abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:22 | Komunita

    Vývojáři Debianu oznámili, že v březnu bude zahájeno zmrazování Debianu 13 s kódovým názvem Trixie. Současně bylo oznámeno, že kódový název Debianu 15 bude Duke. Debian 14 bude Forky.

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | Komunita

    Free Software Foundation (FSF, Nadace pro svobodný software) oslaví v říjnu 40 let od svého založení. Při této příležitosti proběhla soutěž o logo k této události. Dnes bylo vyhlášeno vítězné logo. Navrženo bylo v GIMPu.

    Ladislav Hagara | Komentářů: 3
    včera 19:11 | IT novinky

    Google zpřístupnil Gemini Live, svůj nástroj pro hlasovou komunikaci s umělou inteligencí, v českém a slovenském jazyce pro Android a brzy i iOS. Gemini Live umožňuje vést s AI přirozené rozhovory.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Zajímavý software

    Port počítačové hry Pitfall! z roku 1982 napsané pro Atari 2600 si lze zahrát ve webovém prohlížeči. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:55 | Nová verze

    Multiplatformní multimediální knihovna SDL (Simple DirectMedia Layer) byla oficiálně vydána v nové major verzi 3 (3.2.0). Změny jsou popsány v README pro migraci aplikací z SDL 2 na SDL 3.

    Ladislav Hagara | Komentářů: 7
    21.1. 19:22 | Nová verze

    Wine bylo po roce vývoje od vydání verze 9.0 vydáno v nové stabilní verzi 10.0. Přehled novinek na GitLabu. Vypíchnuta je nová architektura ARM64EC a podpora High DPI škálování.

    Ladislav Hagara | Komentářů: 0
    21.1. 16:11 | Zajímavý software

    Edvard Rejthar na blogu zaměstnanců CZ.NIC představil nástroj deduplidog pro odstranění duplicitních souborů.

    Ladislav Hagara | Komentářů: 8
    21.1. 05:22 | IT novinky

    Společnost DeepSeek představila (𝕏) AI model DeepSeek-R1 (Hugging Face) srovnatelný s OpenAI o1 a uvolnila jej pod open source licencí MIT, tj. zdarma i pro komerční použití.

    Ladislav Hagara | Komentářů: 39
    20.1. 23:44 | Nová verze

    GKrellM (GNU Krell Monitors, Wikipedie), tj. grafická aplikace pro sledování systémů a různých událostí, byla po pěti a půl letech vydána v nové verzi 2.4.0. Přehled novinek na Gitea.

    Ladislav Hagara | Komentářů: 4
    20.1. 19:55 | Humor

    Americká první dáma Melania Trumpová vydala v předvečer manželovy inaugurace vlastní kryptoměnu. Jmenuje se $Melania. Donald Trump vydal vlastní kryptoměnu $Trump den před manželkou.

    Ladislav Hagara | Komentářů: 54
    Rozcestník

    Dotaz: zahadny problem s ipsecem

    7.4.2006 10:10 Jan Svatos
    zahadny problem s ipsecem
    Přečteno: 93×
    Dobry den,

    resim nasleduji problem: mam zprovoznen ipsec tunel host-to-net:

    left...right====rightsubnet

    Stroj left slouzi jako ipsec gateway a firewall, provadi se NAT. Vse je funkcni, pokud pingnu pocitac v righsubnet z pocitace left (stroje v rightsubnet maji verejna IP..). Pokud ale zkusim ping ze stroje, ktery je za left (tj. z privatni site, s tim, ze na stroji left se dela maskarada), pakety neprojdou ipsec tunelem. Tj. potreboval bych vedet, jak mam pakety "donutit" pouzit tunel.. Predem diky za napady...

    pomocne udaje:

    kernel 2.6.8, pouziva se nativni implementace ipsecu + openswan 2.2.0

    ipsec.conf
      conn pokus
            authby=secret
            left=xxx.xxx.xxx.xxx
            right=yyy.yyy.yyy.yyy
            rightsubnet=zzz.zzz.zzz.zzz/24
            ikelifetime=120m
            keylife=3600s
            pfs=no
            keyingtries=0
            disablearrivalcheck=yes
            auth=esp
            esp=3des-sha1
            rekey=yes
            compress=no
            auto=start
    
    pravidlo ve firewallu na stroji left:
     iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to xxx.xxx.xxx.xxx
    
     tcpdump 
     
     ping na stroj v siti rightsubnet - zzz.zzz.zzz.zzz
    
     1) ping primo z left - vse OK
     #ping zzz.zzz.zzz.zzz
     64 bytes from zzz.zzz.zzz.zzz: icmp_seq=1 ttl=254 time=15.1 ms
    
     # tcpdump -i eth1 -n
     tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
     listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
     13:55:17.621575 IP xxx.xxx.xxx.xxx > yyy.yyy.yyy.yyy: ESP(spi=0x618b2837,seq=0x1f)
     13:55:17.628497 IP yyy.yyy.yyy.yyy > xxx.xxx.xxx.xxx: ESP(spi=0xd688505a,seq=0x1f)
     13:55:17.628497 IP zzz.zzz.zzz.zzz > xxx.xxx.xxx.xxx: icmp 64: echo reply seq 1
     13:55:18.621786 IP xxx.xxx.xxx.xxx > yyy.yyy.yyy.yyy: ESP(spi=0x618b2837,seq=0x20)
     13:55:18.627393 IP yyy.yyy.yyy.yyy > xxx.xxx.xxx.xxx: ESP(spi=0xd688505a,seq=0x20)
     13:55:18.627393 IP zzz.zzz.zzz.zzz > xxx.xxx.xxx.xxx: icmp 64: echo reply seq 2
    
    
     2) ping z pocitace za left - pakety nejdou tunelem
     #ping zzz.zzz.zzz.zzz
     From aaa.aaa.aaa.aaa icmp_seq=1 Packet filtered
     From aaa.aaa.aaa.aaa icmp_seq=2 Packet filtered
    
     aaa.aaa.aaa.aaa - nejake IP nesouvisejici s tunelem
    
     # tcpdump -i eth1 -n
    
     13:56:45.989568 IP xxx.xxx.xxx.xxx > zzz.zzz.zzz.zzz: icmp 64: echo request seq 1
     13:56:46.026350 IP aaa.aaa.aaa.aaa > xxx.xxx.xxx.xxx: icmp 36: host zzz.zzz.zzz.zzz unreachable - admin prohibited filter
     13:56:46.994649 IP xxx.xxx.xxx.xxx > zzz.zzz.zzz.zzz: icmp 64: echo request seq 2
     13:56:47.000502 IP aaa.aaa.aaa.aaa > xxx.xxx.xxx.xxx: icmp 36: host zzz.zzz.zzz.zzz unreachable - admin prohibited filter
    

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.