AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Algoritmus "Pro vás" sociální sítě X

dnes 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 0

Pale Moon 34.0.0

dnes 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Desktopové prostředí Win8DE

včera 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 8

Datovka 4.28.0 a Mobilní Datovka 2.6.0

včera 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 3

Karetní hra 'Unix Pipe Game'

včera 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

včera 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 0

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

včera 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

20.1. 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 6

Digg je zpět

20.1. 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 4

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

20.1. 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední 20.1. 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problemy s racoon a cisco

Štítky: AbcLinuxu, Debian, distribuce, KDE, komunikace

Dotaz: problemy s racoon a cisco

4.8.2006 16:14 imro | skóre: 19 | blog: hovado
problemy s racoon a cisco

Přečteno: 142×

Odpovědět | Admin

Prosim vas, viem ze by to tu teoreticky patrit nemalo, ale snad ma admini abclinuxu nevykopnu. Na mojej strane pouzivam debian sarge 3.1 a na konfiguraciu ipsecu pouzivam klasicky ipsec-tools + racoon(s tym si poradim, to viem). Mame tu 1 siet, ktora potrebuje komunikovat s inou sietou, ktora je za nejakym routrom, ale cela komunikacia nema ist cez router za ktorym je ta siet, ale cez router, ktory je umiestneny v inej krajine(koli pravnym zalezitostiam). Tento router je ale cisco asa5510 a potrebujem s nim pohnut a neviem ako na to. Tento router umiestneny povedzme v Chile robi prostrednika medzi mojim routrom tu v CR a inym routrom v inej krajine-povedzme v Argentine.

Potrebujem prepojit moju siet v CR
192.168.221.0
So sietou ktora je v Argentine
10.10.10.0/24

A teraz problemovy router v Chile. Potrebujem,aby to co mu pride z mojej verejnej ip adresy na jednom iterfacy rozbalil, videl ze zdroj je 192.168.221.0/24, destination 10.10.10.0/24, ze destination je na inom interfacy, znovu zabalil do esp packetu ten prijaty paket a poslal ho routru umiestnenemu v Argentine. Keby tam bol debian a ipsec-tools tak to urobim jednoducho. Bohuzial, cisco nie je moja velka domema. Pytam sa, moze to vyzerat takto?

access-list outside_cryptomap_20_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_20_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.224
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer moja_verejna_ip_adresa
crypto map outside_map 40 match address outside_cryptomap_40_1
crypto map outside_map 40 set peer verejna_ip_addr_argentina
plus many another command

Mozu byt v ciscu takto definovane smery pomocou access-list?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2006 17:54 Mates | skóre: 6
Rozbalit Rozbalit vše Re: problemy s racoon a cisco

Ahoj, v Ciscu ovladam jen trochu zakladni nastaveni. Pokrocile moc ne.

Ale co jsme se ucili, tak access-list se pouziva jen na to, aby se nejaka komunikace povolila nebo zakazala. Access-listem se nedaji resit takove veci jako presmerovani nejake komunikace jako v ip-tables.

A nezapomen, ze kdyz v Ciscu nadefinujes Access-list a priradis ho nejakemu rozhrani a pokud zapomenes neco u Access-listu povolit, tak jako posledni pravidlo se automaticky dava zakaz vseho ostatniho.

Nemohl by byt pro zapouzdreni uzitecny prikaz v nastaveni rozhrani encapsulation zkracene enc?

5.8.2006 15:02 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: problemy s racoon a cisco

Dakujem aspon za nieco. Vychadzal som z dokumentacie k Cisco ASA5510, kde sa uvadza, ze prikazom access-list + nazov access listu sa nadefinuje komunikacia, ktora ma byt zapuzdrena do ipsec(u) a tento access-list je potom priradeny ku crypto-map, ktory je nasledne priradeny k urcitemu interfacu. Taketo access-listy maju potom dokonca prednost pred access-listam(i), ktorymi obmedzujeme traffic. Problemom je, ze vo vsetkych manualoch a navodoch k Ciscu sa uvadza iba jeden smer a nie aj opacny, ako je to u ipsec-tools. Ako keby to Cisco automaticky potom bralo aj opacny smer. A to je u mna prave problem, pretoze opacny smer ma ist cez uplne iny router. Budem vdacny za akekolvek nakopnutie.

Založit nové vlákno • Nahoru

Tiskni Sdílej: