abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 10
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 25
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 50
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 657 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: VPN a vadne routovani

22.2.2005 14:34 Leoš Literák | skóre: 74 | blog: LL | Praha
VPN a vadne routovani
Přečteno: 241×
Ahoj,

nastavil jsem si doma VPN do firmy pres OpenSwan 2.2. a IPSec (kernel 2.6). Zda se, ze to jede, do site se pripojim, muzu stahovat data ze site. Problem je, ze ve chvili, kde nahodim /etc/init.d/ipsec start, tak prestane fungovat vsechno ostatni. Nedostanu se na zadny server mimo VPN, ani si nepingnu. Hlasi to, ze sit neni dostupna. Asi problem v routovani?

Diky za vase napady
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

Odpovědi

22.2.2005 16:59 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: VPN a vadne routovani
jeste bych dodal routovaci tabulky, treba nekdo v nich najde problem. Me prijdou zmatene.

pred ipsec:
62.245.92.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
po ipsec:
62.245.92.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.0.0        62.245.92.1     255.255.0.0     UG    0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         62.245.92.1     128.0.0.0       UG    0      0        0 eth1
128.0.0.0       62.245.92.1     128.0.0.0       UG    0      0        0 eth1
0.0.0.0         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
23.2.2005 10:18 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: VPN a vadne routovani
Jenom to odhaduji, ale vidim tam dvakrat cil 0.0.0.0. Nevim, jak v linuxu, ale v oknech je tohle default routa. Presne stejny problem jsem taky resil, a problem byl prave v tom, ze jsem tam mel vickrat tu "default" routu.

Pokud kecam, tak sorry

Dejv.
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
23.2.2005 11:16 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: VPN a vadne routovani
Take si rikam, ze ta routovaci tabulka vypada divne. Bohuzel toto neni muj obor a tak nevim, jak to spravit.

Kolega mi jeste rikal, ze mam zkusit vypnout ifplugd, ze ostatnim to jede i pod 2.6 kernelem v pohode.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
23.2.2005 11:35 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: VPN a vadne routovani
man route
Mel by tam (asi) byt jenom jeden radek, ktery zacina 0.0.0.0.

Podrobneji musi poradit nekdo jiny, do siti taky moc nevidim :-)

P.S.
toto neni muj obor
Holt kazdy jsme na neco jineho. Nekdo na elektroniku, nekdo na ABCLinuxu :-)

Dejv.
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
23.2.2005 12:11 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: VPN a vadne routovani
no jo, ale jak je smazat?
[root@leos root]# route del -net 62.245.92.1 netmask 0.0.0.0
SIOCDELRT: Invalid argument
[root@leos root]# route del -net 62.245.92.1
SIOCDELRT: Invalid argument
[root@leos root]# route del -net 128.0.0.0
SIOCDELRT: Invalid argument
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
23.2.2005 13:09 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: VPN a vadne routovani
Pomuze route del 0.0.0.0 netmask 128.0.0.0 eth1 ?
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
23.2.2005 13:59 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: VPN a vadne routovani
route: síťová maska 7fffffff nedává smysl, když cílem je cesty počítač
nepomuze :-(
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
23.2.2005 14:03 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: VPN a vadne routovani
A route del -net 0.0.0.0 netmask 128.0.0.0 eth1 ?

Ale fakt hadam.

Dejv
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
23.2.2005 14:32 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: VPN a vadne routovani
Konecne spravna syntaxe :-) Diky.

Poodstranoval jsem, co se dalo, ale stale to nejede. Po kazdem smazani jsem testoval sit. Finalni stav, kde jsem prestal mazat, je:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
62.245.92.0     *               255.255.255.0   U     0      0        0 eth1
default         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
Kdyz zkusim pinknout abicko (skrze zkratku v /etc/hosts)
[literakl@leos bin]$ ping a
connect: Resource temporarily unavailable
Proste eth1 posila data jen na VPN. Kernel je 2.6.8.1-12mdk. V logu najdu toto:
Feb 23 13:09:41 leos ipsec_setup: KLIPS ipsec0 on eth1 62.245.92.148/255.255.255.0 broadcast 62.245.92.255
Feb 23 13:09:41 leos ipsec_setup: ...Openswan IPsec started
Feb 23 13:09:41 leos ipsec_setup: Starting Openswan IPsec U2.2.0/K2.6.8.1-12mdk...
Feb 23 13:09:43 leos ipsec__plutorun: 104 "literakl" #1: STATE_MAIN_I1: initiate
Feb 23 13:09:43 leos ipsec__plutorun: ...could not start conn "literakl"
a auth.log obsahuje:
Feb 23 14:15:25 leos ipsec__plutorun: Starting Pluto subsystem...
Feb 23 14:15:25 leos pluto[28356]: Starting Pluto (Openswan Version 2.2.0 X.509-1.5.4 PLUTO_USES_KEYRR)
Feb 23 14:15:25 leos pluto[28356]:   including NAT-Traversal patch (Version 0.6c) [disabled]
Feb 23 14:15:25 leos pluto[28356]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Feb 23 14:15:25 leos pluto[28356]: Using Linux 2.6 IPsec interface code
Feb 23 14:15:25 leos pluto[28356]: Changing to directory '/etc/openswan/ipsec.d/cacerts'
Feb 23 14:15:25 leos pluto[28356]:   loaded CA cert file 'cacert.pem' (1490 bytes)
Feb 23 14:15:25 leos pluto[28356]: Could not change to directory '/etc/openswan/ipsec.d/aacerts'
Feb 23 14:15:25 leos pluto[28356]: Could not change to directory '/etc/openswan/ipsec.d/ocspcerts'
Feb 23 14:15:25 leos pluto[28356]: Could not change to directory '/etc/openswan/ipsec.d/crls'
Feb 23 14:15:25 leos pluto[28356]: added connection description "packetdefault"
Feb 23 14:15:25 leos pluto[28356]: added connection description "block"
Feb 23 14:15:26 leos pluto[28356]: added connection description "clear-or-private"
Feb 23 14:15:26 leos pluto[28356]: added connection description "clear"
Feb 23 14:15:26 leos pluto[28356]:   loaded host cert file '/etc/openswan/ipsec.d/clcert.pem' (1777 bytes)
Feb 23 14:15:26 leos pluto[28356]: added connection description "literakl"
Feb 23 14:15:26 leos pluto[28356]: added connection description "private-or-clear"
Feb 23 14:15:26 leos pluto[28356]: added connection description "private"
Feb 23 14:15:26 leos pluto[28356]: listening for IKE messages
Feb 23 14:15:26 leos pluto[28356]: adding interface eth1/eth1 62.245.92.148
Feb 23 14:15:26 leos pluto[28356]: adding interface lo/lo 127.0.0.1
Feb 23 14:15:26 leos pluto[28356]: loading secrets from "/etc/openswan/ipsec.secrets"
Feb 23 14:15:26 leos pluto[28356]:   loaded private key file 
'/etc/openswan/ipsec.d/private/privatekey.pem' (1118 bytes)
Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/private"
Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/private-or-clear"
Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/clear"
Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/clear-or-private"
Feb 23 14:15:26 leos pluto[28356]: loading group "/etc/openswan/ipsec.d/policies/block"
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: initiating Main Mode
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: I am sending my cert
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: I am sending a certificate request
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: transition from state STATE_MAIN_I2 
to state STATE_MAIN_I3
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: Peer ID is
 ID_DER_ASN1_DN: 'C=US, ST=Massachusetts, L=Cambridge,OU=Networks, CN=xx.com'
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: no crl from 
issuer "C=US, ST=Massachusetts, L=Cambridge, XX CA Root" found (strict=no)
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
Feb 23 14:15:27 leos pluto[28356]: "literakl" #1: ISAKMP SA established
Feb 23 14:15:27 leos pluto[28356]: "literakl" #2: initiating Quick Mode 
RSASIG+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}
Feb 23 14:15:27 leos pluto[28356]: "literakl" #2: transition from state STATE_QUICK_I1 
to state STATE_QUICK_I2
Feb 23 14:15:27 leos pluto[28356]: "literakl" #2: sent QI2, IPsec SA established {ESP=>0x0a7821cc <0x9b26d182}
Feb 23 14:15:38 leos pluto[28356]: %hold otherwise handled during 
DNS lookup for Opportunistic Initiation for 62.245.92.148 to 2
05.188.8.244
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
23.2.2005 20:02 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: VPN a vadne routovani
No, ono by asi celkem prospelo, kdyby bylo k dispozici "schema" site (mam na mysli IP adresy pocitacu/siti, bavime se o eth1, co eth0? atd.).

Rekl bych, ze ted tam toho je zas trochu malo. Minimalne
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
mi tam chybi.
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
23.2.2005 11:56 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: VPN a vadne routovani
po vypnuti ifplugd (v mandrake 10.1 schovano pod Rychle pripojeni do site) vypada routovaci tabulka takhle:
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
62.245.92.0     *               255.255.255.0   U     0      0        0 eth1
10.0.0.0        62.245.92.1     255.255.0.0     UG    0      0        0 eth1
default         62.245.92.1     128.0.0.0       UG    0      0        0 eth1
128.0.0.0       62.245.92.1     128.0.0.0       UG    0      0        0 eth1
default         62.245.92.1     0.0.0.0         UG    0      0        0 eth1
To uz mi prijde jako pokrok :-) Nicmene to stale nejede. Asi si zacnu hrat a mazat jednotliva pravidla, treba jedna kombinace zacne fungovat.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
23.2.2005 12:30 Zdenek Pizl
Rozbalit Rozbalit vše Re: VPN a vadne routovani
Zdar,

128.0.0.0 62.245.92.1 128.0.0.0 UG 0 0 0 eth1

co to je? tenhke radek je hodne divnej. Jeste bych veril tomu, ze tam bude routa na 127.0.0.1, ale uz ne, ze povede pres eth1 ...

Videl bych to jako kandidata na odstraneni ...

z.p.
24.2.2005 11:53 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: schema site
Pokracovani na tuto reakci

Schema site. No domaci PC zapojene pres eth1 do internetu skrze kabelovku. eth0 neni pouzivano. VPN sedi na adrese siti 10.0.0.0.

Naposledy jsem upravil routovaci tabulku do stejne podoby jako je bez IPSEC, ale nepomohlo to.
[root@leos root]# route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
62.245.92.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         62.245.92.1     0.0.0.0         UG    0      0        0 eth1

[root@leos root]# ping a
connect: Resource temporarily unavailable
Uz si zacinam myslet, ze chyba v routovani nebude. Ze ten IPSec tam provadi neco divneho.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
24.2.2005 12:36 jm
Rozbalit Rozbalit vše Re: schema site
Hele a fakt to musi byt IPSec + OpenSWAN? Takova OpenVPN jede na prvni pokus. :-)
24.2.2005 12:43 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: schema site
Ja jsem jen uzivatel snazici se pripojit do firemni site dle navodu poskytnuteho adminem.

V jinych distribucich to jede v pohode, treba SuSE jsem na notasovi ohnul. Bohuzel notebook uz nemam a tak nemuzu zjistovat, jake jsou rozdily v nastaveni. A stejne by to byl desny opruz kvuli omezeni MAC adres u UPC.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
24.2.2005 22:27 Michal Kubeček
Rozbalit Rozbalit vše Re: schema site
S jádrem 2.6 bych dal před OpenS/WAN přednost použití nativních nástrojů (racoon, setkey), které lépe odpovídají implementaci IPSec v jádře. Dobrý návod je například součástí LARTC howto.

Tedy přesněji: ne dal bych, ale dávám

26.2.2005 15:14 sizmo | skóre: 2
Rozbalit Rozbalit vše Re: schema site
Zdravim, tento problem jak popisujes sem mel taky a chyba neni v routovani ale v nastaveni IPSECu. Kdyztak sem hod svuj konfigurak. Mrknu na to.
2.3.2005 07:38 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: schema site
$ cat /etc/openswan/ipsec.conf

version 2.0

# basic configuration
config setup
    interfaces=%defaultroute
    klipsdebug=none
    plutodebug=none
    uniqueids=yes
    nat_traversal=no
    virtual_private=%v4:192.168.2.0/24,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:10.0.0.0/8,%v4:!10.0.0.0/24,%v4:!10.0.10.0/24,%v
4:!10.0.20.0/24,%v4:!10.0.50.0/24,%v4:!10.0.40.0/24,%v4:!192.168.33.0/24
    forwardcontrol=yes

conn %default
    authby=rsasig
    rightrsasigkey=%cert
    leftrsasigkey=%cert
    disablearrivalcheck=no
    keyingtries=2
    pfs=yes

conn literakl
    authby=rsasig
    leftrsasigkey=%cert
    rightrsasigkey=%cert
    keyingtries=5
    disablearrivalcheck=no
    rightid="C=US,ST=Massachusetts,L=Cambridge,O=XXX,OU=Networks,CN=goblin.xxx.com"
    right=194.XXX.203.154
    rightsubnet=10.0.0.0/16
    rightnexthop=194.XXX.203.153
    rightfirewall=yes
    left=%defaultroute
    leftfirewall=yes
    leftsendcert=always
    leftcert=/etc/openswan/ipsec.d/clcert.pem
    leftid="/C=US/ST=Massachusetts/L=Cambridge/O=XXX/OU=Networks/CN=Leos Literak/Email=leos.literak@XXX.com"
    auto=start
Diky
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.