abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Snap! 12.0.0
    dnes 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    dnes 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb
    dnes 11:00 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    npm balíčky @redhat-cloud-services kompromitovány
    včera 22:33 | Bezpečnostní upozornění

    npm balíčky @redhat-cloud-services byly kompromitovány.

    Ladislav Hagara | Komentářů: 4
    CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu
    včera 22:22 | Bezpečnostní upozornění

    Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

    Ladislav Hagara | Komentářů: 0
    NVIDIA RTX Spark
    včera 19:22 | IT novinky

    Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

    Ladislav Hagara | Komentářů: 4
    CardputerZero, kapesní počítač s Linuxem
    včera 13:22 | IT novinky

    Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. 63: Objednáte si Flipper One?
    včera 11:11 | Pozvánky

    Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá

    … více »
    bkralik | Komentářů: 0
    86Box 6.0
    včera 03:22 | Nová verze

    86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Audacious 4.6
    včera 03:00 | Nová verze

    Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1797 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / TrueNAS a Wireguard
    Štítky: bez, distribuce, nastavení, PC, TrueNAS, Ubuntu, WireGuard


    Dotaz: TrueNAS a Wireguard

    18.9.2024 19:00 Jenkings | skóre: 5
    TrueNAS a Wireguard
    Přečteno: 606×
    Příloha:
    Zdravím. Nějak se mi rozbilo nastavení wireguardu v TrueNAS a nevím si rady jak to opět zprovoznit. Použiju: wg-easy up /path/to/wg0.conf a vše proběhne. Přikládám výpis z ifconfig. Bohužel přes rozhraní nic neteče a truenas není vidět z ostatních zařízení co jsou ve wireguard síti. Stejným způsobem se připojuji ze všech PC na kterých mám ubuntu a tam to funguje bez problému. Poprosil bych tedy o nějaké polopatické rady, jak bych to mohl zprovoznit. díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.9.2024 20:01 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    wg show
    19.9.2024 15:26 Jenkings | skóre: 5
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Na TrueNASu je výstup: 

    root@truenas[~]# wg show
interface: wg0
  public key: SOMETHING SOMETHING=
  private key: (hidden)
  listening port: 55101
  fwmark: 0xca6c

peer: SOMETHINGSOMETHING=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 46 seconds ago
  transfer: 3.35 KiB received, 3.58 KiB sent
    Jinak pro ilustraci, na PC kde mi to funguje správně je tady: 
    jenkings@jenkings-Nitro-AN16-41:~$ sudo wg show
interface: truenas
  public key: SOMETHINGSOMETHING
  private key: (hidden)
  listening port: 54255
  fwmark: 0xca6c

peer: qr9hbQN8c5/ldftsTy8oSC5TVjFF8DO1XDyEsowa1nA=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 8 seconds ago
  transfer: 53.01 KiB received, 59.21 KiB sent
    19.9.2024 17:33 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Tak konfigurace vypada jak? Pingnes endpoint + vidis otevreny UDP port?
    19.9.2024 18:05 Jenkings | skóre: 5
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Moc se omlouvám, ale tomuhle vůbec neholduju. Takže rád vydám jakékoliv info, jen je potřeba mně navést dostatečně polopaticky

    Pokud jde o .conf, tak vypadá takto: 
    

[Interface]
PrivateKey = SOMETHINGSOMETHINGSOMETHINGc=
Address = 10.66.66.3/32,fd42:42:42::3/128
DNS = 1.1.1.1,1.0.0.1

[Peer]
PublicKey = SOMETHINGSOMETHINGSOMETHINGc=
PresharedKey = SOMETHINGSOMETHINGSOMETHINGc=
Endpoint = 141.147.49.24:57617
AllowedIPs = 0.0.0.0/0,::/0
    Nicméně ten NAS je vidět normálně v lokální síti na své lokální adrese od DHCP routeru. Nicméně v síti wireguardu vidět není. Všechny ostatní PC co jsou v té wireguard síti na sebe normálně vidí (na těch co jede třeba Apache se normálně z ostatních dostanu i na wey co tam běží)

    Ještě jsem se v tom snažím vrtat a ifconfig momentálně ukazuje toto 
    wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

    wg show teď ukazuje toto: 
    wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

    19.9.2024 20:30 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Na zacatku jsem kus prehledl, sestavene to vypada v poradku, ale trochu premyslim nad tou tunelovanou siti: 
    Address = 10.66.66.3/32
    To je jenak malo? Pokud se routa generuje dynamicky podle konfigurace(je videt ve vypisu pri sestavovani VPN) tak by to odpovidalo PTP spojeni jen mezi dvema hosty. Pokud tam mas zarizeni vic ta maska by mela byt vetsi /24, /16 etc.

    Podivej se pls na vypis 'ip r' a jeste se podivej co maji za lomitkem dalsi klienti.
    20.9.2024 06:14 Jenkings | skóre: 5
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Hned odpoledne zase doma mrknu a dodám další info. Nicméně ten config je stejný jako v době kdy před aktualizací TrueNAS fungoval, a tou dobou tam byly často 4 zařízení zároveň a bez problémů na sebe všechny čtyři viděly
    20.9.2024 10:46 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Ta maska v konfiguraci nevadi, ale provoz musi byt spravne nasmerovany do tunelu. Proto bych chtel videt tu tabulku a mozna nejaky testovaci ping by nebyl od veci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.