Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE

dnes 03:33 | IT novinky

Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.

Ladislav Hagara | Komentářů: 1

LiteBox

včera 21:00 | Zajímavý projekt

Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.

NUKE GAZA! 🎆 | Komentářů: 0

BreezyBox

včera 16:11 | Zajímavý software

BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 0

Cross-assembler napsaný čistě v Bashi

včera 16:00 | Humor

Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.

NUKE GAZA! 🎆 | Komentářů: 5

Claude Opus 4.6 vytvořil kompilátor jazyka C

6.2. 17:22 | IT novinky

Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.

NUKE GAZA! 🎆 | Komentářů: 17

Sitcom The IT Crowd (Ajťáci) oslavil 20. narozeniny

6.2. 16:44 | Komunita

Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.

NUKE GAZA! 🎆 | Komentářů: 10

IDE založená na IntelliJ budou ve výchozím nastavení používat Wayland

6.2. 13:33 | IT novinky

Společnost JetBrains oznámila, že počínaje verzí 2026.1 budou IDE založená na IntelliJ ve výchozím nastavení používat Wayland.

Ladislav Hagara | Komentářů: 4

Podle SpaceX má milion satelitů pomoci zajistit provoz umělé inteligence

6.2. 11:22 | IT novinky

Společnost SpaceX amerického miliardáře Elona Muska podala žádost o vypuštění jednoho milionu satelitů na oběžnou dráhu kolem Země, odkud by pomohly zajistit provoz umělé inteligence (AI) a zároveň šetřily pozemské zdroje. Zatím se ale neví, kdy by se tak mělo stát. V žádosti Federální komisi pro spoje (FCC) se píše, že orbitální datová centra jsou nejúspornějším a energeticky nejúčinnějším způsobem, jak uspokojit rostoucí poptávku po

… více »

Ladislav Hagara | Komentářů: 26

Git 2.53.0

6.2. 11:11 | Nová verze

Byla vydána nová verze 2.53.0 distribuovaného systému správy verzí Git. Přispělo 70 vývojářů, z toho 21 nových. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Pozvánka na 216. sraz spolku OpenAlt – MeshCore

6.2. 04:22 | Komunita

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 216. sraz, který proběhne v pátek 20. února od 18:00 v Red Hat Labu (místnost Q304) na Fakultě informačních technologií VUT v Brně na ulici Božetěchova 1/2. Tématem srazu bude komunitní komunikační síť MeshCore. Jindřich Skácel představí, co je to MeshCore, předvede nejrůznější klientské zařízení a ukáže, jak v praxi vypadá nasazení vlastního repeateru.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Logika routování + IPSEC, uvažuji správně ??

Štítky: DHCP, Internet, IPsec, komunikace, NAT, OpenVPN, sítě

Dotaz: Logika routování + IPSEC, uvažuji správně ??

29.11.2006 17:05 Marek | skóre: 21
Logika routování + IPSEC, uvažuji správně ??

Přečteno: 418×

Odpovědět | Admin

Mám od providera přidělenu pevnou IP adresu, bránu, masku (připojen jsem přes WiFi). Místo současného PC s XI-626 chci na straně klienta použít WiFi router/nat, konkrétně WRT-311. Původní záměr bylo využít Asus WL500gP, ale ten je málo citlivý a nedostanu se na použitelný odstup signál/šum. Jenže potřebuji služby IPSEC serveru a další možnosti, které Asus umožňuje.

Nesmím využít režim bridge, atd. protože provider mě dává jen jedinou IP adresu a nesmím využít privátní rozsah v rámci veřejné části sítě, proto využívám složitější konstrukce.

Takže nastavení:

internet - - - - - router/nat - - - - - - - router/IPSEC server - - - - - - - klienti
          veřejná IP/lokální IP (A)   lokální IP (A)/lokální IP (B)         lokální IP (B)
                        192.168.0.1      192.168.0.2/10.10.0.0/24         10.10.0.x

První router/nat bude pouze routovat provoz a schovávat vnitřní síť NATem (nastevní klasické, tedy adresa ethernetu z rozsahu 192.168.x.x, gateway a ostatní viz předané informace od providera. Druhý interní router s IPSEC bude mít adresu také z rozsahu 192.168.x.x, bude zároveň DHCP serverem pro klienty na vnitřní síti (10.10.0.0/24), bude poskytovat služby, které vyžaduji pro vnitřní síť. Předpokládám, že bude opět routovat provoz mezi 192.168.0.0/24 a 10.10.0.0/24. Důvod proč to řeším tak složitě je ten, že chci lokální router (192.168.0.2/10.10.0.0/24) použít také jao router pro IPSEC, tedy dotazy z vyhrazeného rozsahu směřovat do tunelu IPSEC.

Otázka zní:
- je uvedené řešení schůdné?
- jak řešit net to net pomocí IPSEC s průchodem přes NAT (stačí forwarding portu 500) ??
- napadá někoho viditelný problém v mém uvažování?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.12.2006 10:37 Marek | skóre: 21
Rozbalit Rozbalit vše Re: Logika routování + IPSEC, uvažuji správně ??

Dotaz spíše k IPSEC a vlastně i k původnímu ...

Mezi veřejnou IP a lokální sítí mám dva routery, jeden routující provoz XXX.XXX.XXX.XXX - 192.168.10.0/24 a další routující provoz mezi 192.168.10.0/24 a lokálním IP rozsahem 10.10.0.0/24.

Původní záměr bylo NATOVAT provoz hned na prvním routeru a vlastně pomocí firewall mít možnost do 192.168.10.0/24 umístit další zařízení v roli DMZ, jenže mám problém, že NAT na vcelku zavřeném zařízení jako je WRT-311 neumožní průchod IPSEC, který v roli serveru pro NET to NET běží na druhém routeru, tedy tom 192.168.10.0/24 - 10.10.0.0/24.

A teď k samotnému dotazu, v podstatě to chápu tak, že můžu vytvořit router pouze jeden, tedy ten vstupní a nechat ho routovat mezi veřejnou částí a vnitřním rozsahem 10.10.0.0/24 včetně rozchozeného NATu pro schování vnitřního rozsahu. Jenže toto mě způsobí problém s průchodem IPSEC, který potřebuje krom portu udp/500, dále protokoly AH a ESP (protokoly 50 a 51 na 4. vrstvě), což mě firewall nepovolí a tedy asi komunikace neprojde.

Uvažuji potud správně??

Doposud jsem to bral tak že první router pouze bude routovat provoz a tím snad propouštět kompletní TCP/IP provoz, takže IPSEC na druhém routeru již bude schopen obloužit cokoliv, včetně nestandardních TCP/IP protokolů, které využívá IPSEC.

Poběží vlastně síť v tomto nastavení, když bude NAT až na druhém routeru?? Můj osobní názor, zatím nepodložený zkouškou je, že by to běžet mělo, ale netuším ...

A jestli je toto řešení schůdné jak vlastně nastavit IPSEC (OpenSWAN) ?? Nastavení na straně serveru na druhé straně tunelu (ta strana kterou tady teď neřeším) je následující:

config setup
        interfaces="%defaultroute "
        klipsdebug="none"
        plutodebug="crypt "
        plutoload=%search
        plutostart=%search
        uniqueids=yes
        nat_traversal=yes

conn %default
        keyingtries=0
        disablearrivalcheck=no

conn worktohome
        left=217.112.xxx.xxx #(IP jedna strana)
        leftnexthop=%defaultroute
        leftsubnet=10.0.0.0/255.255.255.0
        right=217.112.xxx.xxx #(IP druhá strana)
        rightsubnet=10.10.0.0/255.255.255.0
        rightnexthop=%defaultroute
        ikelifetime=1h
        keylife=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        pfs=yes
        authby=secret
        auto=start

Při konstalaci, kdybych měl veřejnou IP přímo na IPSEC serveru, taky by se dal vlastně použít tentýž konfig, ale jak to bude teď, když mezi tím chodím přes další routery s neveřejnou IP. Jde to vůbec ??

Nebo se spolehnout na služby OpenVPN, která je bezproblémová a projde vlastně kamakoliv si člověk zamane ?? Prostě jen UDP provoz na jediném portu.

Díky za každé nasměrování vhodným směrem ...

1.12.2006 12:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Logika routování + IPSEC, uvažuji správně ??

Pokud nechcete používat obezličky typu NAT Traversal, potřebujete, aby paket na druhou gateway přišel se stejnou zdrojovou a cílovou adresou, s jakou odešel z první.

Založit nové vlákno • Nahoru

Tiskni Sdílej: