Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových
… více »Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
MX-ONE je telefonní ústředna od Mitelu (původně Aastra, předtím Ericsson), běží na SLES a Wildfly. Ústřednu jsem popisoval v tomto zápisku :
Firemní telefonní ústředna Aastra MX-ONE
MGU je Media Gateway Unit, což je hw box, ve kterém jsou ISDN karty a další zařízení nutné pro komunikaci po ISDN, Analogu, s Digitálními telefony. Čistě při VOIP řešení se SIP trunkama není potřeba.
Máme více poboček, pokud je na některé pobočce ISDN a digitální telefony, tak je tam i MGU. Pobočky jsou propojeny buď v rámci outsourcingu (MPLS), nebo vlastními IPSEC tunely.
Řešení, kde vznikl problém, vypadá z pohledu sítě takto :
PBX <-> ZyWALL 110(centrála) <- IPSEC -> ZyWALL 110(pobočka) <-> MGU
Celé řešení funguje takto hodně dlouho bez změny nastavení na routerech. Problém nastal v případě údržby trafostanice / výpadku proudu. První den překlopení problém nenastal, druhý den překlopení problém nastal. V pobočce přestaly fungovat digitální telefony, SIP telefony fungovaly dál.
Ve stavu MX-ONE bylo jen vidět, že MGU nejde připojit. Do MGU mám čirou náhodou heslo, je to Linux s obstarožním kernelem 2.6.14.7.
Co jsem vyzkoušel :
Následoval sniff komunikace. Díky tomu jsem zjistil, že PBX a MGU mezi sebou komunikují přes SCTP protokol. Nemusel jsem ho ani nijak studovat, abych zjistil podrobněji, co se děje.
Sniff jsem spouštěl i na obou ZyWALL routerech na lance a na ZyWALL v pobočce přišel "INIT ACK" a další skok už je jen IPSEC a v centrále na ZyWALLu "INIT ACK" už nebyl. V rámci IPSECu a routování se vždy operuje s celými segmenty. ALG je vypnuté.
Tzn., zádrhel někde na síti. Na internetu jsem našel tento issue u Strongswanu, který se používá na hafec zařízení : #882 a nějaké další problémy s tímto protokolem na starších kernelech u RedHatu v issue.
MGU je na stejném subnetu jako počítače a SIP telefony. U všeho dalšího nebyl problém, komunikace s PBX šla stejně jako s jinými servery na stejném subnetu jako je PBX. Prostě dva subnety spojené IPSCE tunelem s hafec servery a klienty, veškerá komunikace ok, jen jedno zařízení(MGU) má problém.
Ještě bych mohl nahodit jednu nápovědu, ale to už by možná bylo do očí bijící.
Uhádnete, kde byl problém?
Zdar MaxTiskni Sdílej:
Možno to nie je nič čo som napísal vyššie.
Strongswan na Linuxu třeba ne.Může, když se tak nastaví. Z toho, že mi lokální provoz leze z interface pro WAN, by mi asi bylo na blití. Na druhou stranu to, že se vám ipsec podařilo vůbec rozchodit, to je na pochvalu před nastoupenou jednotkou