Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.
Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.
Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).
Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.
HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.
BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.
Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.
Obrázek celé topologie by nebyl? Cisco jako VPN klient? Ehh... musíte to nakreslit, jinak se v tom nevyznáme.
V podstatě to vidím tak, že pokud se potřebujete připojovat nějakými "remote clienty", tak musíte řešit autentikaci VPN tunelu, protože IP adresa "cestujícího vzdáleného klienta" bude při každém navázání tunelu jiná. Takže to nepůjde jako obyčejné GRE. Jsou i další mechanismy (v Satrapově knize podrobně popsané) specifické pro IPv6, ale já mám pocit, že kvůli interoperabilitě v rámci VPN (kde máte ve svém vlastnictví oba konce tunelů) a kvůli autentikaci tunelů bude vhodnější použít klasické VPN tunely: pokud Cisco proti MS, připadají v úvahu PPTP nebo L2TP. PPTP je PPP over IPv4 s nějakou šifrou, L2TP je PPP over IP bez šifry. IPv6 nad PPP pokud vím jede jako víno. Autentikace tunelu je klasická PPPčková, cestou nejmenšího odporu bude patrně MS-CHAP. Pokud se týče toho, jestli bude heslo někde zadané natvrdo, nebo jestli se třeba bude brát z Radiusu nebo Active Directory, to je oddělený problém. Na straně Cisca k tomu bude možná potřeba IOS feature pack "IPSEC 3DES" - o samotný IPSec nejde, tomu se možná spíš vyhněte, pokud si nechcete zbytečně komplikovat konfiguraci a riskovat nekompatibility - jde o to, že podpora PPTP se vyskytuje patrně jenom v tomhle feature packu. Cisco jako VPN server je bez problému. Cisco jako VPN klient proti Windows VPN serveru? Takovou konfiguraci jsem nikde nenašel, ale možná by se dalo inspirovat klasickou konfigurací L2TP v roli serveru, vykašlat se na vpdn-group s templatem a nakonfigurovat to natvrdo...
Odkazy:
http://mansurovs.com/tech/cisco-ios-vpn-pptp-l2tp-nat-with-microsoft-active-directory
http://www.parkansky.com/tutorials/pptp.htm
http://support.microsoft.com/?scid=kb%3Ben-us%3B249278&x=3&y=14
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t1/feature/guide/l2tpT.html
Tiskni Sdílej: