Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém? (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Google I/O 2025

dnes 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Red Hat Summit 2025

dnes 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

dnes 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Home Assistant Community Day

dnes 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

dnes 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 13

Microsoft představil textový editor Edit bežící v terminálu

včera 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 7

Windows Subsystem for Linux je nově open source

včera 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Turris Sentinel – co přinesl rok 2024

včera 13:11 | Zajímavý článek

Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

Ladislav Hagara | Komentářů: 1

GIMP 3.0.4

včera 12:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Vivaldi 7.4

včera 12:33 | Nová verze

Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (24%)

perl (9%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (7%)

Celkem 46 hlasů

Komentářů: 5, poslední dnes 20:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Max_Devaine / Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém? / Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém? (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

11.4.2019 20:06 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

IPSec nemá rád NAT ak je v určitom nastavení.
Pravdepodobne firewall niekde po ceste blokoval protokol použivaný medzi dvomi čásťami PBX

Možno to nie je nič čo som napísal vyššie.

Root v linuxe : "Root povedal, linux vykona."

11.4.2019 20:20 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

NAT se tam nepoužívá, jen routing. A ve firewalle je vše povoleno.
Zdar Max
PS: provozuji doma Asterisk, server mám za natem a SIP mi fičí pěkně, tj. NAT(server) - NAT(client) no problemo

Měl jsem sen ... :(

11.4.2019 20:51 debian+
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

zle nastavená sieť, to už som raz videl.

11.4.2019 21:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Ne.
Zdar Max

Měl jsem sen ... :(

11.4.2019 21:47 Boban
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Řekl bych že problém byl v multihomingu SCTP. Napadá mě několik scénářů, konkrétní případ by měl být vidět z paketu INIT ACK.

11.4.2019 22:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Ano,
je to tak. Resp. aspoň si to myslím. abych pravdu řekl, moc podrobně jsem obsah "INIT ACK" nezkoumal, ale mám ještě schované dumpy.
FreeBSD a některé implementace používají virtuální device pro IPSEC. Strongswan na Linuxu třeba ne. Takže se Strongswanem na Linuxu je vidět na WANce lokální provoz, protože WANka je iface pro ipsec. Mno a ZyWALL to má asi řešeno přes virtuální device, protože když to MGU nešlo připojit, viděl jsem "INIT ACK" na WAN rozhraní(na ZyWALLu v pobočce) a běžně tam vidět není (ve sniffu u ZyWALLu se dá nastavit jen sniff fyzického portu).
Řešením byl tedy nejspíše restart ZyWALLu. Já jsem to spojil s upgradem FW, ale myslím si, že restart by to dal dokupy. Jak to řešit systémověji jsem nezkoumal.
Zdar Max

Měl jsem sen ... :(

12.4.2019 15:54 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Strongswan na Linuxu třeba ne.

Může, když se tak nastaví. Z toho, že mi lokální provoz leze z interface pro WAN, by mi asi bylo na blití.

Na druhou stranu to, že se vám ipsec podařilo vůbec rozchodit, to je na pochvalu před nastoupenou jednotkou :-)

Quando omni flunkus moritati

12.4.2019 19:44 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Provozuji Strongswan (na Debianu) několik let pro BYOD, cca 400 klientů. A nejen, že mi funguje, ale funguje mi NAT-NAT a pro všechny platformy (Win Mobile 8/8.1 i 10, win7/8/8.1/10, Android, iOS...).
Teď to jen budu muset trochu překopat z hlediska uložiště uživatelů a hesel a kvůli nasazení group based firewall policy.
Mám to rozjetý na IKEv2. Funkční mám i NAT-NAT L2TP over IPSEC, ale nepoužívám, protože oproti IKEv2 to je středověká záležitost.
Myslím, že to mám slušně najetý, ale stále tam jsou nějaké mezery k dopilování.

Ohledně toho iface, Strongswan jsem rozjížděl v době, kdy šel do monolitu a zbavoval se pluto, takže staré KLIPS implementace včetně PFKEY. Zůstalo to jen u FreeBSD.
VTI přišlo před pár lety a teď se objevilo ještě XFRX.
Zdar Max

Měl jsem sen ... :(

12.4.2019 12:02 Jenda
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Já myslím, že to prostě bylo rozbitý.

12.4.2019 13:47 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Samozřejmě, ale člověk musí vědět proč a jak to diagnostikovat. Slepě něco restartovat, když to nefunguje, to není řešení, ale workaround. A takový věci se mohou nasčítávat až to jednomu přeroste přes hlavu.
Zdar Max

Měl jsem sen ... :(

12.4.2019 15:54 Jenda
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Nebo to prostě vypnout. 99% počítačů běží naprosto zbytečně.

12.4.2019 19:10 BFU
Rozbalit Rozbalit vše Re: Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?

Nebylo by lepsi to radeji zakazat ? :-)