abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2074 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: IPSec tunnel Debian server + Draytek router

    29.9.2015 01:49 Darkhunter
    IPSec tunnel Debian server + Draytek router
    Přečteno: 440×
    Ahoj, mám nastavený IPSec tunnel a všechno mi ukazuje, že je ok a online. Mám ale problém se připojit z jednoho subnetu do druhého. Je možné, že je to tím, že obě sites mají stejný gateway? traceroute: traceroute to google.com (216.58.210.46), 30 hops max, 60 byte packets 1 62.232.90.49 (62.232.90.49) 0.862 ms 0.902 ms 1.023 ms 2 212.241.233.92 (212.241.233.92) 8.391 ms 8.361 ms 8.385 ms 3 be31.cr10.tn5.bb.daisyplc.net (62.72.134.17) 9.203 ms 9.177 ms 9.189 ms 4 62.72.134.70 (62.72.134.70) 9.776 ms 9.271 ms 9.366 ms 5 google-thn-pni-tn5.bb.daisyplc.net (62.72.139.118) 8.856 ms 9.095 ms 9.095 ms 6 209.85.247.31 (209.85.247.31) 8.882 ms 8.665 ms 8.621 ms 7 72.14.238.21 (72.14.238.21) 8.635 ms 8.638 ms 8.629 ms 8 lhr14s23-in-f46.1e100.net (216.58.210.46) 8.411 ms 8.338 ms 8.323 ms traceroute do druhého subnetu 1 62.232.90.49 (62.232.90.49) 0.888 ms 0.921 ms 1.023 ms 2 212.241.233.92 (212.241.233.92) 8.465 ms 8.475 ms 8.461 ms 3 * * * 4 * * * 5 * * * 6 * * * 7 * * *

    Odpovědi

    29.9.2015 09:32 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Pokud mas na obou stranach stejne site/subnety, muzes to vyresit tak, ze jednu stranu zamaskujes za NAT.
    29.9.2015 15:17 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Ty strany mají jiné subnety právě. Jedna má 192.168.50.0 a druhá 192.168.2.0 Navíc pak už nebudou mít. Teď to testujeme v jiné síti, ale pak to bude v úplně jiné síti.
    29.9.2015 23:29 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Jenze dve rozdilne subnety nemuzou mit stejnou gateway tzn. tvoje tvrzeni o stejnych branach nedava smysl. Pokud to chapu dobre, tak IPsekem spojujes dve privatni site a jsou routovane do tunelu. Potom traceroute google.com nedokazuje vubec nic.
    30.9.2015 13:23 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Proč nemůžou mít stejnou gateway, když jsou ve stejné síti za stejným routerem?
    30.9.2015 13:29 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Muzes uvest priklad?
    30.9.2015 14:14 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Máme router, který vede do dalších 4 serverů s veřejnou IP. Jeden server dělá podsíť pro ČR, druhý dělá podsíť pro UK a třetí dělá podsíť pro wifi v budově. Já potřebuju, aby ten s wifi měl spojený subnet s tím, co má podsíť pro UK.
    30.9.2015 15:22 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Fajn, router Drytek jsi spojil IPseckem ze serverem pro wifi. Na UK serveru jsi naroutoval sit za wifi serverem do tunelu a na serveru pro wifi opacne naroutoval sit UK serveru. Pokud se site nahodou shoduji, coz je zrejme tvuj pripad muzes to vyresit bud zmenou adresace, nebo zamaskovanim alespon jedne site NATem a upravou routingu, jak jsem psal uz na zacatku a bohuzel se musim znovu opakovat. Neco neni jasne?
    30.9.2015 15:55 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Nejsou stejné. Jedna je 192.168.50.0/24 a druhá 192.168.2.0/24 a přesně tak to mám a nefunguje to.
    30.9.2015 16:29 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Dobre, NAT neni potreba. Predpokladejme, ze tunel bezi, ale chyba je jinde. V tom pripade staci nechat pusteny ICMP ping z jedne strany na druhou(192.168.50.2 <-> 192.168.50.2) a postupne overovat dumpem/logem/diagnostikou whatever, komunikaci na jednotlivych zarizenich, dokud neodhalis chybu. Muze to byt routing, nebo firewall, nebo chyba tunelu, nebo chyba operatora mezi koncem tunelu.
    30.9.2015 16:50 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Je tam shorewall a já v něm nic nenastavoval. Je možné, že je to tím?
    30.9.2015 17:02 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Je to mozne. Pust tcpdump a sleduj ICMP provoz na prichozim a odchozim rozhrani a takto postupuj celou cestu paketu tam i zpatky. Kde se to zasekne, tam je problem..
    30.9.2015 17:03 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Ok, dík. Budu se tomu věnovat zase zítra, tak dám vědět.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.