abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:11 | Nová verze

Byla vydána nová stabilní verze 2.10.28 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Verze 2.10.26 byla přeskočena. Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Vývojáři zdůrazňují opravu několika chyb ve verzi pro Windows. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0
dnes 13:55 | Nová verze

Český LibreOffice tým vydává překlad příručky LibreOffice Impress 7.0. Tato příručka je určena pro začátečníky i pokročilé uživatele aplikace Impress, prezentační komponenty v LibreOffice. S její pomocí můžete vytvářet snímky, které obsahují text, číslované a odrážkové seznamy, tabulky, grafy, videoklipy, kliparty a další objekty. Impress přichází s předdefinovanými textovými styly a předlohami snímků; můžete si také vytvořit vlastní. Příručka je ke stažení na stránce dokumentace. Tým nyní pracuje na překladu příruček Draw a Base.

Zdeněk Crhonek | Komentářů: 0
včera 20:00 | Nová verze

Bylo vydáno Ubuntu 18.04.6 LTS, tj. šesté opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver (poznámky k vydání). Řešen je především problém s bootovaním předchozích instalačních obrazů se zapnutým Secure Bootem z důvodu revokace klíčů kvůli BootHole a dalším bezpečnostním chybám v zavaděči GRUB 2.

Ladislav Hagara | Komentářů: 2
včera 09:22 | Komunita

Vývojáři Ubuntu oznámili, že v Ubuntu Desktopu bude Firefox ve formátu deb nahrazen Firefoxem ve formátu snap vydávaným přímo Mozillou. Pravděpodobně již ve verzi 21.10.

Ladislav Hagara | Komentářů: 46
včera 08:00 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.14. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Komunita

Linux Mint má nové webové stránky. Pro porovnání stránky z minulého týdne.

Ladislav Hagara | Komentářů: 0
16.9. 22:55 | IT novinky

Dnes ve věku 81 let zemřel Clive Sinclair, známý především jako tvůrce počítače ZX Spectrum.

Ladislav Hagara | Komentářů: 10
16.9. 15:00 | Nová verze

Byla vydána nová verze 2.4.49 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je také 5 bezpečnostních chyb (CVE-2021-40438, CVE-2021-39275, CVE-2021-36160, CVE-2021-34798 a CVE-2021-33193). Více o CVE-2021-33193 s CVSS 7.5 v článku HTTP/2: The Sequel is Always Worse.

Ladislav Hagara | Komentářů: 0
16.9. 14:00 | Nová verze

Standard Unicode 14.0 byl finalizován. Přibylo 838 znaků: podpora několika jazyků, zápis znamenného zpěvu a 37 nových emoji. Doplněny byly také doprovodné specifikace, např. dělení znaků a zalamování řádků.

Fluttershy, yay! | Komentářů: 18
16.9. 08:00 | Nová verze

Bylo vydáno Eclipse IDE 2021-09 aneb Eclipse 4.21. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
Dotykový displej na notebooku nebo desktopu
 (37%)
 (6%)
 (5%)
 (52%)
Celkem 431 hlasů
 Komentářů: 11, poslední dnes 18:45
Rozcestník



Dotaz: strongswan - ikev2 ipsec to ipsec

28.7. 00:02 zipi | skóre: 20
strongswan - ikev2 ipsec to ipsec
Přečteno: 303×
Zdravím, je možné zjistit s hlášky, kde je problém ..? Dle všeho nesedí policy bud na jedné straně nebo druhé. Je možné se podívat co si mezi sebou povídají .? Už jsem stoho neštastnej, jelikož druhá strana tvrdí, že je u nich vše OK.
parsed CREATE_CHILD_SA response 6 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify, no CHILD_SA built
failed to establish CHILD_SA, keeping IKE_SA
establishing connection 'ipsec-xxx' failed

Odpovědi

28.7. 09:07 X
Rozbalit Rozbalit vše Re: strongswan - ikev2 ipsec to ipsec
received NO_PROPOSAL_CHOSEN
Znamena, ze si protistrana v nektere fazi nevybrala z nabidnutych algoritmu. Hodila by se konfigurace a cely vystup logu, pripadne zvetsit uroven logovani na default = 2.
Max avatar 28.7. 13:46 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: strongswan - ikev2 ipsec to ipsec
Přesně tak. Nedohodnou se na phase1. Nemusí to být jen šifrováním, ale může to být i rozdílným PSK, Local ID a Peer ID. Prostě konfigurace na obou stranách není shodná.
Každopádně já to vždy řešil tak, že jsem si s protistranou vyměnil konfiguraci. Tzn. zabezpečenou cestou jim poslal screenshoty nastavení, nebo oni mě. Tím je pak jistota, že minimálně jedna strana zná nastavení obou routerů a najde rozdíl/chybu.
Každopádně pokud šifry souhlasí a PSK také, bude problém v tom Local ID a Peer ID.
Zdar Max
Měl jsem sen ... :(
28.7. 16:08 j
Rozbalit Rozbalit vše Re: strongswan - ikev2 ipsec to ipsec
Jak uz zaznelo, i pokud je konfigurace "stejna", tak pokud jde o ruzny implementace, v drtivy vetsine pripadu tohle znamena, ze se nedohodnou na algoritmech. Typicky to nastane v situaci, kdy mas na jedny strane tux, a na druhy widle. Protoze widle bydefault podporujou jen neslabsi algoritmy, a tuxi implementace je typicky bydefault odmitaji pouzivat.

Pri podrobnejsim logovani by i melo byt videt, co nabizi ktera strana.

---

Dete s tim guuglem dopice!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.