Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Git 2.54.0

dnes 04:44 | Nová verze

Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Grafana 13.0

dnes 04:33 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

Ladislav Hagara | Komentářů: 0

Framework [ Next Gen ] Event 2026

včera 19:00 | IT novinky

Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

Ladislav Hagara | Komentářů: 0

Firefox 150.0

včera 18:22 | Nová verze

Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

Webový prohlížeč Brave Origin

včera 17:22 | Zajímavý software

Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

Ladislav Hagara | Komentářů: 1

Tim Cook po 15 letech opustí post generálního ředitele společnosti Apple

včera 12:44 | IT novinky

Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.

Ladislav Hagara | Komentářů: 1

Evropská aplikace na ověřování věku je děravá jak řešeto

včera 12:33 | Humor

Evropská aplikace na ověřování věku uživatelů lze hacknout během dvou minut, navzdory tvrzením předsedkyně Evropské komise Uršuly von der Leyenové, že je tato aplikace 'technicky připravená pro ostré nasazení' a 'splňuje nejvyšší standardy ochrany osobních údajů na světě'. Zdrojové kódy aplikace byly Bruselem zveřejněny v repozitářích na GitHubu.

MakeIranBombedAgain❗ | Komentářů: 4

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

20.4. 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 28

LXQt 2.4.0

20.4. 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

20.4. 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problemy s racoon a cisco

Štítky: AbcLinuxu, Debian, distribuce, KDE, komunikace

Dotaz: problemy s racoon a cisco

4.8.2006 16:14 imro | skóre: 19 | blog: hovado
problemy s racoon a cisco

Přečteno: 143×

Odpovědět | Admin

Prosim vas, viem ze by to tu teoreticky patrit nemalo, ale snad ma admini abclinuxu nevykopnu. Na mojej strane pouzivam debian sarge 3.1 a na konfiguraciu ipsecu pouzivam klasicky ipsec-tools + racoon(s tym si poradim, to viem). Mame tu 1 siet, ktora potrebuje komunikovat s inou sietou, ktora je za nejakym routrom, ale cela komunikacia nema ist cez router za ktorym je ta siet, ale cez router, ktory je umiestneny v inej krajine(koli pravnym zalezitostiam). Tento router je ale cisco asa5510 a potrebujem s nim pohnut a neviem ako na to. Tento router umiestneny povedzme v Chile robi prostrednika medzi mojim routrom tu v CR a inym routrom v inej krajine-povedzme v Argentine.

Potrebujem prepojit moju siet v CR
192.168.221.0
So sietou ktora je v Argentine
10.10.10.0/24

A teraz problemovy router v Chile. Potrebujem,aby to co mu pride z mojej verejnej ip adresy na jednom iterfacy rozbalil, videl ze zdroj je 192.168.221.0/24, destination 10.10.10.0/24, ze destination je na inom interfacy, znovu zabalil do esp packetu ten prijaty paket a poslal ho routru umiestnenemu v Argentine. Keby tam bol debian a ipsec-tools tak to urobim jednoducho. Bohuzial, cisco nie je moja velka domema. Pytam sa, moze to vyzerat takto?

access-list outside_cryptomap_20_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_20_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0
access-list outside_cryptomap_40_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.224
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer moja_verejna_ip_adresa
crypto map outside_map 40 match address outside_cryptomap_40_1
crypto map outside_map 40 set peer verejna_ip_addr_argentina
plus many another command

Mozu byt v ciscu takto definovane smery pomocou access-list?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2006 17:54 Mates | skóre: 6
Rozbalit Rozbalit vše Re: problemy s racoon a cisco

Ahoj, v Ciscu ovladam jen trochu zakladni nastaveni. Pokrocile moc ne.

Ale co jsme se ucili, tak access-list se pouziva jen na to, aby se nejaka komunikace povolila nebo zakazala. Access-listem se nedaji resit takove veci jako presmerovani nejake komunikace jako v ip-tables.

A nezapomen, ze kdyz v Ciscu nadefinujes Access-list a priradis ho nejakemu rozhrani a pokud zapomenes neco u Access-listu povolit, tak jako posledni pravidlo se automaticky dava zakaz vseho ostatniho.

Nemohl by byt pro zapouzdreni uzitecny prikaz v nastaveni rozhrani encapsulation zkracene enc?

5.8.2006 15:02 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: problemy s racoon a cisco

Dakujem aspon za nieco. Vychadzal som z dokumentacie k Cisco ASA5510, kde sa uvadza, ze prikazom access-list + nazov access listu sa nadefinuje komunikacia, ktora ma byt zapuzdrena do ipsec(u) a tento access-list je potom priradeny ku crypto-map, ktory je nasledne priradeny k urcitemu interfacu. Taketo access-listy maju potom dokonca prednost pred access-listam(i), ktorymi obmedzujeme traffic. Problemom je, ze vo vsetkych manualoch a navodoch k Ciscu sa uvadza iba jeden smer a nie aj opacny, ako je to u ipsec-tools. Ako keby to Cisco automaticky potom bralo aj opacny smer. A to je u mna prave problem, pretoze opacny smer ma ist cez uplne iny router. Budem vdacny za akekolvek nakopnutie.

Založit nové vlákno • Nahoru

Tiskni Sdílej: