abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2150 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: IPSec tunnel Debian server + Draytek router

    29.9.2015 01:49 Darkhunter
    IPSec tunnel Debian server + Draytek router
    Přečteno: 465×
    Ahoj, mám nastavený IPSec tunnel a všechno mi ukazuje, že je ok a online. Mám ale problém se připojit z jednoho subnetu do druhého. Je možné, že je to tím, že obě sites mají stejný gateway? traceroute: traceroute to google.com (216.58.210.46), 30 hops max, 60 byte packets 1 62.232.90.49 (62.232.90.49) 0.862 ms 0.902 ms 1.023 ms 2 212.241.233.92 (212.241.233.92) 8.391 ms 8.361 ms 8.385 ms 3 be31.cr10.tn5.bb.daisyplc.net (62.72.134.17) 9.203 ms 9.177 ms 9.189 ms 4 62.72.134.70 (62.72.134.70) 9.776 ms 9.271 ms 9.366 ms 5 google-thn-pni-tn5.bb.daisyplc.net (62.72.139.118) 8.856 ms 9.095 ms 9.095 ms 6 209.85.247.31 (209.85.247.31) 8.882 ms 8.665 ms 8.621 ms 7 72.14.238.21 (72.14.238.21) 8.635 ms 8.638 ms 8.629 ms 8 lhr14s23-in-f46.1e100.net (216.58.210.46) 8.411 ms 8.338 ms 8.323 ms traceroute do druhého subnetu 1 62.232.90.49 (62.232.90.49) 0.888 ms 0.921 ms 1.023 ms 2 212.241.233.92 (212.241.233.92) 8.465 ms 8.475 ms 8.461 ms 3 * * * 4 * * * 5 * * * 6 * * * 7 * * *

    Odpovědi

    29.9.2015 09:32 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Pokud mas na obou stranach stejne site/subnety, muzes to vyresit tak, ze jednu stranu zamaskujes za NAT.
    29.9.2015 15:17 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Ty strany mají jiné subnety právě. Jedna má 192.168.50.0 a druhá 192.168.2.0 Navíc pak už nebudou mít. Teď to testujeme v jiné síti, ale pak to bude v úplně jiné síti.
    29.9.2015 23:29 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Jenze dve rozdilne subnety nemuzou mit stejnou gateway tzn. tvoje tvrzeni o stejnych branach nedava smysl. Pokud to chapu dobre, tak IPsekem spojujes dve privatni site a jsou routovane do tunelu. Potom traceroute google.com nedokazuje vubec nic.
    30.9.2015 13:23 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Proč nemůžou mít stejnou gateway, když jsou ve stejné síti za stejným routerem?
    30.9.2015 13:29 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Muzes uvest priklad?
    30.9.2015 14:14 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Máme router, který vede do dalších 4 serverů s veřejnou IP. Jeden server dělá podsíť pro ČR, druhý dělá podsíť pro UK a třetí dělá podsíť pro wifi v budově. Já potřebuju, aby ten s wifi měl spojený subnet s tím, co má podsíť pro UK.
    30.9.2015 15:22 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Fajn, router Drytek jsi spojil IPseckem ze serverem pro wifi. Na UK serveru jsi naroutoval sit za wifi serverem do tunelu a na serveru pro wifi opacne naroutoval sit UK serveru. Pokud se site nahodou shoduji, coz je zrejme tvuj pripad muzes to vyresit bud zmenou adresace, nebo zamaskovanim alespon jedne site NATem a upravou routingu, jak jsem psal uz na zacatku a bohuzel se musim znovu opakovat. Neco neni jasne?
    30.9.2015 15:55 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Nejsou stejné. Jedna je 192.168.50.0/24 a druhá 192.168.2.0/24 a přesně tak to mám a nefunguje to.
    30.9.2015 16:29 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Dobre, NAT neni potreba. Predpokladejme, ze tunel bezi, ale chyba je jinde. V tom pripade staci nechat pusteny ICMP ping z jedne strany na druhou(192.168.50.2 <-> 192.168.50.2) a postupne overovat dumpem/logem/diagnostikou whatever, komunikaci na jednotlivych zarizenich, dokud neodhalis chybu. Muze to byt routing, nebo firewall, nebo chyba tunelu, nebo chyba operatora mezi koncem tunelu.
    30.9.2015 16:50 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Je tam shorewall a já v něm nic nenastavoval. Je možné, že je to tím?
    30.9.2015 17:02 NN
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Je to mozne. Pust tcpdump a sleduj ICMP provoz na prichozim a odchozim rozhrani a takto postupuj celou cestu paketu tam i zpatky. Kde se to zasekne, tam je problem..
    30.9.2015 17:03 Darkhunter
    Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router
    Ok, dík. Budu se tomu věnovat zase zítra, tak dám vědět.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.