Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 4

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPSec tunnel Debian server + Draytek router

Štítky: Debian, distribuce, Google, Internet, IPsec, net, online, problém, router, server, sítě, traceroute

Dotaz: IPSec tunnel Debian server + Draytek router

29.9.2015 01:49 Darkhunter
IPSec tunnel Debian server + Draytek router

Přečteno: 427×

Odpovědět | Admin

Ahoj, mám nastavený IPSec tunnel a všechno mi ukazuje, že je ok a online. Mám ale problém se připojit z jednoho subnetu do druhého. Je možné, že je to tím, že obě sites mají stejný gateway? traceroute:


traceroute to google.com (216.58.210.46), 30 hops max, 60 byte packets
 1  62.232.90.49 (62.232.90.49)  0.862 ms  0.902 ms  1.023 ms
 2  212.241.233.92 (212.241.233.92)  8.391 ms  8.361 ms  8.385 ms
 3  be31.cr10.tn5.bb.daisyplc.net (62.72.134.17)  9.203 ms  9.177 ms  9.189 ms
 4  62.72.134.70 (62.72.134.70)  9.776 ms  9.271 ms  9.366 ms
 5  google-thn-pni-tn5.bb.daisyplc.net (62.72.139.118)  8.856 ms  9.095 ms  9.095 ms
 6  209.85.247.31 (209.85.247.31)  8.882 ms  8.665 ms  8.621 ms
 7  72.14.238.21 (72.14.238.21)  8.635 ms  8.638 ms  8.629 ms
 8  lhr14s23-in-f46.1e100.net (216.58.210.46)  8.411 ms  8.338 ms  8.323 ms


traceroute do druhého subnetu
 1  62.232.90.49 (62.232.90.49)  0.888 ms  0.921 ms  1.023 ms
 2  212.241.233.92 (212.241.233.92)  8.465 ms  8.475 ms  8.461 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *

Nástroje: Začni sledovat (1) ?

Odpovědi

29.9.2015 09:32 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Pokud mas na obou stranach stejne site/subnety, muzes to vyresit tak, ze jednu stranu zamaskujes za NAT.

29.9.2015 15:17 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Ty strany mají jiné subnety právě. Jedna má 192.168.50.0 a druhá 192.168.2.0 Navíc pak už nebudou mít. Teď to testujeme v jiné síti, ale pak to bude v úplně jiné síti.

29.9.2015 23:29 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Jenze dve rozdilne subnety nemuzou mit stejnou gateway tzn. tvoje tvrzeni o stejnych branach nedava smysl. Pokud to chapu dobre, tak IPsekem spojujes dve privatni site a jsou routovane do tunelu. Potom traceroute google.com nedokazuje vubec nic.

30.9.2015 13:23 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Proč nemůžou mít stejnou gateway, když jsou ve stejné síti za stejným routerem?

30.9.2015 13:29 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Muzes uvest priklad?

30.9.2015 14:14 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Máme router, který vede do dalších 4 serverů s veřejnou IP. Jeden server dělá podsíť pro ČR, druhý dělá podsíť pro UK a třetí dělá podsíť pro wifi v budově. Já potřebuju, aby ten s wifi měl spojený subnet s tím, co má podsíť pro UK.

30.9.2015 15:22 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Fajn, router Drytek jsi spojil IPseckem ze serverem pro wifi. Na UK serveru jsi naroutoval sit za wifi serverem do tunelu a na serveru pro wifi opacne naroutoval sit UK serveru. Pokud se site nahodou shoduji, coz je zrejme tvuj pripad muzes to vyresit bud zmenou adresace, nebo zamaskovanim alespon jedne site NATem a upravou routingu, jak jsem psal uz na zacatku a bohuzel se musim znovu opakovat. Neco neni jasne?

30.9.2015 15:55 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Nejsou stejné. Jedna je 192.168.50.0/24 a druhá 192.168.2.0/24 a přesně tak to mám a nefunguje to.

30.9.2015 16:29 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Dobre, NAT neni potreba. Predpokladejme, ze tunel bezi, ale chyba je jinde. V tom pripade staci nechat pusteny ICMP ping z jedne strany na druhou(192.168.50.2 <-> 192.168.50.2) a postupne overovat dumpem/logem/diagnostikou whatever, komunikaci na jednotlivych zarizenich, dokud neodhalis chybu. Muze to byt routing, nebo firewall, nebo chyba tunelu, nebo chyba operatora mezi koncem tunelu.

30.9.2015 16:50 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Je tam shorewall a já v něm nic nenastavoval. Je možné, že je to tím?

30.9.2015 17:02 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Je to mozne. Pust tcpdump a sleduj ICMP provoz na prichozim a odchozim rozhrani a takto postupuj celou cestu paketu tam i zpatky. Kde se to zasekne, tam je problem..

30.9.2015 17:03 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Ok, dík. Budu se tomu věnovat zase zítra, tak dám vědět.

Založit nové vlákno • Nahoru

Tiskni Sdílej: