abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 4
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 3
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: linux ipsec

3.5.2012 09:22 Stefan
linux ipsec
Přečteno: 293×
Zdravim mam divne chovanie v linuxe (Mint, Kubuntu, OpenSuse) co sa tyka IPSECov ktore mame vytvorene na nasej gateway (FreeBSD). Podotykam ze na FreeBSD, MAC OS X ani na Windowse s tym nie je problem. Cize mame nejake siete za IPSECom (napr. 192.168.1.0/24) a je tam napr. webserver na IP 192.168.1.100 tak z linuxu z nasej siete dany webserver pingnem ale prelezie len prvy ping, potom vyhlasi dany ze dany stroj "Destination Host Unreachable". Samozrejme mi nefunfuju tym padom ani ziadne sluzby toho webservera. Este raz podotykam ze na FreeBSD, MAC OS X a Windowse to funguje bez problemov, ping ako aj sluzby.

Odpovědi

cynic_asshole avatar 3.5.2012 09:38 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec
Nějaké logy, routování, ladící výpisy z ipsec-tools by nebyly?
Neznáš nějakou linuxovou distribuci pro Windows?
3.5.2012 09:39 NN
Rozbalit Rozbalit vše Re: linux ipsec
logy,dump nic..

NN
3.5.2012 09:54 Stefan
Rozbalit Rozbalit vše Re: linux ipsec
Haluz je dalsia v tom ze ked pustim na tom linuxe vo VirtualBoxe Windows ide bez problemov vsetko v poriadku (pingy na dany stroj ako aj sluzby) inac v logoch nemam nic absolutne co by sa tykalo routrovania, ci nejakeho ineho problemu zo sietov.
cynic_asshole avatar 3.5.2012 10:13 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec
Používáte IPSec pro L2L tunel nebo pro klienty? Nikdo z nás tu nejspíš křišťálovou kouli nevlastní, aby ti mohl poradit z toho mála, co jsi napsal.
Neznáš nějakou linuxovou distribuci pro Windows?
3.5.2012 11:52 Stefan
Rozbalit Rozbalit vše Re: linux ipsec
Nie, su to ciste IPSEC tunely medzi FreeBSD firewalmi (raccon). Cize cele siete su navzajom prepojene. Kazdy klient sa vie dostat do inej siete cez tie IPSEC tunely.
cynic_asshole avatar 3.5.2012 14:07 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec
Můžeš poslat tcpdump s tím pingem? Udělat nějaký troubleshooting?
Neznáš nějakou linuxovou distribuci pro Windows?
3.5.2012 14:53 Stefan
Rozbalit Rozbalit vše Re: linux ipsec
Pingujem IP 192.168.1.35 ako je vidiet prvy ping prejde a potom to skonci, ping zacne hlasit host je nedostupny.

sudo tcpdump -n -i eth0 proto ICMP

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

14:50:10.262197 IP 192.168.102.171 > 192.168.1.35: ICMP echo request, id 4140, seq 1, length 64

14:50:10.262417 IP 192.168.102.5 > 192.168.102.171: ICMP redirect 192.168.1.35 to host 192.168.1.35, length 36

14:50:10.479949 IP 192.168.1.35 > 192.168.102.171: ICMP echo reply, id 4140, seq 1, length 64

^C

3 packets captured

3 packets received by filter

0 packets dropped by kernel
3.5.2012 15:17 NN
Rozbalit Rozbalit vše Re: linux ipsec
192.168.102.5 vraci ICMP redirect, to asi nebude v poradku..

NN
cynic_asshole avatar 3.5.2012 15:21 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec
Jak naznačil NN… ten ICMP redirect není v pořádku. Pošli z hopu 192.168.102.5 routovací tabulku.
Neznáš nějakou linuxovou distribuci pro Windows?
3.5.2012 16:13 Stefan
Rozbalit Rozbalit vše Re: linux ipsec

Routing tables

 

Internet:

 

Destination Gateway Flags Refs Use Netif Expire

 

default xxx.xxx.xxx.xxx UGS 42 181318495 age0

 

10.10.10.0/24 10.10.10.2 UGS 0 4765625 tun0

 

10.10.10.1 link#13 UHS 0 0 lo0

 

10.10.10.2 link#13 UH 0 0 tun0

 

127.0.0.1 link#7 UH 0 596 lo0

 

192.168.1.0 link#10 UH 0 0 gif2 =>

 

192.168.1.0/24 192.168.102.5 US 0 1486427 em0

 

192.168.14.0/24 link#3 U 2 132659719 vge0

 

192.168.14.1 link#3 UHS 0 0 lo0

 

192.168.16.0/24 link#4 U 0 8936 vge1

 

192.168.16.1 link#4 UHS 0 0 lo0

 

192.168.72.0 link#9 UH 0 0 gif1 =>

 

192.168.72.0/24 192.168.102.5 US 0 604007 em0

 

192.168.101.0 link#8 UH 0 0 gif0 =>

 

192.168.101.0/24 192.168.102.5 US 0 781097 em0

 

192.168.102.0 link#8 UHS 3 0 lo0 =>

 

192.168.102.0/24 link#1 U 490 817064430 em0

 

192.168.102.5 link#1 UHS 0 0 lo0

 

192.168.105.0/24 link#5 U 489 112577595 vge2

 

192.168.105.1 link#5 UHS 0 0 lo0

 

192.168.113.0 link#11 UH 0 9 gif3 =>

 

192.168.113.0/24 192.168.102.5 US 0 1102856 em0

 

192.168.130.0/24 192.168.102.5 US 0 0 em0

 

192.168.200.0/24 link#6 U 0 139949174 vge3

 

192.168.200.1 link#6 UHS 0 0 lo0

 

xxx.xxx.xxx.xxx/29 link#2 U 0 2028084 age0

 

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

 

xxx.xxx.xxx.xxx link#2 UHS 0 898 lo0

 

xxx.xxx.xxx.xxx/28 link#2 U 0 19 age0

 

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

 

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

 

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

 

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

 

xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

 

 

 

Internet6:

 

Destination Gateway Flags Netif Expire

 

::1 ::1 UH lo0

 

fe80::%lo0/64 link#7 U lo0

 

fe80::1%lo0 link#7 UHS lo0

 

ff01:7::/32 fe80::1%lo0 U lo0

 

ff02::%lo0/32 fe80::1%lo0 U lo0

 

Inac tu je vypis z MAC OS X (Lion) kde sa objavuje tiez ICMP redirect ale tam to bez problemov chodi.

 

ping 192.168.1.35

PING 192.168.1.35 (192.168.1.35): 56 data bytes

36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 0054 6ac1 0 0000 40 01 26d3 192.168.102.161 192.168.1.35

 

64 bytes from 192.168.1.35: icmp_seq=0 ttl=60 time=12.667 ms

36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 0054 52d5 0 0000 40 01 3ebf 192.168.102.161 192.168.1.35

 

64 bytes from 192.168.1.35: icmp_seq=1 ttl=60 time=35.038 ms

36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 0054 f8d7 0 0000 40 01 98bc 192.168.102.161 192.168.1.35

 

64 bytes from 192.168.1.35: icmp_seq=2 ttl=60 time=12.057 ms

36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 0054 e7ac 0 0000 40 01 a9e7 192.168.102.161 192.168.1.35

 

64 bytes from 192.168.1.35: icmp_seq=3 ttl=60 time=11.623 ms

36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 0054 9bb0 0 0000 40 01 f5e3 192.168.102.161 192.168.1.35

 

64 bytes from 192.168.1.35: icmp_seq=4 ttl=60 time=12.027 ms

36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 0054 ecc0 0 0000 40 01 a4d3 192.168.102.161 192.168.1.35

 

64 bytes from 192.168.1.35: icmp_seq=5 ttl=60 time=13.516 ms

36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 0054 f6db 0 0000 40 01 9ab8 192.168.102.161 192.168.1.35

 

64 bytes from 192.168.1.35: icmp_seq=6 ttl=60 time=11.471 ms

^C

--- 192.168.1.35 ping statistics ---

7 packets transmitted, 7 packets received, 0.0% packet loss

round-trip min/avg/max/stddev = 11.471/15.486/35.038/8.008 ms

3.5.2012 16:33 NN
Rozbalit Rozbalit vše Re: linux ipsec
Tipuju, ze zaprve nekde se to spatne routuje a zadruhe ICMP redirect nebudes mit na rozhrani povoleny (accept_redirects)..

NN
cynic_asshole avatar 3.5.2012 16:58 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: linux ipsec
Používej tag code pro zdrojáky a výpisy… Dík.

Vypadá to víc rozbitě než funkčně (sorry za názor). Co ti ten box 192.168.102.5 vypíše jako next hop na příkaz route get 192.168.1.35? Kam to má skutečně směrovat? Zdá se mi to, nebo na těch gif interfacech používáš IP adresu xxx.xxx.xxx.0?

Nemohl bys přiložit nákres sítě?
Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.