Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

dnes 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

dnes 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

včera 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

včera 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 11

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mikrotik address-list mangle + route na VPN rozhranie

Štítky: ahoj, BGP, C, firewall, LAN, mikrotik, NAT, OSPF, problém, programování, RIP, route, server, sítě, Su, timeout, traffic, VPN

Dotaz: mikrotik address-list mangle + route na VPN rozhranie

22.2.2021 22:33 drunkezz | skóre: 34 | blog: kadeco
mikrotik address-list mangle + route na VPN rozhranie

Přečteno: 508×

Odpovědět | Admin

Ahoj mam taky problem,

routujem specificke LAN ipcky na l2tp rozhranie.

admin@MikroTik] /ip firewall address-list> print 
Flags: X - disabled, D - dynamic 
 #   LIST                                                                                                                                              ADDRESS                                                                                                                                                                CREATION-TIME        TIMEOUT              
 0   toSVK                                                                                                                                             192.168.5.63                                                                                                                                                           feb/21/2021 12:12:06 
[admin@MikroTik]

[admin@MikroTik] /ip firewall address-list> /ip firewall mangle print  
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=prerouting action=passthrough 

 1  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 2  D ;;; special dummy rule to show fasttrack counters
      chain=postrouting action=passthrough 

 3    chain=prerouting action=mark-routing new-routing-mark=toSVK passthrough=yes src-address-list=toSVK log=no log-prefix="" 
[admin@MikroTik]

[admin@MikroTik] /ip firewall address-list> /ip firewall nat print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none 

 1    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=22 protocol=tcp dst-address= dst-port=22 log=no log-prefix="" 

 2    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=8080 protocol=tcp dst-address= dst-port=8080 log=no log-prefix="" 

 3    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=3000 protocol=tcp dst-address= dst-port=3000 log=no log-prefix="" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.5.78 to-ports=32400 protocol=tcp dst-address= dst-port=32400 log=no log-prefix="" 

 5    chain=srcnat action=masquerade out-interface-list=WAN 

 6    chain=srcnat action=masquerade dst-address=0.0.0.0/0 src-address-list=toSVK out-interface=l2tp-out1 log=no log-prefix="" 
[admin@MikroTik]

[admin@MikroTik] > /ip route print detail 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 0 A S  dst-address=0.0.0.0/0 gateway=l2tp-out1 gateway-status=l2tp-out1 reachable distance=1 scope=30 target-scope=10 routing-mark=toSVK

NO a problem je ten , ze sice konekcia je nadviazana, traffic vychadza von VPN rozhranim, ale velmi pomaly, prvy byte trva tiez clho,

mikrotik aj vpn server su vytazene minimalne......sipim to na setting na mikrotiku.......viem zu su tu borci co su v routerOS doma

BUdem vdacny za radu

Dik

Nástroje: Začni sledovat (0) ?

Odpovědi

23.2.2021 20:14 X
Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie

Zkus dat znackovani do forward a nastavit passthrough na 'no'.

25.2.2021 20:20 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie

Mno...testoval som dnes tu VPNku ako taku...

ten mirkotik to nejak nedava....

mam na linuxe l2tp/ipsec VPN server ..ak sa k nemu z notasu pripajam z ofisu povedzme ...vsetko vali krasne.....ak idem z domu cez ten mikrotik....velke pingy sem tam vypadok?

TU fakt neviem do coho zabrdnut

Dakujem

Založit nové vlákno • Nahoru

Tiskni Sdílej: