abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    včera 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 0
    Prezentace a videa z Dne IPv6 jsou na webu akce
    včera 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Přihlaste přednášku na LinuxDays 2026
    včera 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 2
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    včera 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    8.6. 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    8.6. 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    8.6. 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    8.6. 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    8.6. 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 16
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1856 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPSEC na kernelu 2.6.32
    Štítky: Debian, distribuce, firewally, Internet, IPsec, iptables, IPv4, kernel, log, NAT, ping, pravidla, PREROUTING, problém, sítě


    Dotaz: IPSEC na kernelu 2.6.32

    Petr Bravenec avatar 28.10.2016 11:08 Petr Bravenec | skóre: 43 | blog: Bravenec
    IPSEC na kernelu 2.6.32
    Přečteno: 265×

    Mám dvě sítě, které chci propojit pomocí IPSEC na IPv4 (tunel). Na jednom serveru je debian 8, na druhém obstarožní 6 a kernel 2.6.32. Na novém serveru s debian 8 není problém, nefunguje ale ipsec na kernelu 2.6.32.

    IPSEC mezi oběma stroji normálně nastartuje a vytvoří tunel, ale problém je s forwardingem či s čím.

    Na problematickém stroji je několik síťových karet, roli hrají síťové karty dvě: 

    eth0 - internet - 79.79.79.79
br0 - intranet - 192.168.1.1

    Protunelovaná síť: 10.100.1.0/24

    Ping ze sítě 10.100.1.0/24 na 192.168.1.1 chodí.

    Ping ze sítě 10.100.1.0/24 na 192.168.1.x nechodí.

    Pomocí pravidel v iptables si vypíšu cestu paketů: 

    iptables -A PREROUTING  -t nat -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-I "
iptables -A POSTROUTING -t nat -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-O "
iptables -A FORWARD            -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW "
iptables -A FORWARD            -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW "

    v logu dostanu: 

    IPSEC FW-I IN=eth0 SRC=10.100.1.100 DST=192.168.1.1 ...

    IPSEC používám poměrně hodně. Na jiných strojích vypadá podobný výpis v logu jinak (nevím, jestli se objevuje i výpis z pravidla FORWARD): 

    IPSEC FW-I IN=eth0 OUT= SRC=10.100.1.100 DST=192.168.1.1 ...
IPSEC FW-O IN= OUT=br0 SRC=10.100.1.100 DST=192.168.1.1 ...

    Jakým způsobem bych mohl donutit kernel 2.6.32, abych dostal pakety na potřebný síťový interface? Díky.

    Petr Bravenec - Hobrasoft s.r.o.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.10.2016 11:18 NN
    Rozbalit Rozbalit vše Re: IPSEC na kernelu 2.6.32
    Jak vypadaji ta pravidla pro firewall? V logu ipsec demona nic podezreleho neni?
    Řešení 1× (Petr Bravenec (tazatel))
    Petr Bravenec avatar 28.10.2016 15:07 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: IPSEC na kernelu 2.6.32

    Dobrý nápad podívat se důkladně do logu ipsec démona. Ne, že bych to neudělal už před tím.

    Měl jsem špatně napsané pravidlo pro setkey: 

    spdadd 192.168.1.0/24 10.100.1.0/24 any -P out ...
spdadd 10.100.1.0/24 192.168.1.0/24 any -P out ...

    Po opravě druhého out na in se to asi rozjelo. Díky.

    Petr Bravenec - Hobrasoft s.r.o.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.