abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    27 let stará kritická chyba v OpenBSD
    dnes 08:22 | Bezpečnostní upozornění
    V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack
    Max | Komentářů: 0
    Evropská komise k iniciativě Stop Destroying Videogames
    dnes 05:22 | Zajímavý článek

    Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

    … více »
    Ladislav Hagara | Komentářů: 3
    Firefox 152.0
    včera 16:11 | Nová verze

    Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    KDE Plasma 6.7
    včera 14:11 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 7
    xsnow je protestware
    včera 11:44 | Komunita

    Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

    Ladislav Hagara | Komentářů: 29
    Beta verze Ubuntu Touch 24.04-2.0
    včera 11:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

    Ladislav Hagara | Komentářů: 0
    Flock 2026
    včera 04:22 | Komunita

    V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Node-RED 5.0
    včera 04:00 | Nová verze

    Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FreeRDP 3.27.0 opravuje 5 zranitelností
    včera 02:00 | Nová verze

    Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

    Ladislav Hagara | Komentářů: 0
    WebAssembly v GCC
    15.6. 23:11 | Komunita

    Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1922 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / problemy s racoon a cisco
    Štítky: AbcLinuxu, Debian, distribuce, KDE, komunikace


    Dotaz: problemy s racoon a cisco

    4.8.2006 16:14 imro | skóre: 19 | blog: hovado
    problemy s racoon a cisco
    Přečteno: 150×
    Prosim vas, viem ze by to tu teoreticky patrit nemalo, ale snad ma admini abclinuxu nevykopnu. Na mojej strane pouzivam debian sarge 3.1 a na konfiguraciu ipsecu pouzivam klasicky ipsec-tools + racoon(s tym si poradim, to viem). Mame tu 1 siet, ktora potrebuje komunikovat s inou sietou, ktora je za nejakym routrom, ale cela komunikacia nema ist cez router za ktorym je ta siet, ale cez router, ktory je umiestneny v inej krajine(koli pravnym zalezitostiam). Tento router je ale cisco asa5510 a potrebujem s nim pohnut a neviem ako na to. Tento router umiestneny povedzme v Chile robi prostrednika medzi mojim routrom tu v CR a inym routrom v inej krajine-povedzme v Argentine. 
    Potrebujem prepojit moju siet v CR
192.168.221.0
So sietou ktora je v Argentine
10.10.10.0/24
    A teraz problemovy router v Chile. Potrebujem,aby to co mu pride z mojej verejnej ip adresy na jednom iterfacy rozbalil, videl ze zdroj je 192.168.221.0/24, destination 10.10.10.0/24, ze destination je na inom interfacy, znovu zabalil do esp packetu ten prijaty paket a poslal ho routru umiestnenemu v Argentine. Keby tam bol debian a ipsec-tools tak to urobim jednoducho. Bohuzial, cisco nie je moja velka domema. Pytam sa, moze to vyzerat takto? 
    access-list outside_cryptomap_20_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_20_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.224
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer moja_verejna_ip_adresa
crypto map outside_map 40 match address outside_cryptomap_40_1
crypto map outside_map 40 set peer verejna_ip_addr_argentina
plus many another command:-)
    Mozu byt v ciscu takto definovane smery pomocou access-list?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.8.2006 17:54 Mates | skóre: 6
    Rozbalit Rozbalit vše Re: problemy s racoon a cisco
    Ahoj, v Ciscu ovladam jen trochu zakladni nastaveni. Pokrocile moc ne.

    Ale co jsme se ucili, tak access-list se pouziva jen na to, aby se nejaka komunikace povolila nebo zakazala. Access-listem se nedaji resit takove veci jako presmerovani nejake komunikace jako v ip-tables.

    A nezapomen, ze kdyz v Ciscu nadefinujes Access-list a priradis ho nejakemu rozhrani a pokud zapomenes neco u Access-listu povolit, tak jako posledni pravidlo se automaticky dava zakaz vseho ostatniho.

    Nemohl by byt pro zapouzdreni uzitecny prikaz v nastaveni rozhrani encapsulation zkracene enc?
    5.8.2006 15:02 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: problemy s racoon a cisco
    Dakujem aspon za nieco. Vychadzal som z dokumentacie k Cisco ASA5510, kde sa uvadza, ze prikazom access-list + nazov access listu sa nadefinuje komunikacia, ktora ma byt zapuzdrena do ipsec(u) a tento access-list je potom priradeny ku crypto-map, ktory je nasledne priradeny k urcitemu interfacu. Taketo access-listy maju potom dokonca prednost pred access-listam(i), ktorymi obmedzujeme traffic. Problemom je, ze vo vsetkych manualoch a navodoch k Ciscu sa uvadza iba jeden smer a nie aj opacny, ako je to u ipsec-tools. Ako keby to Cisco automaticky potom bralo aj opacny smer. A to je u mna prave problem, pretoze opacny smer ma ist cez uplne iny router. Budem vdacny za akekolvek nakopnutie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.