Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla minulá týden vydána v nové verzi 2.0.0. Zásadně bylo zmodernizováno uživatelské rozhraní. Přibyla možnost přepínat aplikaci mezi světlým a tmavým režimem. Současně byl publikován rozhovor QaA: Projekt Datovka očima vývojářů.
Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení obrazovky i audia připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 2.3.
Včera skončila upstream podpora PHP 8.0. Podporované verze jsou 8.1, 8.2 a 8.3.
Představen byl herní notebook TUXEDO Sirius 16 - Gen1 s 16,1palcovým displejem s rozlišením 2560 x 1440 pixelů, 8jádrovým CPU AMD Ryzen 7 7840HS a GPU AMD Radeon RX 7600M XT 8 GB. V konfiguraci si lze vybrat až 96 GB RAM. Hmotnost notebooku je 2,3 kg. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 22.04 LTS. Cena začíná na 1 699 eurech (41 500 korun).
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní dospěl do verze 1.0.0.
LibreOffice Viewer je zpět na Google Play. Byl tam již dříve, ale kvůli chybovosti byl v roce 2020 odstraněn. Pravidelně aktualizovaný LibreOffice Viewer lze instalovat také z F-Droidu.
Byla vydána OpenMandriva Lx 5.0 s kódovým názvem Iodine. Po více než roce a půl od předchozí stabilní verze 4.3. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Ansel (GitHub) je program pro úpravu digitálních fotografií. Jedná se o fork Darktable. Autorem je Aurélien Pierre, bývalý vývojář Darktable.
Microsoft předal realtimový operační systém Azure RTOS nadaci Eclipse (Microsoft, Eclipse). Nově se jmenuje Eclipse ThreadX (Wikipedie) a k dispozici je pod licencí MIT. Detaily ve FAQ.
ip route add vzdaleny_sbunet/maska via vnitrni_IP_hubu src lokalni_IP_routeru
.
Řešení dotazu:
ip route add subnet_dalsi_pobocky/maska via verejna_IP_teto_brany src LAN_adresa_teto_brany
) jsem videl ICMP odchazeji z "verejna_IP_teto_brany" na "LAN_adresa_vzdalene_brany_na_pobocce". Dle tcpdumpu tedy koncily "nekde v internetu".
Podla mojho nazoru su v IPSecovych tuneloch definovane urcite politiky na packety, ktore nimi maju prechadzat. Tie spocivaju napr v tom, ze packet, ktory ma tunelom prejst musi mat zdrojovu a cielovu IP adresu, ktore odpovedaju IP rozsahom oboch VPN stran (alebo proste definovanym konfigurovanym rozsahom oboch stran pri zostavovani spojenia)... teda ak je centrala 10.0.0.0/16 a pobocka je 172.16.1.0/24, tak packet musi mat ako cielovu a zdrojovu adresu iba niektoru z tychto rozsahov... teda ak chcete routovat medzi pobockami (dalsia pobocka 172.16.2.0/24), tak packet automaticky bude mat nejaku adresu inu, a teda nebude vpusteny do tunela medzi prvou pobockou a centralou.
A ano.. ako pisete, bez GRE si asi neporadite.
192.168.129.0/24 -> 192.168.0.0/16
na dalsi pobocce:
192.168.130.0/24 -> 192.168.0.0/16
a na centrale to same, ale opacne.
Diky tomu budou pobocky encapsulovat veskery provoz na cokoliv ve 192.168.0.0/16 do ipsecu, tim padem to dorazi na centralu, ktera to desifruje a bud odroutuje na lokalni sit (192.168.0.0/24), nebo odesle jinym tunelem dal.
Tomas
centrala-c:~# cat /etc/ipsec-tools.conf #!/usr/sbin/setkey -f flush; spdflush; spdadd 192.168.2.0/24 192.168.1.0/24 any -P in ipsec esp/tunnel/2.2.2.2-1.1.1.1/require; spdadd 192.168.1.0/24 192.168.2.0/24 any -P out ipsec esp/tunnel/1.1.1.1-2.2.2.2/require; spdadd 192.168.3.0/24 192.168.1.0/24 any -P in ipsec esp/tunnel/3.3.3.3-1.1.1.1/require; spdadd 192.168.1.0/24 192.168.3.0/24 any -P out ipsec esp/tunnel/1.1.1.1-2.2.2.2/require; centrala-c:~#
centrala-c:~# cat /etc/racoon/racoon.conf . . . sainfo address 192.168.0.0/16 any address 192.168.2.0/24 any { lifetime time 15 min; pfs_group modp1024; encryption_algorithm rijndael; authentication_algorithm hmac_sha1; compression_algorithm deflate; } sainfo address 192.168.0.0/16 any address 192.168.3.0/24 any { lifetime time 15 min; pfs_group modp1024; encryption_algorithm rijndael; authentication_algorithm hmac_sha1; compression_algorithm deflate; } centrala-c:~#
pobocka-a:~# cat /etc/ipsec-tools.conf #!/usr/sbin/setkey -f flush; spdflush; spdadd 192.168.2.0/24 192.168.2.0/24 any -P in none; spdadd 192.168.2.0/24 192.168.2.0/24 any -P out none; spdadd 192.168.2.0/24 192.168.0.0/16 any -P out ipsec esp/tunnel/2.2.2.2-1.1.1.1/require; spdadd 192.168.0.0/16 192.168.2.0/24 any -P in ipsec esp/tunnel/1.1.1.1-2.2.2.2/require; pobocka-a:~#
pobocka-a:~# cat /etc/racoon/racoon.conf . . . sainfo address 192.168.2.0/24 any address 192.168.0.0/16 any { lifetime time 15 min; pfs_group modp1024; encryption_algorithm rijndael; authentication_algorithm hmac_sha1; compression_algorithm deflate; } pobocka-a:~#
S openNHRP nikdo zkušenost nemá?
Tiskni
Sdílej: