abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 2
    dnes 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    včera 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    12.8. 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    12.8. 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 2
    12.8. 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 3
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (16%)
    Celkem 392 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: debian Lenny, L2TP server za NATem

    21.1.2010 22:30 ES
    debian Lenny, L2TP server za NATem
    Přečteno: 576×
    Zdravím Potřebuji zpřístupnit lokální sít (DMZ) několika terminálům a uživatelům z venku jako roadwarrior vpn. Terminály umí pouze L2TP takže jsem nainstaloval openswan xl2tpd ppp. Síť vypadá takto.
    internet
        |
        | 212.x.x.x
    router poskytovatele
        | 192.168.5.1
        |
        | 192.168.5.100
    router muj
        | 192.168.0.1
        |
    lokalni sit 192.168.0.0/24
    
    Vše ze strany internetu až po 192.168.5.100 bohužel (bohudík?) nemám pod "palcem" já, veřejná IP je řešená přesměrováním všech spojení na tu 192.168.5.100

    Konfigy jsou následující

    /etc/ipsec.conf
    version 2.0    
    config setup
            nat_traversal=yes
           
    virtual_private=%v4:10.0.0.0/8,%v4:!192.168.0.0/16,%v4:172.16.0.0/12
            nhelpers=0
    
    include /etc/ipsec.d/l2tp-psk.conf
    include /etc/ipsec.d/examples/no_oe.conf
    
    /etc/ipsec.d/l2tp-psk.conf
    conn L2TP-PSK-NAT
            authby=secret
            pfs=no
            auto=add
            keyingtries=3
            rekey=yes
            type=transport
            left=192.168.5.100
            leftsubnet=192.168.5.0/24
            leftnexthop=192.168.5.1
            leftprotoport=17/1701
            right=%any
            rightprotoport=17/0
    
    Tato konfigurace je funkční pouze pro první zařízení co se připojí a vše funguje jak má. Pokud se ale pokusí připojit další PC spojení ze nezadaří a v logách je > Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)

    stejná situace nastane pokud ten jeden funkční tunel běří a dojde k přerušení spojení (wifi) tunel už se znovu nepřipojí a je potřeba restart služby nebo to asi za 1hodinu "vyhnije" samo.

    Prosím máte někdo nápad co s tím? klidně nějaký výstřel od boku.
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    Jan 21 21:43:24 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: received and ignored informational message
    Jan 21 21:43:25 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #207: responding to Quick Mode {msgid:2784e2a3}
    Jan 21 21:43:25 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #207: cannot install eroute -- it is in use for "L2TP-PSK-NAT"[58] 78.x.x.x #205
    Jan 21 21:43:28 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)
    Jan 21 21:43:41 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: sending encrypted notification INVALID_MESSAGE_ID to 78.x.x.x:47441
    Jan 21 21:43:44 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)
    Jan 21 21:43:44 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: sending encrypted notification INVALID_MESSAGE_ID to 78.x.x.x:47441
    Jan 21 21:43:47 router pluto[14928]: "L2TP-PSK-NAT"[59] 78.x.x.x #206: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x2784e2a3 (perhaps this is a duplicated packet)
    

    Odpovědi

    6.3.2010 19:54 ES
    Rozbalit Rozbalit vše Re: debian Lenny, L2TP server za NATem
    Tak vyreseno.

    Staci se zbavit vsech NATu v ceste na server (na klientovi samozdrejme nezalezi a muze jich byt vic za stejnou IP) a spravne nastavit IP na "left" strane

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.