abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ze státního systému unikly osobní údaje zaměstnanců firem
    dnes 11:22 | Bezpečnostní upozornění

    Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

    … více »
    Ladislav Hagara | Komentářů: 2
    Angular 22.0.0
    dnes 10:46 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Vim Classic 8.3
    dnes 04:33 | Nová verze

    Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

    Ladislav Hagara | Komentářů: 5
    DevConf.CZ 2026 / Program a registrace
    dnes 03:44 | Komunita

    Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    Velký jazykový model Mellum2
    včera 19:44 | Nová verze

    Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

    Ladislav Hagara | Komentářů: 0
    Microsoft Build 2026
    včera 14:44 | IT novinky

    Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

    Ladislav Hagara | Komentářů: 0
    Google Chrome 149
    včera 12:44 | Nová verze

    Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pluto.jl 1.0
    včera 10:55 | Nová verze

    Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

    Ladislav Hagara | Komentářů: 4
    Snap! 12.0.0
    2.6. 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    2.6. 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1816 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / problemy s racoon a cisco
    Štítky: AbcLinuxu, Debian, distribuce, KDE, komunikace


    Dotaz: problemy s racoon a cisco

    4.8.2006 16:14 imro | skóre: 19 | blog: hovado
    problemy s racoon a cisco
    Přečteno: 149×
    Prosim vas, viem ze by to tu teoreticky patrit nemalo, ale snad ma admini abclinuxu nevykopnu. Na mojej strane pouzivam debian sarge 3.1 a na konfiguraciu ipsecu pouzivam klasicky ipsec-tools + racoon(s tym si poradim, to viem). Mame tu 1 siet, ktora potrebuje komunikovat s inou sietou, ktora je za nejakym routrom, ale cela komunikacia nema ist cez router za ktorym je ta siet, ale cez router, ktory je umiestneny v inej krajine(koli pravnym zalezitostiam). Tento router je ale cisco asa5510 a potrebujem s nim pohnut a neviem ako na to. Tento router umiestneny povedzme v Chile robi prostrednika medzi mojim routrom tu v CR a inym routrom v inej krajine-povedzme v Argentine. 
    Potrebujem prepojit moju siet v CR
192.168.221.0
So sietou ktora je v Argentine
10.10.10.0/24
    A teraz problemovy router v Chile. Potrebujem,aby to co mu pride z mojej verejnej ip adresy na jednom iterfacy rozbalil, videl ze zdroj je 192.168.221.0/24, destination 10.10.10.0/24, ze destination je na inom interfacy, znovu zabalil do esp packetu ten prijaty paket a poslal ho routru umiestnenemu v Argentine. Keby tam bol debian a ipsec-tools tak to urobim jednoducho. Bohuzial, cisco nie je moja velka domema. Pytam sa, moze to vyzerat takto? 
    access-list outside_cryptomap_20_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_20_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.224
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer moja_verejna_ip_adresa
crypto map outside_map 40 match address outside_cryptomap_40_1
crypto map outside_map 40 set peer verejna_ip_addr_argentina
plus many another command:-)
    Mozu byt v ciscu takto definovane smery pomocou access-list?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.8.2006 17:54 Mates | skóre: 6
    Rozbalit Rozbalit vše Re: problemy s racoon a cisco
    Ahoj, v Ciscu ovladam jen trochu zakladni nastaveni. Pokrocile moc ne.

    Ale co jsme se ucili, tak access-list se pouziva jen na to, aby se nejaka komunikace povolila nebo zakazala. Access-listem se nedaji resit takove veci jako presmerovani nejake komunikace jako v ip-tables.

    A nezapomen, ze kdyz v Ciscu nadefinujes Access-list a priradis ho nejakemu rozhrani a pokud zapomenes neco u Access-listu povolit, tak jako posledni pravidlo se automaticky dava zakaz vseho ostatniho.

    Nemohl by byt pro zapouzdreni uzitecny prikaz v nastaveni rozhrani encapsulation zkracene enc?
    5.8.2006 15:02 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: problemy s racoon a cisco
    Dakujem aspon za nieco. Vychadzal som z dokumentacie k Cisco ASA5510, kde sa uvadza, ze prikazom access-list + nazov access listu sa nadefinuje komunikacia, ktora ma byt zapuzdrena do ipsec(u) a tento access-list je potom priradeny ku crypto-map, ktory je nasledne priradeny k urcitemu interfacu. Taketo access-listy maju potom dokonca prednost pred access-listam(i), ktorymi obmedzujeme traffic. Problemom je, ze vo vsetkych manualoch a navodoch k Ciscu sa uvadza iba jeden smer a nie aj opacny, ako je to u ipsec-tools. Ako keby to Cisco automaticky potom bralo aj opacny smer. A to je u mna prave problem, pretoze opacny smer ma ist cez uplne iny router. Budem vdacny za akekolvek nakopnutie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.