abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 9
dnes 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 963 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: VPN a vadne routovani

    22.2.2005 14:34 Leoš Literák | skóre: 74 | blog: LL | Praha
    VPN a vadne routovani
    Přečteno: 247×
    Ahoj,

    nastavil jsem si doma VPN do firmy pres OpenSwan 2.2. a IPSec (kernel 2.6). Zda se, ze to jede, do site se pripojim, muzu stahovat data ze site. Problem je, ze ve chvili, kde nahodim /etc/init.d/ipsec start, tak prestane fungovat vsechno ostatni. Nedostanu se na zadny server mimo VPN, ani si nepingnu. Hlasi to, ze sit neni dostupna. Asi problem v routovani?

    Diky za vase napady
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

    Odpovědi

    22.2.2005 16:59 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    jeste bych dodal routovaci tabulky, treba nekdo v nich najde problem. Me prijdou zmatene.

    pred ipsec:
    62.245.92.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
    po ipsec:
    62.245.92.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
    10.0.0.0        62.245.92.1     255.255.0.0     UG    0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         62.245.92.1     128.0.0.0       UG    0      0        0 eth1
    128.0.0.0       62.245.92.1     128.0.0.0       UG    0      0        0 eth1
    0.0.0.0         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    23.2.2005 10:18 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    Jenom to odhaduji, ale vidim tam dvakrat cil 0.0.0.0. Nevim, jak v linuxu, ale v oknech je tohle default routa. Presne stejny problem jsem taky resil, a problem byl prave v tom, ze jsem tam mel vickrat tu "default" routu.

    Pokud kecam, tak sorry

    Dejv.
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    23.2.2005 11:16 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    Take si rikam, ze ta routovaci tabulka vypada divne. Bohuzel toto neni muj obor a tak nevim, jak to spravit.

    Kolega mi jeste rikal, ze mam zkusit vypnout ifplugd, ze ostatnim to jede i pod 2.6 kernelem v pohode.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    23.2.2005 11:35 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    man route
    Mel by tam (asi) byt jenom jeden radek, ktery zacina 0.0.0.0.

    Podrobneji musi poradit nekdo jiny, do siti taky moc nevidim :-)

    P.S.
    toto neni muj obor
    Holt kazdy jsme na neco jineho. Nekdo na elektroniku, nekdo na ABCLinuxu :-)

    Dejv.
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    23.2.2005 12:11 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    no jo, ale jak je smazat?
    [root@leos root]# route del -net 62.245.92.1 netmask 0.0.0.0
    SIOCDELRT: Invalid argument
    [root@leos root]# route del -net 62.245.92.1
    SIOCDELRT: Invalid argument
    [root@leos root]# route del -net 128.0.0.0
    SIOCDELRT: Invalid argument
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    23.2.2005 13:09 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    Pomuze route del 0.0.0.0 netmask 128.0.0.0 eth1 ?
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    23.2.2005 13:59 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    route: síťová maska 7fffffff nedává smysl, když cílem je cesty počítač
    nepomuze :-(
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    23.2.2005 14:03 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    A route del -net 0.0.0.0 netmask 128.0.0.0 eth1 ?

    Ale fakt hadam.

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    23.2.2005 14:32 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    Konecne spravna syntaxe :-) Diky.

    Poodstranoval jsem, co se dalo, ale stale to nejede. Po kazdem smazani jsem testoval sit. Finalni stav, kde jsem prestal mazat, je:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    62.245.92.0     *               255.255.255.0   U     0      0        0 eth1
    default         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
    Kdyz zkusim pinknout abicko (skrze zkratku v /etc/hosts)
    [literakl@leos bin]$ ping a
    connect: Resource temporarily unavailable
    Proste eth1 posila data jen na VPN. Kernel je 2.6.8.1-12mdk. V logu najdu toto:
    Feb 23 13:09:41 leos ipsec_setup: KLIPS ipsec0 on eth1 62.245.92.148/255.255.255.0 broadcast 62.245.92.255
    Feb 23 13:09:41 leos ipsec_setup: ...Openswan IPsec started
    Feb 23 13:09:41 leos ipsec_setup: Starting Openswan IPsec U2.2.0/K2.6.8.1-12mdk...
    Feb 23 13:09:43 leos ipsec__plutorun: 104 "literakl" #1: STATE_MAIN_I1: initiate
    Feb 23 13:09:43 leos ipsec__plutorun: ...could not start conn "literakl"
    a auth.log obsahuje:
    Feb 23 14:15:25 leos ipsec__plutorun: Starting Pluto subsystem...
    Feb 23 14:15:25 leos pluto[28356]: Starting Pluto (Openswan Version 2.2.0 X.509-1.5.4 PLUTO_USES_KEYRR)
    Feb 23 14:15:25 leos pluto[28356]:   including NAT-Traversal patch (Version 0.6c) [disabled]
    Feb 23 14:15:25 leos pluto[28356]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
    Feb 23 14:15:25 leos pluto[28356]: Using Linux 2.6 IPsec interface code
    Feb 23 14:15:25 leos pluto[28356]: Changing to directory '/etc/openswan/ipsec.d/cacerts'
    Feb 23 14:15:25 leos pluto[28356]:   loaded CA cert file 'cacert.pem' (1490 bytes)
    Feb 23 14:15:25 leos pluto[28356]: Could not change to directory '/etc/openswan/ipsec.d/aacerts'
    Feb 23 14:15:25 leos pluto[28356]: Could not change to directory '/etc/openswan/ipsec.d/ocspcerts'
    Feb 23 14:15:25 leos pluto[28356]: Could not change to directory '/etc/openswan/ipsec.d/crls'
    Feb 23 14:15:25 leos pluto[28356]: added connection description "packetdefault"
    Feb 23 14:15:25 leos pluto[28356]: added connection description "block"
    Feb 23 14:15:26 leos pluto[28356]: added connection description "clear-or-private"
    Feb 23 14:15:26 leos pluto[28356]: added connection description "clear"
    Feb 23 14:15:26 leos pluto[28356]:   loaded host cert file '/etc/openswan/ipsec.d/clcert.pem' (1777 bytes)
    Feb 23 14:15:26 leos pluto[28356]: added connection description "literakl"
    Feb 23 14:15:26 leos pluto[28356]: added connection description "private-or-clear"
    Feb 23 14:15:26 leos pluto[28356]: added connection description "private"
    Feb 23 14:15:26 leos pluto[28356]: listening for IKE messages
    Feb 23 14:15:26 leos pluto[28356]: adding interface eth1/eth1 62.245.92.148
    Feb 23 14:15:26 leos pluto[28356]: adding interface lo/lo 127.0.0.1
    Feb 23 14:15:26 leos pluto[28356]: loading secrets from "/etc/openswan/ipsec.secrets"
    Feb 23 14:15:26 leos pluto[28356]:   loaded private key file 
    '/etc/openswan/ipsec.d/private/privatekey.pem' (1118 bytes)
    Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/private"
    Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/private-or-clear"
    Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/clear"
    Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/clear-or-private"
    Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/block"
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: initiating Main Mode
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: I am sending my cert
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: I am sending a certificate request
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: transition from state STATE_MAIN_I2 
    to state STATE_MAIN_I3
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: Peer ID is
     ID_DER_ASN1_DN: 'C=US, ST=Massachusetts, L=Cambridge,OU=Networks, CN=xx.com'
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: no crl from 
    issuer "C=US, ST=Massachusetts, L=Cambridge, XX CA Root" found (strict=no)
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: ISAKMP SA established
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #2: initiating Quick Mode 
    RSASIG+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #2: transition from state STATE_QUICK_I1 
    to state STATE_QUICK_I2
    Feb 23 14:15:27 leos pluto[28356]: "literakl" #2: sent QI2, IPsec SA established {ESP=>0x0a7821cc <0x9b26d182}
    Feb 23 14:15:38 leos pluto[28356]: %hold otherwise handled during 
    DNS lookup for Opportunistic Initiation for 62.245.92.148 to 2
    05.188.8.244
    
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    23.2.2005 20:02 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    No, ono by asi celkem prospelo, kdyby bylo k dispozici "schema" site (mam na mysli IP adresy pocitacu/siti, bavime se o eth1, co eth0? atd.).

    Rekl bych, ze ted tam toho je zas trochu malo. Minimalne
    127.0.0.0 * 255.0.0.0 U 0 0 0 lo
    mi tam chybi.
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    23.2.2005 11:56 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    po vypnuti ifplugd (v mandrake 10.1 schovano pod Rychle pripojeni do site) vypada routovaci tabulka takhle:
    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    62.245.92.0     *               255.255.255.0   U     0      0        0 eth1
    10.0.0.0        62.245.92.1     255.255.0.0     UG    0      0        0 eth1
    default         62.245.92.1     128.0.0.0       UG    0      0        0 eth1
    128.0.0.0       62.245.92.1     128.0.0.0       UG    0      0        0 eth1
    default         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
    To uz mi prijde jako pokrok :-) Nicmene to stale nejede. Asi si zacnu hrat a mazat jednotliva pravidla, treba jedna kombinace zacne fungovat.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    23.2.2005 12:30 Zdenek Pizl
    Rozbalit Rozbalit vše Re: VPN a vadne routovani
    Zdar,

    128.0.0.0 62.245.92.1 128.0.0.0 UG 0 0 0 eth1

    co to je? tenhke radek je hodne divnej. Jeste bych veril tomu, ze tam bude routa na 127.0.0.1, ale uz ne, ze povede pres eth1 ...

    Videl bych to jako kandidata na odstraneni ...

    z.p.
    24.2.2005 11:53 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: schema site
    Pokracovani na tuto reakci

    Schema site. No domaci PC zapojene pres eth1 do internetu skrze kabelovku. eth0 neni pouzivano. VPN sedi na adrese siti 10.0.0.0.

    Naposledy jsem upravil routovaci tabulku do stejne podoby jako je bez IPSEC, ale nepomohlo to.
    [root@leos root]# route -n
    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    62.245.92.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
    
    [root@leos root]# ping a
    connect: Resource temporarily unavailable
    Uz si zacinam myslet, ze chyba v routovani nebude. Ze ten IPSec tam provadi neco divneho.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    24.2.2005 12:36 jm
    Rozbalit Rozbalit vše Re: schema site
    Hele a fakt to musi byt IPSec + OpenSWAN? Takova OpenVPN jede na prvni pokus. :-)
    24.2.2005 12:43 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: schema site
    Ja jsem jen uzivatel snazici se pripojit do firemni site dle navodu poskytnuteho adminem.

    V jinych distribucich to jede v pohode, treba SuSE jsem na notasovi ohnul. Bohuzel notebook uz nemam a tak nemuzu zjistovat, jake jsou rozdily v nastaveni. A stejne by to byl desny opruz kvuli omezeni MAC adres u UPC.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    24.2.2005 22:27 Michal Kubeček
    Rozbalit Rozbalit vše Re: schema site
    S jádrem 2.6 bych dal před OpenS/WAN přednost použití nativních nástrojů (racoon, setkey), které lépe odpovídají implementaci IPSec v jádře. Dobrý návod je například součástí LARTC howto.

    Tedy přesněji: ne dal bych, ale dávám

    26.2.2005 15:14 sizmo | skóre: 2
    Rozbalit Rozbalit vše Re: schema site
    Zdravim, tento problem jak popisujes sem mel taky a chyba neni v routovani ale v nastaveni IPSECu. Kdyztak sem hod svuj konfigurak. Mrknu na to.
    2.3.2005 07:38 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: schema site
    $ cat /etc/openswan/ipsec.conf
    
    version 2.0
    
    # basic configuration
    config setup
        interfaces=%defaultroute
        klipsdebug=none
        plutodebug=none
        uniqueids=yes
        nat_traversal=no
        virtual_private=%v4:192.168.2.0/24,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:10.0.0.0/8,%v4:!10.0.0.0/24,%v4:!10.0.10.0/24,%v
    4:!10.0.20.0/24,%v4:!10.0.50.0/24,%v4:!10.0.40.0/24,%v4:!192.168.33.0/24
        forwardcontrol=yes
    
    conn %default
        authby=rsasig
        rightrsasigkey=%cert
        leftrsasigkey=%cert
        disablearrivalcheck=no
        keyingtries=2
        pfs=yes
    
    conn literakl
        authby=rsasig
        leftrsasigkey=%cert
        rightrsasigkey=%cert
        keyingtries=5
        disablearrivalcheck=no
        rightid="C=US,ST=Massachusetts,L=Cambridge,O=XXX,OU=Networks,CN=goblin.xxx.com"
        right=194.XXX.203.154
        rightsubnet=10.0.0.0/16
        rightnexthop=194.XXX.203.153
        rightfirewall=yes
        left=%defaultroute
        leftfirewall=yes
        leftsendcert=always
        leftcert=/etc/openswan/ipsec.d/clcert.pem
        leftid="/C=US/ST=Massachusetts/L=Cambridge/O=XXX/OU=Networks/CN=Leos Literak/Email=leos.literak@XXX.com"
        auto=start
    
    Diky
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.