Přihlášení | Registrace

napište » Zprávičky

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

včera 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 2

Xen 4.21

včera 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 1

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

včera 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 5

Zork I, Zork II a Zork III oficiálně open source

včera 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 1

SUSE Hack Week 25

včera 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 3

Quick Share na Androidu funguje s AirDropem na iOS

20.11. 22:00 | IT novinky

Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

Ladislav Hagara | Komentářů: 3

PHP 8.5

20.11. 21:22 | Nová verze

Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 1

EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu

20.11. 12:44 | IT novinky

Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

… více »

Ladislav Hagara | Komentářů: 5

Meta vyhrála soudní spor o převzetí služeb Instagram a WhatsApp

20.11. 12:33 | IT novinky

Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.

Ladislav Hagara | Komentářů: 1

Home Assistant Connect ZBT-2

20.11. 05:11 | IT novinky

Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 383 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problemy s racoon a cisco

Štítky: AbcLinuxu, Debian, distribuce, KDE, komunikace

Dotaz: problemy s racoon a cisco

4.8.2006 16:14 imro | skóre: 19 | blog: hovado
problemy s racoon a cisco

Přečteno: 130×

Odpovědět | Admin

Prosim vas, viem ze by to tu teoreticky patrit nemalo, ale snad ma admini abclinuxu nevykopnu. Na mojej strane pouzivam debian sarge 3.1 a na konfiguraciu ipsecu pouzivam klasicky ipsec-tools + racoon(s tym si poradim, to viem). Mame tu 1 siet, ktora potrebuje komunikovat s inou sietou, ktora je za nejakym routrom, ale cela komunikacia nema ist cez router za ktorym je ta siet, ale cez router, ktory je umiestneny v inej krajine(koli pravnym zalezitostiam). Tento router je ale cisco asa5510 a potrebujem s nim pohnut a neviem ako na to. Tento router umiestneny povedzme v Chile robi prostrednika medzi mojim routrom tu v CR a inym routrom v inej krajine-povedzme v Argentine.

Potrebujem prepojit moju siet v CR
192.168.221.0
So sietou ktora je v Argentine
10.10.10.0/24

A teraz problemovy router v Chile. Potrebujem,aby to co mu pride z mojej verejnej ip adresy na jednom iterfacy rozbalil, videl ze zdroj je 192.168.221.0/24, destination 10.10.10.0/24, ze destination je na inom interfacy, znovu zabalil do esp packetu ten prijaty paket a poslal ho routru umiestnenemu v Argentine. Keby tam bol debian a ipsec-tools tak to urobim jednoducho. Bohuzial, cisco nie je moja velka domema. Pytam sa, moze to vyzerat takto?

access-list outside_cryptomap_20_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_20_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.224
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer moja_verejna_ip_adresa
crypto map outside_map 40 match address outside_cryptomap_40_1
crypto map outside_map 40 set peer verejna_ip_addr_argentina
plus many another command

Mozu byt v ciscu takto definovane smery pomocou access-list?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2006 17:54 Mates | skóre: 6
Rozbalit Rozbalit vše Re: problemy s racoon a cisco

Ahoj, v Ciscu ovladam jen trochu zakladni nastaveni. Pokrocile moc ne.

Ale co jsme se ucili, tak access-list se pouziva jen na to, aby se nejaka komunikace povolila nebo zakazala. Access-listem se nedaji resit takove veci jako presmerovani nejake komunikace jako v ip-tables.

A nezapomen, ze kdyz v Ciscu nadefinujes Access-list a priradis ho nejakemu rozhrani a pokud zapomenes neco u Access-listu povolit, tak jako posledni pravidlo se automaticky dava zakaz vseho ostatniho.

Nemohl by byt pro zapouzdreni uzitecny prikaz v nastaveni rozhrani encapsulation zkracene enc?

5.8.2006 15:02 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: problemy s racoon a cisco

Dakujem aspon za nieco. Vychadzal som z dokumentacie k Cisco ASA5510, kde sa uvadza, ze prikazom access-list + nazov access listu sa nadefinuje komunikacia, ktora ma byt zapuzdrena do ipsec(u) a tento access-list je potom priradeny ku crypto-map, ktory je nasledne priradeny k urcitemu interfacu. Taketo access-listy maju potom dokonca prednost pred access-listam(i), ktorymi obmedzujeme traffic. Problemom je, ze vo vsetkych manualoch a navodoch k Ciscu sa uvadza iba jeden smer a nie aj opacny, ako je to u ipsec-tools. Ako keby to Cisco automaticky potom bralo aj opacny smer. A to je u mna prave problem, pretoze opacny smer ma ist cez uplne iny router. Budem vdacny za akekolvek nakopnutie.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje