abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)
    včera 17:55 | Nová verze

    Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

    Ladislav Hagara | Komentářů: 0
    Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii
    včera 14:33 | IT novinky

    Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

    … více »
    Ladislav Hagara | Komentářů: 6
    Herní engine s&box je open source
    včera 12:22 | Zajímavý software

    Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

    Ladislav Hagara | Komentářů: 1
    Vývoj Zigu přesunut z GitHubu na Codeberg
    včera 04:55 | Komunita

    Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

    Ladislav Hagara | Komentářů: 1
    KDE Plasma 6.8 už pouze nad Waylandem
    včera 04:44 | Komunita

    Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 1
    Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let
    26.11. 14:55 | IT novinky

    Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

    Ladislav Hagara | Komentářů: 44
    Doom v KiCadu nebo na osciloskopu? Žádný problém
    26.11. 14:11 | Humor

    Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

    Ladislav Hagara | Komentářů: 3
    Rocky Linux 10.1
    26.11. 12:44 | Nová verze

    Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    TRX 1.0
    26.11. 04:00 | Zajímavý software

    Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    Seznam.cz spouští Seznam Asistenta
    25.11. 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (18%)
    Celkem 410 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPSEC na kernelu 2.6.32
    Štítky: Debian, distribuce, firewally, Internet, IPsec, iptables, IPv4, kernel, log, NAT, ping, pravidla, PREROUTING, problém, sítě

    Dotaz: IPSEC na kernelu 2.6.32

    Petr Bravenec avatar 28.10.2016 11:08 Petr Bravenec | skóre: 43 | blog: Bravenec
    IPSEC na kernelu 2.6.32
    Přečteno: 247×

    Mám dvě sítě, které chci propojit pomocí IPSEC na IPv4 (tunel). Na jednom serveru je debian 8, na druhém obstarožní 6 a kernel 2.6.32. Na novém serveru s debian 8 není problém, nefunguje ale ipsec na kernelu 2.6.32.

    IPSEC mezi oběma stroji normálně nastartuje a vytvoří tunel, ale problém je s forwardingem či s čím.

    Na problematickém stroji je několik síťových karet, roli hrají síťové karty dvě: 

    eth0 - internet - 79.79.79.79
br0 - intranet - 192.168.1.1

    Protunelovaná síť: 10.100.1.0/24

    Ping ze sítě 10.100.1.0/24 na 192.168.1.1 chodí.

    Ping ze sítě 10.100.1.0/24 na 192.168.1.x nechodí.

    Pomocí pravidel v iptables si vypíšu cestu paketů: 

    iptables -A PREROUTING  -t nat -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-I "
iptables -A POSTROUTING -t nat -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-O "
iptables -A FORWARD            -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW "
iptables -A FORWARD            -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW "

    v logu dostanu: 

    IPSEC FW-I IN=eth0 SRC=10.100.1.100 DST=192.168.1.1 ...

    IPSEC používám poměrně hodně. Na jiných strojích vypadá podobný výpis v logu jinak (nevím, jestli se objevuje i výpis z pravidla FORWARD): 

    IPSEC FW-I IN=eth0 OUT= SRC=10.100.1.100 DST=192.168.1.1 ...
IPSEC FW-O IN= OUT=br0 SRC=10.100.1.100 DST=192.168.1.1 ...

    Jakým způsobem bych mohl donutit kernel 2.6.32, abych dostal pakety na potřebný síťový interface? Díky.

    Petr Bravenec - Hobrasoft s.r.o.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.10.2016 11:18 NN
    Rozbalit Rozbalit vše Re: IPSEC na kernelu 2.6.32
    Jak vypadaji ta pravidla pro firewall? V logu ipsec demona nic podezreleho neni?
    Řešení 1× (Petr Bravenec (tazatel))
    Petr Bravenec avatar 28.10.2016 15:07 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: IPSEC na kernelu 2.6.32

    Dobrý nápad podívat se důkladně do logu ipsec démona. Ne, že bych to neudělal už před tím.

    Měl jsem špatně napsané pravidlo pro setkey: 

    spdadd 192.168.1.0/24 10.100.1.0/24 any -P out ...
spdadd 10.100.1.0/24 192.168.1.0/24 any -P out ...

    Po opravě druhého out na in se to asi rozjelo. Díky.

    Petr Bravenec - Hobrasoft s.r.o.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.