abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 0
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 107 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: IPSec + L2TP + certifikat, racoon, android

    14.6.2012 10:13 hermelin | skóre: 21
    IPSec + L2TP + certifikat, racoon, android
    Přečteno: 548×
    Zdravim

    Nemate nekdo rozfungovano IPSec/L2TP s cerfikaty pres racoon server s pripojenim z mobilu ?

    Pokousim se o to uz marne par dni. S PSK mi to funguje bez problemu ale s certifikaty to hlasi chyby a nikde se mi nepovedlo najit co to ma znamenat. Kdyz zkusim pripojeni z Win7 tak to slape i s certifikatem - ale ty opravdu pouzivat nebudu :-).

    Zkousel jsem i pridat do firewallu a take bez vysledku
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400
    
    Racoon server jsem zkousel verze 0.7.3 i 0.8.0.

    Chyba z logu:
    racoon: INFO: ISAKMP-SA established X.X.X.X[4500]-X.X.X.X[4500] spi:960ff4f1a63f715c:677aa468dadc78a6                    
    racoon: ERROR: ignore information because the message is too short - 76 byte(s).                                                       
    racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
    racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
    racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
    
    racoon.conf
    remote anonymous {                                                              
            exchange_mode main;                                                     
            nat_traversal on;                                                       
            generate_policy on;                                                     
            proposal_check obey;                                                    
            verify_cert on;                                                         
            ike_frag on;                                                            
            ca_type x509 "cacert.pem";                                              
            certificate_type x509 "ipsec_cert.pem" "ipsec_key.pem";       
    
            proposal {                                                              
                    encryption_algorithm 3des;                                      
                    hash_algorithm md5;                                             
                    authentication_method rsasig;                                   
                    dh_group modp1024;                                              
            }             
    sainfo anonymous {                                                              
            lifetime time 14400 sec;                                                
            encryption_algorithm aes, 3des;                                        
            authentication_algorithm hmac_sha1;                           
            compression_algorithm deflate;                                          
    }  
    
    Diky moc za pripadne postrceni spravnym smerem

    Odpovědi

    5.10.2012 16:15 fish | skóre: 22
    Rozbalit Rozbalit vše Re: IPSec + L2TP + certifikat, racoon, android
    Pred par dny mi puvodne fungujici VPN zacalo klienty odmitat se stejnou hlaskou. Po chvili badani jsem zjistil, ze skoncila platnost certifikatu na serveru. Mozna mel puvodni tazatel podobny problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.