abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Konference OpenAlt 2025
    dnes 07:33 | Komunita

    O víkendu probíhá konference OpenAlt 2025. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    Prusa CORE One L a OpenPrintTag
    dnes 00:55 | IT novinky

    Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

    Ladislav Hagara | Komentářů: 3
    Hra STASIS na GOG.com zdarma
    včera 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)
    včera 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 7
    Rust 1.91.0
    včera 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání
    včera 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 5
    Keep Android Open
    30.10. 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 18
    30.10. 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 2
    Cursor 2.0
    30.10. 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    Google Chrome 142
    30.10. 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (18%)
     (23%)
     (16%)
     (21%)
     (16%)
     (17%)
    Celkem 292 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / strongswan - mikrotik - multiple subnets
    Štítky: Internet, IPsec, mikrotik, nastavení, status, test

    Dotaz: strongswan - mikrotik - multiple subnets

    11.1.2018 09:53 bigBRAMBOR | skóre: 36
    strongswan - mikrotik - multiple subnets
    Přečteno: 524×
    Chtěl bych poprosit o radu. O propojení strongswan 5.4 proti mikrotiku 6.41. Konfiguráky dám nakonec. Pokud spojím site2site na kazde strane jeden subnet, vse funguje v poradku. Potrebuju ale na stranu kde je strongswan multi subnet - pokud to přidám, vše funguje OK, ale po hodině se první subnet ve výpisu zdvojnásobí(ztrojnásobí, ..., dle počtu subnetů) vše ale funguje v pořádku dál. Za další hodinu pak zase - takže na strongwan tunely přibývají. Nepokal se s tím nekdo, neví nekdo jak to řešit? Případně mužu jeste pripojit nastaveni mikrotiku. 
    ipsec.conf
conn %default
    ikelifetime=1h
    lifetime=8h
    keylife=20m
    rekeymargin=3m
    keyingtries=3
    keyexchange=ikev2
    authby=secret
    rekey=yes
    mobike=no

conn test
    left=111.111.111.111
    leftsubnet=192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24
    leftfirewall=no
    right=222.222.222.222
    rightsubnet=192.168.9.0/24
    auto=start
    type=tunnel
    reqid=9
    esp=aes256-sha256-modp1536!
    ike=aes256-sha256-modp1536!

stronswan status
Security Associations (1 up, 0 connecting):
    slovenia[3]: ESTABLISHED 7 minutes ago, 111.111.111.111[111.111.111.111]...222.222.222.222[222.222.222.222]
    slovenia{8}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: cd56599d_i 0571d251_o
    slovenia{8}:   192.168.1.0/24 === 192.168.9.0/24
    slovenia{9}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: c3175a14_i 097dc9e8_o
    slovenia{9}:   192.168.1.0/24 === 192.168.9.0/24
    slovenia{10}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: c9a832de_i 048f497e_o
    slovenia{10}:   192.168.1.0/24 === 192.168.9.0/24
    slovenia{11}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: ccc27d13_i 0402f3ee_o
    slovenia{11}:   192.168.2.0/24 === 192.168.9.0/24
    slovenia{12}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: c2fa5b21_i 08ec1263_o
    slovenia{12}:   192.168.3.0/24 === 192.168.9.0/24

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.1.2018 11:05 brb
    Rozbalit Rozbalit vše Re: strongswan - mikrotik - multiple subnets
    The two ends need not exactly agree on lifetime, although if they do not, there will be some clutter of superseded connections on the end which thinks the lifetime is longer.
    11.1.2018 11:20 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: strongswan - mikrotik - multiple subnets
    no, snažil jsem se všechny time napasovat 1:1, ale u toho mikrotiku jsou ty názvy občas takové pošahané. Nicméně mi to dělá pouze pokud mám více než jeden subnet. U jednoho subnetu se to nestane.
    12.1.2018 09:43 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: strongswan - mikrotik - multiple subnets
    asi jsi měl pravdu, od dneska rano od posledni změny dobré. Zmátlo mě ze mikrotik ipsec má dve nastavení lifetime, stejne pojmenována, ale na různých záložkách. V dokumentaci se pak mluví o ?měkkém a tvrdém limitu? lifetime. V návodech se to pak používá jako lifetime a ikelifetime v porovnání k strongswan, kazdý návod ale to ale jinak páruje. Prohodil jsem hodnoty těchto dvou stejně pojmenovaných nastavení a zdá se to ok. Zajímave, že se to projevovalo pouze u prvního subnetu, který se duplikoval, na ostatní to vliv nemělo.
    Max avatar 11.1.2018 17:07 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: strongswan - mikrotik - multiple subnets
    Tak sem hoď i to nastavení pro MK, jestli můžeš.
    Jinak osobně provozuji oboje, ale né proti sobě.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.