abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 6
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 31
    BleachBit 5.0.0
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 529 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / IPSec na modemu Comtrend vr-3026e
    Štítky: Internet, IPsec, modem, ping, route, sítě, traceroute

    Dotaz: IPSec na modemu Comtrend vr-3026e

    4.9.2011 17:31 merlik | skóre: 13 | blog: merlik
    IPSec na modemu Comtrend vr-3026e
    Přečteno: 5885×
    Ahoj,

    pokouším se vytvořit ipsec tunel mezi mým routerem se strongswanem a modemem Comtrend vr-3026e od O2.

    Ilustrační "obrázek": 
    192.168.86.0/24===veřejná.ip.adresa.strongswanu...veřejná.ip.adresa.modemu===192.168.8.0/24
    Tunel se sestaví a ze sítě 192.168.86.0/24 do sítě 192.168.8.0/24 vše funguje naprosto spolehlivě. Jde např. ping na počítač v síti 192.168.8.0/24 a i na modem 192.168.8.1.

    Opačným směrem se nedaří nic, dle traceroute jde provoz mimo tunel někam do sítě O2.

    Vzhledem k tomu, že nevím jak zkontrolovat, co s tím odchozím provozem modem provádí, tak pouze tipuji, že modem odchozí provoz normálně NATuje za svou veřejnou ip a odešle to po defaultní routě místo s tím nechat to být a poslat do tunelu... Nemáte někdo nápad, jak mu tohle rozmluvit? Nebo co ještě může být špatně a jak se k tomu postavit?
    I cesta může být cíl.

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    cynic_asshole avatar 5.9.2011 09:40 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Jak máš na tom modemu nastavené routy? Zkus si nastavit, pokud již nemáš, routu do sítě 192.168.86.0/24 přes tunelový interface.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.9.2011 18:13 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    U nastavení statických rout jde přidat routa pouze přes rozhraní ppp1, ppp0.1 a br0. Bohužel ani jedno není rozhraním ipsecu. Vyjdu-li z toho, že na linuxu mám routu přes eth0 (tj. rozhraní do netu), tady by to mělo být ppp0.1. Při nastavení statické routy jde provoz dle traceroute stejnou cestou jak jiný provoz do netu. Prostě stejně jako kdyby router (modem) ten provoz maškarádil.

    Osobně jsem očekával, že když už se to nastavuje přes webové rozhraní, tak nastavením tunelu se všechny tyhle věci udělají "samy"...
    I cesta může být cíl.
    cynic_asshole avatar 6.9.2011 07:32 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    A co kdyby sis tam rozjel dynamické směrování, třeba RIPem? Jestli to teda zvládá.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.9.2011 07:36 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    To vyzkouším... A dám vědět.
    I cesta může být cíl.
    6.9.2011 10:01 Radek
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    RIP přes IPSec nebude fungovat, RIP se šíří pomocí multicastu a ten IPSec neumí. To by se musel použít GRE tunel, ten zašifrovat IPSecem a v rámci GRE tunelu použít RIP. Ale nejsem si jistý, jestli Comtrend umí GRE tunel. Spíš bych doporučil Comtrend použít pouze jako modem v bridge módu a za něj dát klasický linuxový firewall. Třeba Mikrotik nebo Monowall, mám vyzkoušeno, že na Monowallu chodí IPSec bez probémů proti Linuxu i proti Ciscu.
    6.9.2011 10:04 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Použít modem jen jako modem je až záložní varianta. Stejně tak je to na druhé straně (jiný modem, jiný provider, ...)

    Nicméně prozatím děkuji za nápady, uvidíme, jestli s něčím uspěju, až se k tomu zase dostanu.
    I cesta může být cíl.
    cynic_asshole avatar 6.9.2011 10:07 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Nemusíš mít úplnou pravdu. RIPu se dá nastavit i adresa dalšího peera a pak šíří směrovací informace pomocí unicastu. Alespoň RIPv2 to umí.
    Neznáš nějakou linuxovou distribuci pro Windows?
    10.2.2012 12:28 Jirka
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Zdravim,

    potreboval bych poradit s nastavenim IPSecu na tomto modemu. Na druhe strane mam Cisco router. Tam si myslim, ze problem nebude. Znate nekdo doporucene/vyzkousene nastaveni na Comtrendu? Nastavil jsem si ESP, Auto(IKE), Pre-shared, bez PFS, MM - AES 256/SHA1, faze 2 - AES 256/SHA1. Key life jsem nechal 3600.

    Diky.
    6.9.2011 10:05 Radek
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Podle všeho je problém v NATu, zkuste se podívat, jestli nejde udělat vyjímka z NATu. Pravděpodobně při zpracování paketu je nejdříve NAT a pak až IPSec, ale pokud je paket zanatován, tak už ho nechytí IPSec pravidlo. Případně sem můžete dát screenshot možných nastavení a zkusil bych se podívat, co by mohlo být špatně.
    6.9.2011 14:20 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Příloha:
    Screenshot přiložen, snad je to ok, neb ten modem neumožňuje editovat nastavení tunelu - má jen operace "add" a "remove", "edit" chybí :)

    Jinak s tím natem souhlasím, to v tom taky vidím, protože podobně se mi chovala i druhá strana, tam ale nebyl problém sahnout do iptables.
    I cesta může být cíl.
    7.9.2011 19:00 Radek
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    V nastavení IPSecu problém nevidím. Je možnost někde nastavit NAT nebo je tam všechno v základu?
    7.9.2011 20:06 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Bohuzel jsem nasel pouze vypnout/zapnout. A pak jen nat smerem dovnitr. To funguje ok.
    I cesta může být cíl.
    8.9.2011 10:22 Radek
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Tak to už je pak jedinně problém firmwaru. Co na to O2?
    19.9.2011 14:26 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Vizte jiný thread.
    I cesta může být cíl.
    7.9.2011 17:45 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Prozatim mam info, ze chybu O2 uz taky vidi a mozna ji nechaji opravit. Ale jeste musi udelat par pokusu.
    I cesta může být cíl.
    3.5.2012 19:25 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Vidím, že ani skoro po roce neopravili ani lejno. Právě jsem to neúspěšně opět zkoušel. :-(
    4.5.2012 07:01 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Ano, je to tak. Zkoušel jsem jim psát, volat... Několikrát. I ty Guru jsem kontaktoval... A pořád jen "čekejte", ono to někdy bude. Ale s postupujícím časem jsou ty odpovědi čím dál tím míň nadějné.
    I cesta může být cíl.
    6.6.2012 08:52 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Prý je nový firmware VR-3026eu-CFE-G641-406TO2A-C04_R01_TTS2816_2 - aspoň to někdo psal na fóru O2. Jak se k němu dostat bohužel netuším a ani nemám po předchozí skoro roční komunikaci ohledně jiné reklamace náladu se s tou bandou zoufalců jakkoliv dostávat do styku. Tak to zkus sehnat a někde vystavit, pokud to problém řeší.
    8.7.2012 22:01 -CC-
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Nový firmware je ke stažení zde:

    http://www.o2.cz/osobni/techzona-modemy-pro-adsl-vdsl/comtrend-vr-3026e.html?tab=download

    Je označen jako "Standardně dodávaný firmware" a je to ještě vyšší verze, než výše uvedený. Zatím jsem ho ale nezkoušel, tak uvidíme.
    Řešení 1× (merlik (tazatel))
    6.9.2012 20:50 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: IPSec na modemu Comtrend vr-3026e
    Firmware C05R02 už funguje správně.
    I cesta může být cíl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.