Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.
Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).
Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
MX-ONE je telefonní ústředna od Mitelu (původně Aastra, předtím Ericsson), běží na SLES a Wildfly. Ústřednu jsem popisoval v tomto zápisku :
Firemní telefonní ústředna Aastra MX-ONE
MGU je Media Gateway Unit, což je hw box, ve kterém jsou ISDN karty a další zařízení nutné pro komunikaci po ISDN, Analogu, s Digitálními telefony. Čistě při VOIP řešení se SIP trunkama není potřeba.
Máme více poboček, pokud je na některé pobočce ISDN a digitální telefony, tak je tam i MGU. Pobočky jsou propojeny buď v rámci outsourcingu (MPLS), nebo vlastními IPSEC tunely.
Řešení, kde vznikl problém, vypadá z pohledu sítě takto :
PBX <-> ZyWALL 110(centrála) <- IPSEC -> ZyWALL 110(pobočka) <-> MGU
Celé řešení funguje takto hodně dlouho bez změny nastavení na routerech. Problém nastal v případě údržby trafostanice / výpadku proudu. První den překlopení problém nenastal, druhý den překlopení problém nastal. V pobočce přestaly fungovat digitální telefony, SIP telefony fungovaly dál.
Ve stavu MX-ONE bylo jen vidět, že MGU nejde připojit. Do MGU mám čirou náhodou heslo, je to Linux s obstarožním kernelem 2.6.14.7.
Co jsem vyzkoušel :
Následoval sniff komunikace. Díky tomu jsem zjistil, že PBX a MGU mezi sebou komunikují přes SCTP protokol. Nemusel jsem ho ani nijak studovat, abych zjistil podrobněji, co se děje.
Sniff jsem spouštěl i na obou ZyWALL routerech na lance a na ZyWALL v pobočce přišel "INIT ACK" a další skok už je jen IPSEC a v centrále na ZyWALLu "INIT ACK" už nebyl. V rámci IPSECu a routování se vždy operuje s celými segmenty. ALG je vypnuté.
Tzn., zádrhel někde na síti. Na internetu jsem našel tento issue u Strongswanu, který se používá na hafec zařízení : #882 a nějaké další problémy s tímto protokolem na starších kernelech u RedHatu v issue.
MGU je na stejném subnetu jako počítače a SIP telefony. U všeho dalšího nebyl problém, komunikace s PBX šla stejně jako s jinými servery na stejném subnetu jako je PBX. Prostě dva subnety spojené IPSCE tunelem s hafec servery a klienty, veškerá komunikace ok, jen jedno zařízení(MGU) má problém.
Ještě bych mohl nahodit jednu nápovědu, ale to už by možná bylo do očí bijící.
Uhádnete, kde byl problém?
Zdar Max
Tiskni
Sdílej:
Možno to nie je nič čo som napísal vyššie.
Strongswan na Linuxu třeba ne.Může, když se tak nastaví. Z toho, že mi lokální provoz leze z interface pro WAN, by mi asi bylo na blití. Na druhou stranu to, že se vám ipsec podařilo vůbec rozchodit, to je na pochvalu před nastoupenou jednotkou