 15:05:39 s-1800-01 racoon: INFO: ::1[4500] used as isakmp port (fd=16) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::222:19ff:fe05:209b%eth0[500] used as isakmp port (fd=17) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::222:19ff:fe05:209b%eth0[4500] used as isakmp port (fd=18) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::8cf4:b4ff:fe57:6837%vpn[500] used as isakmp port (fd=19) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::8cf4:b4ff:fe57:6837%vpn[4500] used as isakmp port (fd=20) May 7 15:05:39 s-1800-01 racoon: INFO: accept a request to establish IKE-SA: xxx.xxx.xxx.xxx May 7 15:05:39 s-1800-01 racoon: INFO: initiate new phase 1 negotiation: 10.0.0.1[500]<=>xxx.xxx.xxx.xxx[500] May 7 15:05:39 s-1800-01 racoon: INFO: begin Base mode. May 7 15:05:39 s-1800-01 racoon: INFO: received Vendor ID: RFC 3947 May 7 15:05:39 s-1800-01 racoon: INFO: received Vendor ID: DPD May 7 15:05:39 s-1800-01 racoon: INFO: received broken Microsoft ID: FRAGMENTATION May 7 15:05:39 s-1800-01 racoon: INFO: Selected NAT-T version: RFC 3947 May 7 15:05:39 s-1800-01 racoon: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address. May 7 15:05:39 s-1800-01 racoon: INFO: Adding remote and local NAT-D payloads. May 7 15:05:39 s-1800-01 racoon: INFO: Hashing xxx.xxx.xxx.xxx[500] with algo #2 (NAT-T forced) May 7 15:05:39 s-1800-01 racoon: INFO: Hashing 10.0.0.1[500] with algo #2 (NAT-T forced) May 7 15:05:40 s-1800-01 racoon: INFO: received Vendor ID: IPSec-Tools May 7 15:05:40 s-1800-01 racoon: INFO: NAT-D payload #0 doesn't match May 7 15:05:40 s-1800-01 racoon: INFO: NAT-D payload #1 doesn't match May 7 15:05:40 s-1800-01 racoon: INFO: NAT detected: ME PEER May 7 15:05:40 s-1800-01 racoon: INFO: KA list add: 10.0.0.1[4500]->xxx.xxx.xxx.xxx[4500] May 7 15:05:40 s-1800-01 racoon: INFO: ISAKMP-SA established 10.0.0.1[4500]-xxx.xxx.xxx.xxx[4500] spi:9abd9eca1a1e6a4e:404e7c098a1e278d

    Dakujem za pomoc.

    Odpovědi

    10.5.2010 16:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    Ten výpis (hint: element pre je váš kamarád) končí "SA established", takže tam problém asi nebude. Doporučuji začít porovnáním konfigurace původního a nového jádra.
    10.5.2010 17:07 NN
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    Ja tady vidim:
    WARNING: /etc/racoon/racoon.conf:16: "552" Your kernel does not support esp_frag
    
    NN
    11.5.2010 07:30 ubka7617
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    to esp_frag som nasiel ze treba nastavit aj podporu IPV6, ale ani to mi nepomohlo, zrejme bude treba neaky patch na kernel
    11.5.2010 07:38 ubka7617
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    Příloha:
    to esp_frag som nasiel ze treba nastavit aj podporu IPV6, ale ani to mi nepomohlo, zrejme bude treba neaky patch na kernel. Na starom jadre mi to slo v pohode ale nepoznal HW. Takze to bude najskor konfiguraciou. Posielam config kernelu.
    11.5.2010 11:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    Spíš si místo posílání porovnejte ty dvě konfigurace mezi sebou, jak už jsem vám radil včera.
    11.5.2010 12:05 ubka7617
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    konfig je rovnaky, jedine co je naviac je podpora 3 sietovych kariet. Pretym som mal jadro 2.6.28.10
    vencour avatar 12.5.2010 08:30 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

    Souhlasím s ostatními, racoon má podle všeho chtít podporu IPv6. (V googlu jsem hledal "esp_frag linux kernel ipsec", byl to 4. odkaz.)

    Jinak, ono to "čtení" programátorských hlášek je občas všelijaké, to že něco nevidí dobře, může znamenat i to, že to tam vůbec neni, nejen, že je to menší/větší.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    12.5.2010 10:26 ubuntak
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    ve tvem configu jadra sem nasel
    # CONFIG_IPV6_TUNNEL is not set
    # CONFIG_IPV6_MULTIPLE_TABLES is not set
    # CONFIG_IPV6_MROUTE is not set
    nevim racoon sem zatim nerozjizdel, ale dodal bych do jadra IPV6_TUNNEL treba to pomuze.
    12.5.2010 14:57 ubka7617
    Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3
    skusal som ale nepomohlo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.