Přihlášení | Registrace

napište » Zprávičky

AWS re:Invent 2025

dnes 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

dnes 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 3

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

včera 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

včera 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

včera 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

včera 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

včera 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

WordPress 6.9 Gene

3.12. 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 16

Vývoj webového prohlížeče Ladybird (11/2025)

3.12. 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 429 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Propojeni ruznych wireguard siti

Štítky: ano, bez, data, heslo, klient, komunikace, Mate, OPNsense, packet, ping, problém, přihlášení, router, sítě, spojení, SSH, VPN, WireGuard

Dotaz: Propojeni ruznych wireguard siti

1.12.2019 15:15 Tom
Propojeni ruznych wireguard siti

Přečteno: 419×

Odpovědět | Admin

Zdravim,

snazim se propojit 2 site v ruznych lokacich pomoci Wireguard VPN a k tomu jeste dalsi Wireguard RoadWarriory.

Na obou lokacich (rikejme jim A a B) je na routerech Opnsense s Wireguard pluginem, oba jsou propojeny Site2site svoji instanci wireguardu. To funguje, vsechny pocitace v jedne siti mohou pristupovat na vsechny pocitace v druhe siti a naopak.

Na routeru A je navic druha instance wireguardu ke ktere se pripojuji dalsi klienti. To se zda byt take v poradku. Klient bez problemu komunikuje se vsemi pocitaci v siti A

Divny problem nastava, kdyz se chce klient pripojit na pocitac v siti B. A ten problem je ten ze to funguje,nefunguje, funguje, nefunguje......

Router A: 172.17.130.0/24, VPN IP site2site 12.1.1.1, VPN pro clienty 13.1.1.1
Router B: 172.17.128.0/23, VPN IP 12.1.1.2
Klienti VPN 13.1.1.0/24

Napriklad ping z klienta (13.1.1.5) na pocitac v siti B:

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=39.2 ms
64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=38.6 ms
^C
--- 172.17.128.19 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 38.629/39.005/39.155/0.218 ms
zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
^C
--- 172.17.128.19 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2055ms

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=38.7 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.6 ms
^C
--- 172.17.128.19 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 38.583/38.803/39.084/0.209 ms
zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
^C
--- 172.17.128.19 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3058ms

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=37.9 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=38.9 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.5 ms
64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=5 ttl=62 time=38.0 ms
^C
--- 172.17.128.19 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 37.863/38.460/39.051/0.466 ms

Proste: ping nejde Ctrl+C ping OK Ctrl+C ping nejde Ctrl+C ping OK

A opakuje se to presne takto stale dokola.

Stejne tak v pripade SSH, nejdriv nedostanu ani moznost zadat heslo, hned pri dalsim pokusu se mi uz prihlaseni objevi, pri dalsim zase nic, a pri dalsim zase ano. Kdyz uz se prihlasim, tak spojeni se zda bez problemu a drzi.

Pres ty VPN tunely jde jenom vnitrni komunikace, pristup do internetu jde z obou routetu i z klientu naprimo.

Takze mate nekdo tuseni cim by toto chovani mohlo byt zpusobeno? Nejake podrobnejsi info dodam, ale nevim co je potreba.

Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

1.12.2019 19:51 NN
Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti

Logicky bych zacal na A a odsledoval, zda pakety odejnou na B a zda se vrati. V pripade, ze neódejdou problem je na A. V pripade, ze odejdou na B, ale nevrati se je problem na B. Tim zuzis okruh a budes pokracovat stejnym zpusobem dal.

4.12.2019 20:10 Tom
Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti

Zdravim,

tak konecne uspech, ale tak nejak polovicni.. uz to funguje, ale konkretni duvod proc to nefungovalo nevim.... Hledal jsem to pomoci tcpdump, ale nic mi to nereklo (respektive moc netusim co mi to rikalo) Smazal jsem vsechna pravidla v obou firewallech a zacal znova a uz neni problem. Nejspis nejaky hloupy preklep v nejakem pravidlu.

No nic, jdu se dal ucit o firewallech :-)

Diky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje