abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Trisquel 11.0 Aramo
    včera 21:55 | Nová verze

    Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

    Ladislav Hagara | Komentářů: 0
    Mozilla založila startup Mozilla.ai
    včera 16:55 | IT novinky

    Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

    Ladislav Hagara | Komentářů: 2
    GNOME 44
    včera 16:33 | Nová verze

    Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 7
    Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu
    včera 13:33 | IT novinky

    Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.

    Ladislav Hagara | Komentářů: 0
    PeerTube 5.1
    včera 07:00 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Java 20 / JDK 20
    21.3. 18:22 | Nová verze

    Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

    Ladislav Hagara | Komentářů: 5
    Google spustil konverzační AI Bard
    21.3. 16:44 | IT novinky

    Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

    Ladislav Hagara | Komentářů: 2
    Zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel
    21.3. 14:22 | Bezpečnostní upozornění

    David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

    Ladislav Hagara | Komentářů: 3
    Gitea 1.19.0. Fork Gitei s názvem Forgejo
    21.3. 08:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

    Ladislav Hagara | Komentářů: 0
    Tails 5.11
    21.3. 07:00 | Nová verze

    Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 287 hlasů
     Komentářů: 1, poslední 6.3. 07:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problem s prekladem udp provozu - shorewall
    Štítky: Debian, distribuce, firewally, Internet, komunikace, OpenVPN, pomoc, problém, router, Shorewall, TCP, textové editory, Vim, VPN


    Dotaz: Problem s prekladem udp provozu - shorewall

    19.11.2009 10:38 Mirekh
    Problem s prekladem udp provozu - shorewall
    Přečteno: 109×
    Zdravim,

    prosim o pomoc s shorewall

    Na vzdalene lokalite je debian etch (bezi tam uz 1,5 roku) jako router, firewall (vcetne prekladu) je ralizovan pomoci shorewall. Od predvcerejska mam ale problem s urcitym typem komunikace. Jedine co vim je ze v ten den doslo k vypadku proudu.

    Na routeru mam tri rozhrani: eth0 - vnejsi (verejna adresa)

    eth1 - vnitrni (192.168.40.254/24)

    eth2 - vnitrni (192.168.74.254/24)

    tun3 - vpn sestavena pomoci openvpn proti centralne

    shorewall je nastaven takto

    /etc/shorewall/masq

    eth0 eth1

    eth0 eth2

    - cili podle tohoto by se mel pouze prekladat provoz jdouci ze siti 192.168.40.0 192.168.74.0 pres eth0 na verejnou adresu rozhrani. A to se deje - v poradku.

    Problem je ten, ze kdyz sitove zarizeni s adresou 192.168.74.251 komunikuje se zarizenim s adresou 192.168.70.10 (sit 192.168.70.0/24 je dostupna pres tun3), router nesmyslne prelozi zdrojovou adresu 192.168.74.251 na verejnou adresu eth0 a posle ho do tun3. Takze sice na rozhrani eth2 vidim prichazet paket se zdrojem 192.168.74.251 a cilem 192.168.70.10 ale do rozhrani tun3 (do vpn) leze paket se zdrojem "verejna IP eth0" a cilem 192.168.70.10.

    Takovy paket sice doputuje k 2. zarizeni s IP 192.168.70.10, ale toto zarizeni pak samozrejme odpovida na adresu verejnou misto na adresu 192.168.74.251.

    Fakt nevim kde je problem. Navic takto se to chova v pripade UDP provozu, tcp provoz funguje v poradku - zevnitr centraly se dostanu na zarizeni pres http a adresu 192.168.74.251 uplne v pohode.

    Muzete mi poradit ? - zkousel jsem shorewall na dalku restartovat, ale to nepomohlo.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.11.2009 11:06 NN
    Rozbalit Rozbalit vše Re: Problem s prekladem udp provozu - shorewall 
    "router nesmyslne prelozi zdrojovou adresu 192.168.74.251 na verejnou adresu eth0 a posle ho do tun3"
    To by, ale podle routovaci tabulky prece vubec nemel a z verejneho interfacu by vubec nemel forwardovat na tun3. Mas na firewallu nejaka pravidla tykajici se UDP?

    NN
    19.11.2009 12:33 Mirekh
    Rozbalit Rozbalit vše Re: Problem s prekladem udp provozu - shorewall
    Kus pravidel (tykajice se udp) vypadat takto

    ACCEPT loc fw udp 123

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv icmp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv icmp

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv tcp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv tcp

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv udp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv udp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210 icmp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210,192.168.1.2 tcp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210,192.168.1.2 udp

    - ve smerovani problem neni (asi) 192.168.70.0 172.17.0.1 255.255.255.0 UG 0 0 0 tun3 192.168.74.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0

    - proste router posle paket pro 192.168.70.10 do tun3(vpn3) ale soucasne zdrojovou adresu prelozi - nevim zkratka proc, navic kdyz to celou dobu fungovalo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.