abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    včera 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 4
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    včera 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 6
    Google Chrome 147
    včera 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je
    včera 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    MicroPython 1.28.0
    7.4. 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora
    7.4. 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 9
    Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    Stellarium 26.1
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    Model VOID od Netflixu
    5.4. 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 8
    Design, 2D CAD pro GNOME
    5.4. 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (24%)
    Celkem 1246 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / linux ipsec
    Štítky: bez, BSD, FreeBSD, Internet, IPsec, Kubuntu, Linux, mac, ping, problém

    Dotaz: linux ipsec

    3.5.2012 09:22 Stefan
    linux ipsec
    Přečteno: 404×
    Zdravim mam divne chovanie v linuxe (Mint, Kubuntu, OpenSuse) co sa tyka IPSECov ktore mame vytvorene na nasej gateway (FreeBSD). Podotykam ze na FreeBSD, MAC OS X ani na Windowse s tym nie je problem. Cize mame nejake siete za IPSECom (napr. 192.168.1.0/24) a je tam napr. webserver na IP 192.168.1.100 tak z linuxu z nasej siete dany webserver pingnem ale prelezie len prvy ping, potom vyhlasi dany ze dany stroj "Destination Host Unreachable". Samozrejme mi nefunfuju tym padom ani ziadne sluzby toho webservera. Este raz podotykam ze na FreeBSD, MAC OS X a Windowse to funguje bez problemov, ping ako aj sluzby.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    cynic_asshole avatar 3.5.2012 09:38 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: linux ipsec
    Nějaké logy, routování, ladící výpisy z ipsec-tools by nebyly?
    Neznáš nějakou linuxovou distribuci pro Windows?
    3.5.2012 09:39 NN
    Rozbalit Rozbalit vše Re: linux ipsec
    logy,dump nic..

    NN
    3.5.2012 09:54 Stefan
    Rozbalit Rozbalit vše Re: linux ipsec
    Haluz je dalsia v tom ze ked pustim na tom linuxe vo VirtualBoxe Windows ide bez problemov vsetko v poriadku (pingy na dany stroj ako aj sluzby) inac v logoch nemam nic absolutne co by sa tykalo routrovania, ci nejakeho ineho problemu zo sietov.
    cynic_asshole avatar 3.5.2012 10:13 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: linux ipsec
    Používáte IPSec pro L2L tunel nebo pro klienty? Nikdo z nás tu nejspíš křišťálovou kouli nevlastní, aby ti mohl poradit z toho mála, co jsi napsal.
    Neznáš nějakou linuxovou distribuci pro Windows?
    3.5.2012 11:52 Stefan
    Rozbalit Rozbalit vše Re: linux ipsec
    Nie, su to ciste IPSEC tunely medzi FreeBSD firewalmi (raccon). Cize cele siete su navzajom prepojene. Kazdy klient sa vie dostat do inej siete cez tie IPSEC tunely.
    cynic_asshole avatar 3.5.2012 14:07 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: linux ipsec
    Můžeš poslat tcpdump s tím pingem? Udělat nějaký troubleshooting?
    Neznáš nějakou linuxovou distribuci pro Windows?
    3.5.2012 14:53 Stefan
    Rozbalit Rozbalit vše Re: linux ipsec
    Pingujem IP 192.168.1.35 ako je vidiet prvy ping prejde a potom to skonci, ping zacne hlasit host je nedostupny.

    sudo tcpdump -n -i eth0 proto ICMP

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

    14:50:10.262197 IP 192.168.102.171 > 192.168.1.35: ICMP echo request, id 4140, seq 1, length 64

    14:50:10.262417 IP 192.168.102.5 > 192.168.102.171: ICMP redirect 192.168.1.35 to host 192.168.1.35, length 36

    14:50:10.479949 IP 192.168.1.35 > 192.168.102.171: ICMP echo reply, id 4140, seq 1, length 64

    ^C

    3 packets captured

    3 packets received by filter

    0 packets dropped by kernel
    3.5.2012 15:17 NN
    Rozbalit Rozbalit vše Re: linux ipsec
    192.168.102.5 vraci ICMP redirect, to asi nebude v poradku..

    NN
    cynic_asshole avatar 3.5.2012 15:21 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: linux ipsec
    Jak naznačil NN… ten ICMP redirect není v pořádku. Pošli z hopu 192.168.102.5 routovací tabulku.
    Neznáš nějakou linuxovou distribuci pro Windows?
    3.5.2012 16:13 Stefan
    Rozbalit Rozbalit vše Re: linux ipsec

    Routing tables

     

    Internet:

     

    Destination Gateway Flags Refs Use Netif Expire

     

    default xxx.xxx.xxx.xxx UGS 42 181318495 age0

     

    10.10.10.0/24 10.10.10.2 UGS 0 4765625 tun0

     

    10.10.10.1 link#13 UHS 0 0 lo0

     

    10.10.10.2 link#13 UH 0 0 tun0

     

    127.0.0.1 link#7 UH 0 596 lo0

     

    192.168.1.0 link#10 UH 0 0 gif2 =>

     

    192.168.1.0/24 192.168.102.5 US 0 1486427 em0

     

    192.168.14.0/24 link#3 U 2 132659719 vge0

     

    192.168.14.1 link#3 UHS 0 0 lo0

     

    192.168.16.0/24 link#4 U 0 8936 vge1

     

    192.168.16.1 link#4 UHS 0 0 lo0

     

    192.168.72.0 link#9 UH 0 0 gif1 =>

     

    192.168.72.0/24 192.168.102.5 US 0 604007 em0

     

    192.168.101.0 link#8 UH 0 0 gif0 =>

     

    192.168.101.0/24 192.168.102.5 US 0 781097 em0

     

    192.168.102.0 link#8 UHS 3 0 lo0 =>

     

    192.168.102.0/24 link#1 U 490 817064430 em0

     

    192.168.102.5 link#1 UHS 0 0 lo0

     

    192.168.105.0/24 link#5 U 489 112577595 vge2

     

    192.168.105.1 link#5 UHS 0 0 lo0

     

    192.168.113.0 link#11 UH 0 9 gif3 =>

     

    192.168.113.0/24 192.168.102.5 US 0 1102856 em0

     

    192.168.130.0/24 192.168.102.5 US 0 0 em0

     

    192.168.200.0/24 link#6 U 0 139949174 vge3

     

    192.168.200.1 link#6 UHS 0 0 lo0

     

    xxx.xxx.xxx.xxx/29 link#2 U 0 2028084 age0

     

    xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

     

    xxx.xxx.xxx.xxx link#2 UHS 0 898 lo0

     

    xxx.xxx.xxx.xxx/28 link#2 U 0 19 age0

     

    xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

     

    xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

     

    xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

     

    xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

     

    xxx.xxx.xxx.xxx link#2 UHS 0 0 lo0

     

     

     

    Internet6:

     

    Destination Gateway Flags Netif Expire

     

    ::1 ::1 UH lo0

     

    fe80::%lo0/64 link#7 U lo0

     

    fe80::1%lo0 link#7 UHS lo0

     

    ff01:7::/32 fe80::1%lo0 U lo0

     

    ff02::%lo0/32 fe80::1%lo0 U lo0

     

    Inac tu je vypis z MAC OS X (Lion) kde sa objavuje tiez ICMP redirect ale tam to bez problemov chodi.

     

    ping 192.168.1.35

    PING 192.168.1.35 (192.168.1.35): 56 data bytes

    36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

    4 5 00 0054 6ac1 0 0000 40 01 26d3 192.168.102.161 192.168.1.35

     

    64 bytes from 192.168.1.35: icmp_seq=0 ttl=60 time=12.667 ms

    36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

    4 5 00 0054 52d5 0 0000 40 01 3ebf 192.168.102.161 192.168.1.35

     

    64 bytes from 192.168.1.35: icmp_seq=1 ttl=60 time=35.038 ms

    36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

    4 5 00 0054 f8d7 0 0000 40 01 98bc 192.168.102.161 192.168.1.35

     

    64 bytes from 192.168.1.35: icmp_seq=2 ttl=60 time=12.057 ms

    36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

    4 5 00 0054 e7ac 0 0000 40 01 a9e7 192.168.102.161 192.168.1.35

     

    64 bytes from 192.168.1.35: icmp_seq=3 ttl=60 time=11.623 ms

    36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

    4 5 00 0054 9bb0 0 0000 40 01 f5e3 192.168.102.161 192.168.1.35

     

    64 bytes from 192.168.1.35: icmp_seq=4 ttl=60 time=12.027 ms

    36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

    4 5 00 0054 ecc0 0 0000 40 01 a4d3 192.168.102.161 192.168.1.35

     

    64 bytes from 192.168.1.35: icmp_seq=5 ttl=60 time=13.516 ms

    36 bytes from 192.168.102.5: Redirect Host(New addr: 192.168.1.35)

    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

    4 5 00 0054 f6db 0 0000 40 01 9ab8 192.168.102.161 192.168.1.35

     

    64 bytes from 192.168.1.35: icmp_seq=6 ttl=60 time=11.471 ms

    ^C

    --- 192.168.1.35 ping statistics ---

    7 packets transmitted, 7 packets received, 0.0% packet loss

    round-trip min/avg/max/stddev = 11.471/15.486/35.038/8.008 ms

    3.5.2012 16:33 NN
    Rozbalit Rozbalit vše Re: linux ipsec
    Tipuju, ze zaprve nekde se to spatne routuje a zadruhe ICMP redirect nebudes mit na rozhrani povoleny (accept_redirects)..

    NN
    cynic_asshole avatar 3.5.2012 16:58 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: linux ipsec
    Používej tag code pro zdrojáky a výpisy… Dík.

    Vypadá to víc rozbitě než funkčně (sorry za názor). Co ti ten box 192.168.102.5 vypíše jako next hop na příkaz route get 192.168.1.35? Kam to má skutečně směrovat? Zdá se mi to, nebo na těch gif interfacech používáš IP adresu xxx.xxx.xxx.0?

    Nemohl bys přiložit nákres sítě?
    Neznáš nějakou linuxovou distribuci pro Windows?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.