abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidech omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    dnes 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 35
    včera 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 43
    včera 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    včera 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | IT novinky

    Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.

    Ladislav Hagara | Komentářů: 15
    25.8. 13:55 | Komunita

    V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.

    Ladislav Hagara | Komentářů: 0
    25.8. 02:22 | Komunita

    Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.

    Ladislav Hagara | Komentářů: 26
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (78%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 92 hlasů
     Komentářů: 8, poslední včera 08:38
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    11.4.2019 20:06 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

    • IPSec nemá rád NAT ak je v určitom nastavení.
    • Pravdepodobne firewall niekde po ceste blokoval protokol použivaný medzi dvomi čásťami PBX

    Možno to nie je nič čo som napísal vyššie.

    Root v linuxe : "Root povedal, linux vykona."
    Max avatar 11.4.2019 20:20 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    NAT se tam nepoužívá, jen routing. A ve firewalle je vše povoleno.
    Zdar Max
    PS: provozuji doma Asterisk, server mám za natem a SIP mi fičí pěkně, tj. NAT(server) - NAT(client) no problemo
    Měl jsem sen ... :(
    11.4.2019 20:51 debian+
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    zle nastavená sieť, to už som raz videl.
    Max avatar 11.4.2019 21:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Ne.
    Zdar Max
    Měl jsem sen ... :(
    11.4.2019 21:47 Boban
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Řekl bych že problém byl v multihomingu SCTP. Napadá mě několik scénářů, konkrétní případ by měl být vidět z paketu INIT ACK.
    Max avatar 11.4.2019 22:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Ano,
    je to tak. Resp. aspoň si to myslím. abych pravdu řekl, moc podrobně jsem obsah "INIT ACK" nezkoumal, ale mám ještě schované dumpy.
    FreeBSD a některé implementace používají virtuální device pro IPSEC. Strongswan na Linuxu třeba ne. Takže se Strongswanem na Linuxu je vidět na WANce lokální provoz, protože WANka je iface pro ipsec. Mno a ZyWALL to má asi řešeno přes virtuální device, protože když to MGU nešlo připojit, viděl jsem "INIT ACK" na WAN rozhraní(na ZyWALLu v pobočce) a běžně tam vidět není (ve sniffu u ZyWALLu se dá nastavit jen sniff fyzického portu).
    Řešením byl tedy nejspíše restart ZyWALLu. Já jsem to spojil s upgradem FW, ale myslím si, že restart by to dal dokupy. Jak to řešit systémověji jsem nezkoumal.
    Zdar Max
    Měl jsem sen ... :(
    12.4.2019 15:54 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Strongswan na Linuxu třeba ne.
    Může, když se tak nastaví. Z toho, že mi lokální provoz leze z interface pro WAN, by mi asi bylo na blití.

    Na druhou stranu to, že se vám ipsec podařilo vůbec rozchodit, to je na pochvalu před nastoupenou jednotkou :-)
    Quando omni flunkus moritati
    Max avatar 12.4.2019 19:44 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Provozuji Strongswan (na Debianu) několik let pro BYOD, cca 400 klientů. A nejen, že mi funguje, ale funguje mi NAT-NAT a pro všechny platformy (Win Mobile 8/8.1 i 10, win7/8/8.1/10, Android, iOS...).
    Teď to jen budu muset trochu překopat z hlediska uložiště uživatelů a hesel a kvůli nasazení group based firewall policy.
    Mám to rozjetý na IKEv2. Funkční mám i NAT-NAT L2TP over IPSEC, ale nepoužívám, protože oproti IKEv2 to je středověká záležitost.
    Myslím, že to mám slušně najetý, ale stále tam jsou nějaké mezery k dopilování.

    Ohledně toho iface, Strongswan jsem rozjížděl v době, kdy šel do monolitu a zbavoval se pluto, takže staré KLIPS implementace včetně PFKEY. Zůstalo to jen u FreeBSD.
    VTI přišlo před pár lety a teď se objevilo ještě XFRX.
    Zdar Max
    Měl jsem sen ... :(
    12.4.2019 12:02 Jenda
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Já myslím, že to prostě bylo rozbitý.
    Max avatar 12.4.2019 13:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Samozřejmě, ale člověk musí vědět proč a jak to diagnostikovat. Slepě něco restartovat, když to nefunguje, to není řešení, ale workaround. A takový věci se mohou nasčítávat až to jednomu přeroste přes hlavu.
    Zdar Max
    Měl jsem sen ... :(
    12.4.2019 15:54 Jenda
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Nebo to prostě vypnout. 99% počítačů běží naprosto zbytečně.
    12.4.2019 19:10 BFU
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Nebylo by lepsi to radeji zakazat ? :-)
    15.4.2019 12:03 Jenda
    Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
    Ne, ale dal bych na počítače spotřební daň jako na alkohol nebo cigarety.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.