abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 32
22.9. 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 559 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Konfigurace v IOS Cisco

    27.4.2011 10:48 alanos | skóre: 24 | blog: spuctum
    Konfigurace v IOS Cisco
    Přečteno: 1185×
    Ahoj našel by se tady někdo kdo by mi pomohl s konfigurací cisca ? Z toho jejich IOSu jsem nějak vedle. Potřeboval bych příkaz kterým bych naroutoval další síť . /enable mám/. Chtěl ale bych napřed zjistit jestli není nějak omezené routování mezi sítěmi . Mám totiž podezření že za problémy které mi vznikají v TOMTO VLÁKNU může právě to cisco.

    Odpovědi

    27.4.2011 12:10 asdadsad
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    staticke routovanie, OSPF, RIP? Ziadne popis si nedal, tebe asi cisco do ruky nepatri. Toto su zaklady.
    27.4.2011 12:14 roman
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco

    # show running

    # show ip route static

    # show log

    27.4.2011 12:27 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    
    show ip route static
         192.168.17.0/32 is subnetted, 1 subnets
    S       192.168.17.16 [1/0] via 0.0.0.0, Virtual-Access3
    S    192.168.2.0/24 is directly connected, Tunnel10
    S    192.168.18.0/24 is directly connected, Tunnel10
    S*   0.0.0.0/0 is directly connected, Dialer0
    
    
    pokud se připojuji vzdaleně prostřednictvím vpn tunelu tak se to tváří na mém serveru /pomocí tcpdump/ že k tomu ciscu přistupuji z IP 192.168.17.* . Je tedy možné že když na tom ciscu nemám naroutovanou síť 192.168.4.0 /což je síť za mým linux-routerem / tak mi to spojení padá při přenosu objemnějších dat ?
    27.4.2011 12:30 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    
    *Mar 26 06:54:30.423: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=IP_CISCO_ROUTERU, prot=50, spi=0x568963EA(1451844586), srcaddr=IP_LINUX_ROUTERU
    
    
    tohle se obejevuje /mnoho řádku / v show log
    28.4.2011 10:55 FF
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Hod sem vypis show run
    28.4.2011 20:04 cimetidine | skóre: 2
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Toto vypadá (chybová hláška), že jedna strana se pokouší navázat nové vpn spojení a ta první o tom neví a stále se pokouší použít tu původní asociaci. Podívej se jak je nastaveno keepalive.Mělo by to být na obou stranách stejně ( časy pro phase1 rekey interval atd. ) Možné příkazy pro vypsání debug detailů viz manual.
    show crypto isakmp sa
    show crypto ipsec sa
    show crypto engine connection active
    debug crypto isakmp
    debug crypto ipsec
    Info ohledně chyby:

    IPsec Packet has Invalid SPI This output is an example of the error message: %PIX-4-402101: decaps: recd IPSEC packet has invalid spi for destaddr=dest_address, prot=protocol, spi=number The received IPsec packet specifies a Security Parameters Index (SPI) that does not exist in the security associations database (SADB). This could be a temporary condition due to: Slight differences in the aging of security associations (SAs) between the IPsec peers The local SAs having been cleared Incorrect packets sent by the IPsec peer This might also be an attack. Recommended Action: The peer might not acknowledge that the local SAs have been cleared. If a new connection is established from the local router, the two peers can then reestablish successfully. Otherwise, if the problem occurs for more than a brief period, either attempt to establish a new connection or contact the peer's administrator.

    27.4.2011 12:18 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Možná jsi si to špatně přečetl, já nikde netvrdím že tomu rozumím , proto tam ani nic nedělám. Jen jsem napsal že enable mám.
    28.4.2011 19:30 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Takže na vině je MTA , pokud to jede přes vpn tak paket ma max. velikost 1200 , pokud to jede normálně posílá to 1472 a to už nezvládá. Jelikož ciscu nerozumím musel jsem to nechat profíkoví , ten zatím hledá proč to děla. Dám vědět jak to dopadlo. Nefunguje to totiž ani v tomto zapojení SAMBA ----> CISCO--> internet <-----CISCO <------počítač v siti někde bude chyba v konfiguraci CISCA ale to už opravdu nechavám profikovi. Pokud by ovšem někdo věděl proč to dělá dejte vědět já mu zdělím jakoukoliv radu.
    29.4.2011 09:00 HoGo
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Ze by MTU ? A s kombinaci ze nejaky firewall po ceste blokuje vsechny ICMP zpravy ktere napr. informuji o nutnosti zmenit MTU ?
    2.5.2011 08:37 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Omlouvám se za překlep v zprávě výše samozřejmě to nemělo být MTA ale MTU. Na linux-serveru po zásahu profíka od cisca jem musel změnit mtu na OpenVPN serveru na 1250 , /předtím tam bylo 1500 a fungoval/ zdělil mi že si to OpenVPN snižovala sama. Nevím bohužel co překonfiguroval na ciscu ale musím teĎ upravovat nastavení mtu na každém klientovi /kromě vpn/ který se na sambu chce připojit z vnitřních sítí. Profík od cisca mě řekl že je to vinou ADSL připojení./přes které je připojeno cisco/ Bohužel mi nezbývá než mu věřit. Firewall na ciscu není .
    2.5.2011 11:41 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    zahledl jsem, ze se asi jedna o cisco PIX,

    u VPNek ma moznost cisco nastavit parametr DF-BIT, resp. priznak nefragmentuj bud SMAZ/COPY tj. s parametrem nefragmetuj posli dal. Aplikuje se to primo na interface.

    crypto ipsec df-bit clear Clear DF bit for encapsulated packets. copy Copy DF bit from inner for encapsulated packets. set Set DF bit for encapsulated packets.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.