Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

MagPi 140 a HackSpace 77

dnes 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

dnes 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

včera 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

včera 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

včera 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 3

ClamAV 1.3.1, 1.2.3 a 1.0.6

včera 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

včera 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 8

#HACKUJBRNO 2024

včera 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Volla Tablet na Kickstarteru

17.4. 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

17.4. 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (19%)

Celkem 560 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / linux ipsec

Štítky: bez, BSD, FreeBSD, Internet, IPsec, Kubuntu, Linux, mac, ping, problém

Dotaz: linux ipsec

3.5.2012 09:22 Stefan
linux ipsec

Přečteno: 361×

Odpovědět | Admin

Zdravim mam divne chovanie v linuxe (Mint, Kubuntu, OpenSuse) co sa tyka IPSECov ktore mame vytvorene na nasej gateway (FreeBSD). Podotykam ze na FreeBSD, MAC OS X ani na Windowse s tym nie je problem. Cize mame nejake siete za IPSECom (napr. 192.168.1.0/24) a je tam napr. webserver na IP 192.168.1.100 tak z linuxu z nasej siete dany webserver pingnem ale prelezie len prvy ping, potom vyhlasi dany ze dany stroj "Destination Host Unreachable". Samozrejme mi nefunfuju tym padom ani ziadne sluzby toho webservera. Este raz podotykam ze na FreeBSD, MAC OS X a Windowse to funguje bez problemov, ping ako aj sluzby.

Nástroje: Začni sledovat (0) ?

Odpovědi

3.5.2012 09:38 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec

Nějaké logy, routování, ladící výpisy z ipsec-tools by nebyly?

Neznáš nějakou linuxovou distribuci pro Windows?

3.5.2012 09:39 NN
Rozbalit Rozbalit vše Re: linux ipsec

logy,dump nic..

3.5.2012 09:54 Stefan
Rozbalit Rozbalit vše Re: linux ipsec

Haluz je dalsia v tom ze ked pustim na tom linuxe vo VirtualBoxe Windows ide bez problemov vsetko v poriadku (pingy na dany stroj ako aj sluzby) inac v logoch nemam nic absolutne co by sa tykalo routrovania, ci nejakeho ineho problemu zo sietov.

3.5.2012 10:13 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec

Používáte IPSec pro L2L tunel nebo pro klienty? Nikdo z nás tu nejspíš křišťálovou kouli nevlastní, aby ti mohl poradit z toho mála, co jsi napsal.

Neznáš nějakou linuxovou distribuci pro Windows?

3.5.2012 11:52 Stefan
Rozbalit Rozbalit vše Re: linux ipsec

Nie, su to ciste IPSEC tunely medzi FreeBSD firewalmi (raccon). Cize cele siete su navzajom prepojene. Kazdy klient sa vie dostat do inej siete cez tie IPSEC tunely.

3.5.2012 14:07 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec

Můžeš poslat tcpdump s tím pingem? Udělat nějaký troubleshooting?

Neznáš nějakou linuxovou distribuci pro Windows?

3.5.2012 14:53 Stefan
Rozbalit Rozbalit vše Re: linux ipsec

Pingujem IP 192.168.1.35 ako je vidiet prvy ping prejde a potom to skonci, ping zacne hlasit host je nedostupny.

sudo tcpdump -n -i eth0 proto ICMP

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

14:50:10.262197 IP 192.168.102.171 > 192.168.1.35: ICMP echo request, id 4140, seq 1, length 64

14:50:10.262417 IP 192.168.102.5 > 192.168.102.171: ICMP redirect 192.168.1.35 to host 192.168.1.35, length 36

14:50:10.479949 IP 192.168.1.35 > 192.168.102.171: ICMP echo reply, id 4140, seq 1, length 64

3 packets captured

3 packets received by filter

0 packets dropped by kernel

3.5.2012 15:17 NN
Rozbalit Rozbalit vše Re: linux ipsec

192.168.102.5 vraci ICMP redirect, to asi nebude v poradku..

3.5.2012 15:21 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec

Jak naznačil NN… ten ICMP redirect není v pořádku. Pošli z hopu 192.168.102.5 routovací tabulku.

Neznáš nějakou linuxovou distribuci pro Windows?

3.5.2012 16:13 Stefan
Rozbalit Rozbalit vše Re: linux ipsec

Routing tables

Internet:

Destination Gateway Flags Refs Use Netif Expire

default xxx.xxx.xxx.xxx UGS 42 181318495 age0

10.10.10.0/24 10.10.10.2 UGS 0 4765625 tun0

10.10.10.1 link#13 UHS 0 0 lo0

10.10.10.2 link#13 UH 0 0 tun0

127.0.0.1 link#7 UH 0 596 lo0

192.168.1.0 link#10 UH 0 0 gif2 =>

192.168.1.0/24 192.168.102.5 US 0 1486427 em0

192.168.14.0/24 link#3 U 2 132659719 vge0

192.168.14.1 link#3 UHS 0 0 lo0

192.168.16.0/24 link#4 U 0 8936 vge1

192.168.16.1 link#4 UHS 0 0 lo0

192.168.72.0 link#9 UH 0 0 gif1 =>

192.168.72.0/24 192.168.102.5 US 0 604007 em0

192.168.101.0 link#8 UH 0 0 gif0 =>

192.168.101.0/24 192.168.102.5 US 0 781097 em0

192.168.102.0 link#8 UHS 3 0 lo0 =>

192.168.102.0/24 link#1 U 490 817064430 em0

192.168.102.5 link#1 UHS 0 0 lo0

192.168.105.0/24 link#5 U 489 112577595 vge2

192.168.105.1 link#5 UHS 0 0 lo0

192.168.113.0 link#11 UH 0 9 gif3 =>

192.168.113.0/24 192.168.102.5 US 0 1102856 em0

192.168.130.0/24 192.168.102.5 US 0 0 em0

192.168.200.0/24 link#6 U 0 139949174 vge3

192.168.200.1 link#6 UHS 0 0 lo0

xxx.xxx.xxx.xxx/29 link#2 U 0 2028084 age0

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

xxx.xxx.xxx.xxx link#2 UHS 0 898 lo0

xxx.xxx.xxx.xxx/28 link#2 U 0 19 age0

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

Internet6:

Destination Gateway Flags Netif Expire

::1 ::1 UH lo0

fe80::%lo0/64 link#7 U lo0

fe80::1%lo0 link#7 UHS lo0

ff01:7::/32 fe80::1%lo0 U lo0

ff02::%lo0/32 fe80::1%lo0 U lo0

Inac tu je vypis z MAC OS X (Lion) kde sa objavuje tiez ICMP redirect ale tam to bez problemov chodi.

ping 192.168.1.35

PING 192.168.1.35 (192.168.1.35): 56 data bytes