abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 5
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 2
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 10
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 319 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: VPN bridge mezi dvouma lokalitama

    8.12.2022 13:22 Petr
    VPN bridge mezi dvouma lokalitama
    Přečteno: 958×
    Dobrý den.
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ? Prosím, opravdu potřebuju bridge. Na obou stranách je Linux jako hraniční router/firewall. OpenVPN mi přijde jako fajn řešení, ale narážíme na jeho výkon a hlavně reálnou propustnost. Nic dalšího "použitelnýho" jsem zatím neobjevil. Snad jen, tento týden na root.cz vyšel článek, jak docílit požadovaného stavu s WireGuard a Geneve, ale k tomu jsem moc informací (hlavně jak to chodí a nechodí) nikde nedohledal.

    Nápady ?

    Díky,
    Petr

    Řešení dotazu:


    Odpovědi

    8.12.2022 13:58 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Max avatar 8.12.2022 15:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge znamená, že tedy chceš mít L2 napříč lokalitama? Tj. aby se to chovalo jako jedna síť / jeden subnet? Pokud ano, tak jak již padlo, Wireguard + GRE. Wireguard je kvůli šifrování, protože GRE je nešifrovaný.
    Další možností je zabalit GRE místo do wireguardu, tak do IPSECu. A další možnost je použít Mikrotik s jeho EOIP over IPSEC (EOIP je něco jako GRE). Na Mikrotiku to máš na pár kliků myši.
    Pokud vyloženě L2 nepotřebuješ, tak bych dal routované řešení (čistě ipsec site2site, nebo Wireguard).
    Zdar Max
    Měl jsem sen ... :(
    8.12.2022 16:18 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jeste bych pridal EoMPLS v pripade providera, ktery to poskytuje.
    8.12.2022 16:36 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    S WireGuardem a GRE jsem si už jednou hrál a tady i řešil, ale hodně zlobilo MTU, tak jsem od toho musel upustit. Složitější věci nejeli :-(
    Řešení 1× (Andrej)
    9.12.2022 15:11 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na propojení dvou lokalit je nejvhodnější čistý ipsec. Mikrotik umí například svůj eoip (ethernet over ipsec), ale cisco a další vendoři by to taky měli umět.
    9.12.2022 17:01 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ?

    Poslední dvě slova se mi nedaří přečíst a rozeznat.

    K věci: Protokol pro VPN se jmenuje IPSec, implementace je v (skoro) každém linuxovém kernelu a software pro výměnu klíčů je (například) StrongSwan.

    OpenVPN mi přijde jako fajn řešení…

    To není „fajn řešení“, nýbrž béčková jednovláknová hračka v userspace, navržená pro jednoprocesory a vytáčená připojení 90. let. V dnešní době nemá místo.

    …narážíme na jeho výkon a hlavně reálnou propustnost.

    Pochopitelně; nic z toho totiž Open„VPN“ nemá. Propustnost má pouze imaginární, nikoliv reálnou. Problém Open„VPN“ začíná už v názvu; podřetězec „VPN“ některé uživatele mate a vyvolává mylný dojem, že jde o použitelnou VPN.

    Nic dalšího "použitelnýho" jsem zatím neobjevil.

    Inu, IPSec není třeba objevovat, stejně jako není třeba objevovat kliku od dveří nebo kolo. IPSec je v podstatě synonymum pro VPN a je použitelný podle libosti.

    11.12.2022 11:06 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge je pro mě podmínkou. Takže...ono už jde bridgovat ipsec ? Uniklo mi něco ? Ipsec už nemá problémy, pakliže na jedné ze stran není veřejná IP adresa a server je za NATem ?
    Max avatar 11.12.2022 13:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jak už tu padlo, L2 jedině pomocí GRE, protože GRE není šifrovaný, tak GRE over IPSE nebo GRE over Wireguard.
    Ohledně natu, pokud má jedna ze stran vystrčený server ven, třeba i jen přes natovaný port, tak pak s ipsec není problém.
    Zdar Max
    Měl jsem sen ... :(
    13.12.2022 14:04 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    co máš na koncích za OS? Jak jsem psal, vendoři umí různé vychytávky, jako je přávě EoIP.
    13.12.2022 16:37 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Debian Linux 11
    19.12.2022 22:33 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    a tu l2 potřebuješ kvůli čemu? je to čistě tcp/udp nebo nějaké speciality?
    2.1.2023 13:05 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier. Je to něco jako IPv6. Dělá sice handshake přes vlastní servery, protože identifikátory virtuálních síťových karet musí být veřejné, ale jakmile se zařízení připojí, tak veškerá komunikace jde napřímo. Do 25 zařízení je zdarma a zprovoznění je docela snadné.
    2.1.2023 14:46
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na co cizí servery, když stačí nějaká veřejná ip adresa aspoň na jednom koncovém routeru a ipsec VPN (nebo tedy wireguard) a gretap?
    2.1.2023 15:28 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier nepotřebuje veřejnou IP adresu na žádném konci a funguje i za NATem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.