Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 2

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 10

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 3

Luanti 5.14.0

7.10. 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

7.10. 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

5.3.2017 10:25 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Směrování – „exit node“ pro PPTP VPN a ztrácení datagramů po cestě

Pokouším se rozjet PPTP VPN (protože Android), avšak s poněkud zvláštním požadavkem, že veškerý IPv4 provoz směřující ven ze sítě půjde nikoliv přímo přes stroj, na němž běží pptpd, nýbrž skrz jednoho z klientů.

Čili mám řekněme tři stroje,

master – zde běží pptpd. Má síťové rozhraní venet0 a po připojení VPN klientů se vytvoří příslušná rozhraní ppp0 (->klient) a ppp1 (->vpnexit). IP adresa v rámci VPN: 192.168.93.1.
vpnexit – vpn klient, který má sloužit jako brána pro celou VPN. IP adresa v rámci VPN: 192.168.94.120
klient – obyčejný VPN klient. Cílem je, aby se veškerý provoz z něj do vnějšího světa tuneloval přes vpnexit. IP adresa v rámci VPN: 192.168.93.123.

Sice se mi daří směrovat provoz z klienta ven přes mastera a vpnexit, dokonce i zpět zvenku přes vpnexit na mastera, ale nějak mi nejde poslední krok z mastera na klienta.

Co je ještě divnější, některé datagramy mi tam asi jdou, ale ty důležité asi nikoliv (webová stránka se nenačte), viz příslušné výpisy z paralelně běžících tcpdump:

root@master # tcpdump -i ppp1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
20 packets captured
20 packets received by filter
0 packets dropped by kernel
09:08:52.318740 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [S], seq 1542567412, win 13600, options [mss 1360,sackOK,TS val 2356920 ecr 0,nop,wscale 7], length 0
09:08:52.418343 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [S.], seq 3388870745, ack 1542567413, win 28960, options [mss 1400,sackOK,TS val 577376877 ecr 2356920,nop,wscale 9], length 0
09:08:52.447993 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [S], seq 3260400714, win 13600, options [mss 1360,sackOK,TS val 2356944 ecr 0,nop,wscale 7], length 0
09:08:52.477905 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 0
09:08:52.477925 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [P.], seq 1:196, ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 195
09:08:52.548313 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577376911 ecr 2356944,nop,wscale 9], length 0
09:08:52.578306 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 0
09:08:52.593368 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 1348
09:08:52.593390 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1349:2697, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 1348
09:08:52.608331 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [P.], seq 2697:3407, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 710
09:08:52.608399 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356962 ecr 577376911], length 0
09:08:52.670332 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356968 ecr 577376919,nop,nop,sack 1 {2697:3407}], length 0
09:08:52.813343 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577376976 ecr 2356968], length 1348
09:08:52.818338 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1349:2697, ack 196, win 59, options [nop,nop,TS val 577376976 ecr 2356968], length 1348
09:08:53.376381 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577377101 ecr 2356968], length 1348
09:08:53.550303 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577377161 ecr 2356962,nop,wscale 9], length 0
09:08:53.630083 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2357064 ecr 577376911], length 0
09:08:54.331404 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577377351 ecr 2356968], length 1348
09:08:56.339213 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577377853 ecr 2356968], length 1348
09:09:00.413340 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577378856 ecr 2356968], length 1348

# tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
12 packets captured
12 packets received by filter
0 packets dropped by kernel
09:08:52.318718 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [S], seq 1542567412, win 13600, options [mss 1360,sackOK,TS val 2356920 ecr 0,nop,wscale 7], length 0
09:08:52.418361 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [S.], seq 3388870745, ack 1542567413, win 28960, options [mss 1400,sackOK,TS val 577376877 ecr 2356920,nop,wscale 9], length 0
09:08:52.447976 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [S], seq 3260400714, win 13600, options [mss 1360,sackOK,TS val 2356944 ecr 0,nop,wscale 7], length 0
09:08:52.477885 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 0
09:08:52.477895 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [P.], seq 1:196, ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 195
09:08:52.548324 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577376911 ecr 2356944,nop,wscale 9], length 0
09:08:52.578344 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 0
09:08:52.608355 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [P.], seq 2697:3407, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 710
09:08:52.608340 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356962 ecr 577376911], length 0
09:08:52.670317 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356968 ecr 577376919,nop,nop,sack 1 {2697:3407}], length 0
09:08:53.550315 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577377161 ecr 2356962,nop,wscale 9], length 0
09:08:53.630070 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2357064 ecr 577376911], length 0

... čili zatímco na mastera přijde 20 paketů, ten pak odešle na klienta jenom 12 a stránka na wikipedii se nenačte. Přitom provoz v rámci VPN funguje bez problémů. Nevíte, v čem by mohl být problém? Konfigurace směrování na masterovi:

# ip rule list
0:      from all lookup local 
32764:  from 192.168.93.0/24 lookup pppexit 
32766:  from all lookup main 
32767:  from all lookup default 

# ip route list table pppexit
192.168.93.123 dev ppp0  scope link 
192.168.93.0/24 dev ppp0  scope link 
default via 192.168.94.120 dev ppp1

# ip route list
192.168.94.120 dev ppp1  proto kernel  scope link  src 192.168.93.1 
10.19.84.2 dev tun0  proto kernel  scope link  src 10.19.84.1 
192.168.93.123 dev ppp0  proto kernel  scope link  src 192.168.93.1 
10.19.84.0/24 via 10.19.84.2 dev tun0 
default dev venet0  scope link

Na vpnexit používá na vnější provoz IP masquerading:

iptables -t nat -A POSTROUTING  -o wlan0 -j MASQUERADE

Tuší někdo, v čem by mohl být problém? Předem děkuji.

Nevolte zmrdy.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis