Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

dnes 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

dnes 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

včera 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

včera 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 1

Slackware Linux slaví 32 let

včera 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 17

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 25

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 410 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / strongswan - mikrotik - multiple subnets

Štítky: Internet, IPsec, mikrotik, nastavení, status, test

Dotaz: strongswan - mikrotik - multiple subnets

11.1.2018 09:53 bigBRAMBOR | skóre: 37
strongswan - mikrotik - multiple subnets

Přečteno: 516×

Odpovědět | Admin

Chtěl bych poprosit o radu. O propojení strongswan 5.4 proti mikrotiku 6.41. Konfiguráky dám nakonec. Pokud spojím site2site na kazde strane jeden subnet, vse funguje v poradku. Potrebuju ale na stranu kde je strongswan multi subnet - pokud to přidám, vše funguje OK, ale po hodině se první subnet ve výpisu zdvojnásobí(ztrojnásobí, ..., dle počtu subnetů) vše ale funguje v pořádku dál. Za další hodinu pak zase - takže na strongwan tunely přibývají. Nepokal se s tím nekdo, neví nekdo jak to řešit? Případně mužu jeste pripojit nastaveni mikrotiku.

ipsec.conf
conn %default
    ikelifetime=1h
    lifetime=8h
    keylife=20m
    rekeymargin=3m
    keyingtries=3
    keyexchange=ikev2
    authby=secret
    rekey=yes
    mobike=no

conn test
    left=111.111.111.111
    leftsubnet=192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24
    leftfirewall=no
    right=222.222.222.222
    rightsubnet=192.168.9.0/24
    auto=start
    type=tunnel
    reqid=9
    esp=aes256-sha256-modp1536!
    ike=aes256-sha256-modp1536!

stronswan status
Security Associations (1 up, 0 connecting):
    slovenia[3]: ESTABLISHED 7 minutes ago, 111.111.111.111[111.111.111.111]...222.222.222.222[222.222.222.222]
    slovenia{8}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: cd56599d_i 0571d251_o
    slovenia{8}:   192.168.1.0/24 === 192.168.9.0/24
    slovenia{9}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: c3175a14_i 097dc9e8_o
    slovenia{9}:   192.168.1.0/24 === 192.168.9.0/24
    slovenia{10}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: c9a832de_i 048f497e_o
    slovenia{10}:   192.168.1.0/24 === 192.168.9.0/24
    slovenia{11}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: ccc27d13_i 0402f3ee_o
    slovenia{11}:   192.168.2.0/24 === 192.168.9.0/24
    slovenia{12}:  INSTALLED, TUNNEL, reqid 9, ESP SPIs: c2fa5b21_i 08ec1263_o
    slovenia{12}:   192.168.3.0/24 === 192.168.9.0/24

Nástroje: Začni sledovat (0) ?

Odpovědi

11.1.2018 11:05 brb
Rozbalit Rozbalit vše Re: strongswan - mikrotik - multiple subnets

The two ends need not exactly agree on lifetime, although if they do not, there will be some clutter of superseded connections on the end which thinks the lifetime is longer.

11.1.2018 11:20 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: strongswan - mikrotik - multiple subnets

no, snažil jsem se všechny time napasovat 1:1, ale u toho mikrotiku jsou ty názvy občas takové pošahané. Nicméně mi to dělá pouze pokud mám více než jeden subnet. U jednoho subnetu se to nestane.

12.1.2018 09:43 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: strongswan - mikrotik - multiple subnets

asi jsi měl pravdu, od dneska rano od posledni změny dobré. Zmátlo mě ze mikrotik ipsec má dve nastavení lifetime, stejne pojmenována, ale na různých záložkách. V dokumentaci se pak mluví o ?měkkém a tvrdém limitu? lifetime. V návodech se to pak používá jako lifetime a ikelifetime v porovnání k strongswan, kazdý návod ale to ale jinak páruje. Prohodil jsem hodnoty těchto dvou stejně pojmenovaných nastavení a zdá se to ok. Zajímave, že se to projevovalo pouze u prvního subnetu, který se duplikoval, na ostatní to vliv nemělo.