abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:44 | IT novinky

    Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 23:11 | Komunita

    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Zajímavý software

    Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 3
    včera 15:33 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

    Ladislav Hagara | Komentářů: 3
    4.9. 21:22 | IT novinky

    Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

    Ladislav Hagara | Komentářů: 20
    4.9. 17:22 | Nová verze

    Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    4.9. 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 1
    4.9. 12:11 | Komunita

    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.

    Ladislav Hagara | Komentářů: 0
    4.9. 01:33 | Komunita

    Zig Software Foundation stojící za programovacím jazykem Zig publikovala finanční zprávu za rok 2024. Současně s prosbou o finanční příspěvek.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (8%)
     (2%)
     (3%)
     (3%)
     (1%)
    Celkem 144 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník

    Dotaz: mikrotik wireguard site to site

    18.6.2024 10:25 jhrasko
    mikrotik wireguard site to site
    Přečteno: 679×
    Příloha:
    Zdravim,
    skusam sa trocha hrat s WireGuardom.

    Prvy pokus(na jednej strane DEBIAN a druha strana Android telefon) bol podla navodu na https://ubuntu.com/server/docs/wireguard-on-an-internal-system a fungovalo to bez problemov.

    Teraz som sa dostal k dvom Mikrotik routerom RB750Gr3 a chcel som skusit aj spojenie site to site podla navodu priamo na strankach Mikrotiku https://help.mikrotik.com/docs/display/ROS/WireGuard.

    Situacia je trocha odlisna(priloha wireguard.png), na vstupe su routre od ISP. Na jednom som nastavil port forward 13231/UDP na 192.168.0.2 na druhom na 192.168.1.2.

    Nastavenia MT routerov su nasledovne:

    ***** Mikrotik Router 1 *****
    
    /interface/wireguard
    add listen-port=13231 name=wireguard1
    
    /interface/wireguard/peers
    add allowed-address=192.168.1.0/24 endpoint-address=200.200.200.200 endpoint-port=13231 interface=wireguard1 public-key="public-key Mikrotik Router 2"
    
    /ip/address
    add address=10.200.0.1/30 interface=wireguard1
    
    /ip/route
    add dst-address=192.168.1.0/24 gateway=wireguard1
    
    /ip/firewall/filter
    add action=accept chain=input dst-port=13231 protocol=udp src-address=200.200.200.200 place-before=1
    add action=accept chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24 place-before=1
    add action=accept chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24 place-before=1
    
    ***** Mikrotik Router 2 *****
    
    /interface/wireguard
    add listen-port=13231 name=wireguard1
    
    /interface/wireguard/peers
    add allowed-address=192.168.0.0/24 endpoint-address=100.100.100.100 endpoint-port=13231 interface=wireguard1 public-key="public-key Mikrotik Router 1"
    
    /ip/address
    add address=10.200.0.2/30 interface=wireguard1
    
    /ip/route
    add dst-address=192.168.0.0/24 gateway=wireguard1
    
    /ip/firewall/filter
    add action=accept chain=input dst-port=13231 protocol=udp src-address=100.100.100.100 place-before=1
    add action=accept chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24 place-before=1
    add action=accept chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24 place-before=1
    

    Kde robim chybu, resp. co este treba nastavit, lebo to vyzera ze sa ani nevytvori WG tunel?

    Vdaka za kazdu dobru radu.

    Odpovědi

    18.6.2024 11:34 X
    Rozbalit Rozbalit vše Re: mikrotik wireguard site to site
    Vidim nekolik veci.
    /ip/address add address=10.200.0.1/30 interface=wireguard1
    Podle navodu neni IP adresa ktera se pridava verejna, ale lokalni(192.168.0.2). V navodu je hadam chyba a misto 10.255.255.1/30 ma byt 10.1.202.1/30.
    Příloha: wireguard.png (35362 bytů)
    Podle obrazku, bude mit PC/Sever vychozi branu na routeru od ISP => na mikrotik se provoz nikdy nedostane => musis pridat statickou cestu do 192.168.1.0/24 pres 192.168.0.2 a stejne i na druhe strane.
    Příloha: wireguard.png (35362 bytů)
    V obrazku je chyba. Wireguard nevytvari samostatnou tunelovanou sit(OpenVPN) => vnejsi "obal" tunelu nebude 10.200.0.x, ale verejna cast ISP ie. peer1/peer2.

    50c
    18.6.2024 15:58 X
    Rozbalit Rozbalit vše Re: mikrotik wireguard site to site
    Beru zpet. Adresa rozhrani wireguard slouzi jako identifikace zdroje. Takze to prvni a posledni je blbost. Nicmene prostredek plati.
    18.6.2024 12:04 vex21
    Rozbalit Rozbalit vše Re: mikrotik wireguard site to site
    Ten návod na stránkách Mikrotiku je určitě k věci, ale nakonec se mi site to site podařilo úspěšně nastavit dle tohoto návodu: https://www.youtube.com/watch?v=P6f8Qc4EItc

    Normálně bych asi dal přednost psané dokumentaci, ale musím uznat, že v tomto případě to autor vysvětluje velice dobře. Třeba se to bude hodit.
    18.6.2024 13:12 jhrasko
    Rozbalit Rozbalit vše Re: mikrotik wireguard site to site
    Velka vdaka, idem si to pozriet.
    18.6.2024 12:34 MP
    Rozbalit Rozbalit vše Re: mikrotik wireguard site to site
    Tady treba psany navod, nezkouseno.

    https://www.kvalitninavody.cz/wireguard-na-mikrotiku-site-to-site/
    18.6.2024 13:11 jhrasko
    Rozbalit Rozbalit vše Re: mikrotik wireguard site to site
    Dakujem, tento navod poznam. Je +- rovnaky ako navod priamo na strankach MTikroTiku.
    4.7.2024 20:33 Petr
    Rozbalit Rozbalit vše Re: mikrotik wireguard site to site
    Dnes jsem řešil to samé. Tady rychle, stručně, funkčně.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.