abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:55 | Upozornění

    GitHub změnil výchozí kompresi u automaticky generovaných .tar.gz archivů a tím změnil jejich hashe. I když GitHub u těchto automaticky generovaných archivů negarantuje stejné hashe, celá řada projektů s tím počítá a proto nastaly problémy. GitHub se dočasně vrátil k původní kompresi.

    Ladislav Hagara | Komentářů: 1
    včera 18:44 | Nová verze

    Byla vydána nová verze 0.54 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Z novinek vývojáři zdůrazňují podporu procesorů ARM na Linuxu. Unvanquished lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Byla vydána nová verze 4.19 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na seznamu podporovaných desek přibylo 16 desek. Odstraněno bylo 30 desek.

    Ladislav Hagara | Komentářů: 3
    29.1. 23:00 | Komunita

    Do 23. ledna bylo možné připomínkovat Akt o kybernetické odolnosti – nová pravidla kybernetické bezpečnosti pro digitální produkty a podpůrné služby, novou iniciativu Evropské komise. Na možná nebezpečí pro open source upozornila Open Source Initiative nebo Eclipse Foundation.

    Ladislav Hagara | Komentářů: 5
    29.1. 20:00 | Nová verze

    Vyšla nová verze 10.7 desktopového prostředí Budgie. Zatím stále vychází z GNOME, ale nově používá např. vlastní backend nabídky a spouštěče aplikací. Vůbec přepracovaná nabídka také nyní podporuje přepínání hybridních GPU nebo možnost nastavení osobní uživatelské nabídky,…

    Fluttershy, yay! | Komentářů: 7
    27.1. 13:11 | Bezpečnostní upozornění

    Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark (pdf). Společnost Lexmark vydala bezpečnostní záplatu firmwaru. Opravovaná zranitelnost může vést ke vzdálenému spuštění libovolného kódu (CVSSv3 9.0).

    Ladislav Hagara | Komentářů: 16
    27.1. 08:00 | Nová verze

    Byla vydána nová major verze 2.0.0 toolkitu SQLAlchemy (Wikipedie) přinášejícího do programovacího jazyka Python podporu SQL (Structured Query Language) a ORM (Object–relational mapping). Detaily v přehledu novinek a v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    27.1. 00:11 | Nová verze

    Byla vydána verze 1.67.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    26.1. 20:11 | Nová verze

    Byla vydána nová verze 23.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense od této verze postavený na FreeBSD místo HardenedBSD. Kódový název OPNsense 23.1 je Quintessential Quail. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    26.1. 13:22 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report 2022, ve kterém upozorňuje na zajímavá data spojená s doménou .CZ. Na konci roku 2022 bylo evidováno celkem 1 463 116 domén. Průměrně bylo měsíčně zaregistrováno 17 193 domén, přičemž nejvíce registrací proběhlo v listopadu (23 581) a nejméně pak v červenci (13 199). Na rozdíl od předchozích let byl poprvé v historii zaznamenán propad v počtu domén zabezpečených

    … více »
    Ladislav Hagara | Komentářů: 6
    Výdaje na elektřinu mi meziročně
     (70%)
     (19%)
     (8%)
     (1%)
     (2%)
    Celkem 396 hlasů
     Komentářů: 5, poslední 18.1. 12:48
    Rozcestník


    Dotaz: VPN bridge mezi dvouma lokalitama

    8.12.2022 13:22 Petr
    VPN bridge mezi dvouma lokalitama
    Přečteno: 850×
    Dobrý den.
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ? Prosím, opravdu potřebuju bridge. Na obou stranách je Linux jako hraniční router/firewall. OpenVPN mi přijde jako fajn řešení, ale narážíme na jeho výkon a hlavně reálnou propustnost. Nic dalšího "použitelnýho" jsem zatím neobjevil. Snad jen, tento týden na root.cz vyšel článek, jak docílit požadovaného stavu s WireGuard a Geneve, ale k tomu jsem moc informací (hlavně jak to chodí a nechodí) nikde nedohledal.

    Nápady ?

    Díky,
    Petr

    Řešení dotazu:


    Odpovědi

    8.12.2022 13:58 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Max avatar 8.12.2022 15:57 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge znamená, že tedy chceš mít L2 napříč lokalitama? Tj. aby se to chovalo jako jedna síť / jeden subnet? Pokud ano, tak jak již padlo, Wireguard + GRE. Wireguard je kvůli šifrování, protože GRE je nešifrovaný.
    Další možností je zabalit GRE místo do wireguardu, tak do IPSECu. A další možnost je použít Mikrotik s jeho EOIP over IPSEC (EOIP je něco jako GRE). Na Mikrotiku to máš na pár kliků myši.
    Pokud vyloženě L2 nepotřebuješ, tak bych dal routované řešení (čistě ipsec site2site, nebo Wireguard).
    Zdar Max
    Měl jsem sen ... :(
    8.12.2022 16:18 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jeste bych pridal EoMPLS v pripade providera, ktery to poskytuje.
    8.12.2022 16:36 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    S WireGuardem a GRE jsem si už jednou hrál a tady i řešil, ale hodně zlobilo MTU, tak jsem od toho musel upustit. Složitější věci nejeli :-(
    Řešení 1× (Andrej)
    9.12.2022 15:11 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na propojení dvou lokalit je nejvhodnější čistý ipsec. Mikrotik umí například svůj eoip (ethernet over ipsec), ale cisco a další vendoři by to taky měli umět.
    9.12.2022 17:01 Andrej | skóre: 50 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ?

    Poslední dvě slova se mi nedaří přečíst a rozeznat.

    K věci: Protokol pro VPN se jmenuje IPSec, implementace je v (skoro) každém linuxovém kernelu a software pro výměnu klíčů je (například) StrongSwan.

    OpenVPN mi přijde jako fajn řešení…

    To není „fajn řešení“, nýbrž béčková jednovláknová hračka v userspace, navržená pro jednoprocesory a vytáčená připojení 90. let. V dnešní době nemá místo.

    …narážíme na jeho výkon a hlavně reálnou propustnost.

    Pochopitelně; nic z toho totiž Open„VPN“ nemá. Propustnost má pouze imaginární, nikoliv reálnou. Problém Open„VPN“ začíná už v názvu; podřetězec „VPN“ některé uživatele mate a vyvolává mylný dojem, že jde o použitelnou VPN.

    Nic dalšího "použitelnýho" jsem zatím neobjevil.

    Inu, IPSec není třeba objevovat, stejně jako není třeba objevovat kliku od dveří nebo kolo. IPSec je v podstatě synonymum pro VPN a je použitelný podle libosti.

    11.12.2022 11:06 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge je pro mě podmínkou. Takže...ono už jde bridgovat ipsec ? Uniklo mi něco ? Ipsec už nemá problémy, pakliže na jedné ze stran není veřejná IP adresa a server je za NATem ?
    Max avatar 11.12.2022 13:29 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jak už tu padlo, L2 jedině pomocí GRE, protože GRE není šifrovaný, tak GRE over IPSE nebo GRE over Wireguard.
    Ohledně natu, pokud má jedna ze stran vystrčený server ven, třeba i jen přes natovaný port, tak pak s ipsec není problém.
    Zdar Max
    Měl jsem sen ... :(
    13.12.2022 14:04 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    co máš na koncích za OS? Jak jsem psal, vendoři umí různé vychytávky, jako je přávě EoIP.
    13.12.2022 16:37 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Debian Linux 11
    19.12.2022 22:33 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    a tu l2 potřebuješ kvůli čemu? je to čistě tcp/udp nebo nějaké speciality?
    2.1. 13:05 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier. Je to něco jako IPv6. Dělá sice handshake přes vlastní servery, protože identifikátory virtuálních síťových karet musí být veřejné, ale jakmile se zařízení připojí, tak veškerá komunikace jde napřímo. Do 25 zařízení je zdarma a zprovoznění je docela snadné.
    2.1. 14:46
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na co cizí servery, když stačí nějaká veřejná ip adresa aspoň na jednom koncovém routeru a ipsec VPN (nebo tedy wireguard) a gretap?
    2.1. 15:28 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier nepotřebuje veřejnou IP adresu na žádném konci a funguje i za NATem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.