abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Easy Effects 8.0.0
    včera 22:11 | Nová verze

    Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.

    Ladislav Hagara | Komentářů: 0
    Godot Engine – 2025 Showreel
    včera 12:22 | Komunita

    Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.

    Ladislav Hagara | Komentářů: 0
    Slova roku 2025: vibe coding, 6-7, …
    včera 10:00 | Humor

    Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …

    Ladislav Hagara | Komentářů: 5
    Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %
    včera 09:55 | IT novinky

    Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.

    Ladislav Hagara | Komentářů: 2
    Virtuální Bastlírna vol. 56: Už jste si objednali novou tiskárnu?
    9.11. 19:22 | Pozvánky

    Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i

    … více »
    bkralik | Komentářů: 4
    OpenMW 0.50.0
    9.11. 05:00 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 0
    Neměnný operační systém IncusOS
    8.11. 23:11 | Zajímavý software

    Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.

    Ladislav Hagara | Komentářů: 18
    Komerční podpora Firefoxu pro firmy
    8.11. 22:44 | IT novinky

    Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.

    Ladislav Hagara | Komentářů: 0
    Jean-Baptiste Kempf oceněn cenou European SFS Award 2025
    8.11. 03:44 | Komunita

    V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).

    Ladislav Hagara | Komentářů: 3
    Ploopy Nano 2 Trackball
    8.11. 02:44 | Zajímavý projekt

    Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).

    |🇵🇸 | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (17%)
     (22%)
     (15%)
     (22%)
     (16%)
     (16%)
    Celkem 340 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Logika routování + IPSEC, uvažuji správně ??
    Štítky: DHCP, Internet, IPsec, komunikace, NAT, OpenVPN, sítě

    Dotaz: Logika routování + IPSEC, uvažuji správně ??

    29.11.2006 17:05 Marek | skóre: 21
    Logika routování + IPSEC, uvažuji správně ??
    Přečteno: 391×
    Mám od providera přidělenu pevnou IP adresu, bránu, masku (připojen jsem přes WiFi). Místo současného PC s XI-626 chci na straně klienta použít WiFi router/nat, konkrétně WRT-311. Původní záměr bylo využít Asus WL500gP, ale ten je málo citlivý a nedostanu se na použitelný odstup signál/šum. Jenže potřebuji služby IPSEC serveru a další možnosti, které Asus umožňuje.

    Nesmím využít režim bridge, atd. protože provider mě dává jen jedinou IP adresu a nesmím využít privátní rozsah v rámci veřejné části sítě, proto využívám složitější konstrukce.

    Takže nastavení: 
    internet - - - - - router/nat - - - - - - - router/IPSEC server - - - - - - - klienti
          veřejná IP/lokální IP (A)   lokální IP (A)/lokální IP (B)         lokální IP (B)
                        192.168.0.1      192.168.0.2/10.10.0.0/24         10.10.0.x
    První router/nat bude pouze routovat provoz a schovávat vnitřní síť NATem (nastevní klasické, tedy adresa ethernetu z rozsahu 192.168.x.x, gateway a ostatní viz předané informace od providera. Druhý interní router s IPSEC bude mít adresu také z rozsahu 192.168.x.x, bude zároveň DHCP serverem pro klienty na vnitřní síti (10.10.0.0/24), bude poskytovat služby, které vyžaduji pro vnitřní síť. Předpokládám, že bude opět routovat provoz mezi 192.168.0.0/24 a 10.10.0.0/24. Důvod proč to řeším tak složitě je ten, že chci lokální router (192.168.0.2/10.10.0.0/24) použít také jao router pro IPSEC, tedy dotazy z vyhrazeného rozsahu směřovat do tunelu IPSEC.

    Otázka zní:
    - je uvedené řešení schůdné?
    - jak řešit net to net pomocí IPSEC s průchodem přes NAT (stačí forwarding portu 500) ??
    - napadá někoho viditelný problém v mém uvažování?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.12.2006 10:37 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Logika routování + IPSEC, uvažuji správně ??
    Dotaz spíše k IPSEC a vlastně i k původnímu ...

    Mezi veřejnou IP a lokální sítí mám dva routery, jeden routující provoz XXX.XXX.XXX.XXX - 192.168.10.0/24 a další routující provoz mezi 192.168.10.0/24 a lokálním IP rozsahem 10.10.0.0/24.

    Původní záměr bylo NATOVAT provoz hned na prvním routeru a vlastně pomocí firewall mít možnost do 192.168.10.0/24 umístit další zařízení v roli DMZ, jenže mám problém, že NAT na vcelku zavřeném zařízení jako je WRT-311 neumožní průchod IPSEC, který v roli serveru pro NET to NET běží na druhém routeru, tedy tom 192.168.10.0/24 - 10.10.0.0/24.

    A teď k samotnému dotazu, v podstatě to chápu tak, že můžu vytvořit router pouze jeden, tedy ten vstupní a nechat ho routovat mezi veřejnou částí a vnitřním rozsahem 10.10.0.0/24 včetně rozchozeného NATu pro schování vnitřního rozsahu. Jenže toto mě způsobí problém s průchodem IPSEC, který potřebuje krom portu udp/500, dále protokoly AH a ESP (protokoly 50 a 51 na 4. vrstvě), což mě firewall nepovolí a tedy asi komunikace neprojde.

    Uvažuji potud správně??

    Doposud jsem to bral tak že první router pouze bude routovat provoz a tím snad propouštět kompletní TCP/IP provoz, takže IPSEC na druhém routeru již bude schopen obloužit cokoliv, včetně nestandardních TCP/IP protokolů, které využívá IPSEC.

    Poběží vlastně síť v tomto nastavení, když bude NAT až na druhém routeru?? Můj osobní názor, zatím nepodložený zkouškou je, že by to běžet mělo, ale netuším ...

    A jestli je toto řešení schůdné jak vlastně nastavit IPSEC (OpenSWAN) ?? Nastavení na straně serveru na druhé straně tunelu (ta strana kterou tady teď neřeším) je následující: 
    config setup
        interfaces="%defaultroute "
        klipsdebug="none"
        plutodebug="crypt "
        plutoload=%search
        plutostart=%search
        uniqueids=yes
        nat_traversal=yes

conn %default
        keyingtries=0
        disablearrivalcheck=no

conn worktohome
        left=217.112.xxx.xxx #(IP jedna strana)
        leftnexthop=%defaultroute
        leftsubnet=10.0.0.0/255.255.255.0
        right=217.112.xxx.xxx #(IP druhá strana)
        rightsubnet=10.10.0.0/255.255.255.0
        rightnexthop=%defaultroute
        ikelifetime=1h
        keylife=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        pfs=yes
        authby=secret
        auto=start
    Při konstalaci, kdybych měl veřejnou IP přímo na IPSEC serveru, taky by se dal vlastně použít tentýž konfig, ale jak to bude teď, když mezi tím chodím přes další routery s neveřejnou IP. Jde to vůbec ??

    Nebo se spolehnout na služby OpenVPN, která je bezproblémová a projde vlastně kamakoliv si člověk zamane ?? Prostě jen UDP provoz na jediném portu.

    Díky za každé nasměrování vhodným směrem ...
    1.12.2006 12:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Logika routování + IPSEC, uvažuji správně ??
    Pokud nechcete používat obezličky typu NAT Traversal, potřebujete, aby paket na druhou gateway přišel se stejnou zdrojovou a cílovou adresou, s jakou odešel z první.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.