abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 10:49 | IT novinky
    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.
    karkar | Komentářů: 33
    včera 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 24
    včera 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 43
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:33 | Nová verze

    Byla vydána nová stabilní verze 3.6 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:11 | Nová verze

    Po necelých 4 měsících vývoje od vydání verze 6.5 byla vydána nová verze 6.6 svobodného open source redakčního systému WordPress. Kódové jméno Dorsey bylo vybráno na počest amerického jazzového trombonisty, trumpetisty, skladatele a dirigenta big band éry Tommyho Dorseyho (YouTube).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Pripojenie na pptpd server ktorý je za nat-om

    8.4.2010 10:43 unamed | skóre: 6 | blog: unamed
    Pripojenie na pptpd server ktorý je za nat-om
    Přečteno: 362×

    Čaute všetci. Potrebujem sa z môjho iPhone pripojiť na server cez PPTP a mám problém s nastavením firewallu. Samozrejme, že z lokálnej siete kde iPhone "priamo vidí" na server funguje všetko OK, takže samotný pptpd server je nakonfigurovaný správne.

    Cesta spojenia vyzerá nasledovne (ako router používam Asus WL-500W s firmwarom od oleg-a a moja verejná IP je 1.2.3.4 ktorú mi ISP natuje):

    iPhone | Orange <-> Internet <-> 1.2.3.4 | ISP | 10.32.174.1 <-> 10.32.174.200 | Môj router | 192.168.1.250 <-> 192.168.1.254 | Server (PPTPD)

    Na nete som našiel, že treba nieled DNAT-ovať port 1723 ale aj voľajaký protokol 47. Do firewallu som kvôli tomu zadal (samozrejme okrem povolenia portu 1723) ešte tieto pravidlá:

    iptables --table nat --append PREROUTING --in-interface eth1 --protocol 47 --jump DNAT --to-destination 192.168.1.254
    iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254

    Ale samozrejme, že to nepomohlo. Je tam potrebné ešte niečo navyše? Alebo musí niečo nastaviť môj ISP? Alebo je problém so samotným Orange ako poskytovateľom internetu pre iPhone? Alebo sa to takto vôbec nedá urobiť? Som z toho jeleň. Niečo som ešte aj čítal o NAT Traversal, ale absolútne tomu nerozumiem, že o čo ide a na čo to je.

    Po prípade, z iPhone je možné sa ešte pripojiť aj pomocou IPSec ktorý je v mojom CentOS serveri implementovaný pomocou openswan, ale jeho konfiguráciu som absolútne nepochopil a ten takisto okrem portov na firewalli potrebuje ešte dajaké protokoly. (Že ten zasran nedokáže používať normálny openvpn, to by som mal svätý pokoj :-D)

    Ďakujem.

    Odpovědi

    8.4.2010 12:06 Pseudolus
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    Mozna bude kumulovano vice problemu naraz, ale pro zacatek zkus opravit uzivany prikaz iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254 na iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 10.32.174.200
    8.4.2010 13:08 unamed | skóre: 6 | blog: unamed
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    No, nič. :-( Voľajaký ďalší nápad? Ale aj tak - ďakujem.
    8.4.2010 18:50 2010
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    Nasel jsem ze je potreba:
      ip_conntrack_pptp
      ip_conntrack_proto_gre
      ip_nat_proto_gre
      ip_nat_pptp
    
    moduly iptables a spravna pravidla.

    Protokol 47 je GRE a zajistuje sifrovani, tcp 1723 je ridici kanal.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.