abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Nová verze

    Byla vydána nová verze 5.12 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Vedle zdrojových kódů je k dispozici také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Bezpečnostní upozornění

    Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

    Ladislav Hagara | Komentářů: 0
    včera 11:11 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 3
    1.6. 23:22 | Nová verze

    Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

    Ladislav Hagara | Komentářů: 0
    1.6. 11:44 | Nová verze

    Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

    Ladislav Hagara | Komentářů: 1
    31.5. 23:33 | Nová verze

    Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    31.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    31.5. 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    30.5. 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 67
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 188 hlasů
     Komentářů: 14, poslední včera 08:30
    Rozcestník

    Dotaz: OPNSense a portforward na Wireguard klienta

    26.2.2020 09:55 ZS-Man | skóre: 31 | blog: B26
    OPNSense a portforward na Wireguard klienta
    Přečteno: 1740×
    Zdravím,

    mám router OPNSense, na něm mi běží Wireguard server a klienti jsou OpwnWRT routery. Na tom OPNSense potřebuji udělat port portforwarding na lokálni IP za toho OpenWRT klienta. Ale to se mi porad nedaří, spojeni se nenaváže.

    Internet -> WAN(OPNSense, verejna IP) -> WG0 (OPNSense, rozhraní Wireguard, 13.1.1.1) -> WG0(Wireguard rozhraní OpenWRT, 13.1.1.246) -> LAN(stroj v lokální síti OpenWRT, 10.128.246.151)

    Portforwarding z WAN na stroje v lokální síti toho OPNSense normálně funguje, z OPNSense se na tu vzdálenou IP 10.128.246.100 také připojim, všechny lokální stroje obou sítí mezi sebou normálně komunikuji oběma směry.

    Ale z WAN na WG0 neproleze nic. Zkoušel jsem sledovat pomoci tcpdump.

    na OPNsense, rozhrani wg0, port 23:
    08:26:30.355328 IP ip-xxxx.eurotel.cz.57716 > 10.128.246.151.telnet: Flags [S], seq 3057731331, win 65535, options [mss 1420,sackOK,TS val 6646601 ecr 0,nop,wscale 8], length 0
    
    ale na vzdáleném OpenWRT, ani na cílovém stroji uz tcpdump neukáže na portu 23 žádnou aktivitu

    Mate někdo nápad jak to nastavit, a co zkontrolovat? Diky.

    Odpovědi

    26.2.2020 15:07 Bugsa
    Rozbalit Rozbalit vše Re: OPNSense a portforward na Wireguard klienta
    Ahoj,

    Routy máš nastavené na obou zařízeních správně? A jak to máš nastavené ve Firewall -> NAT -> Outbound?

    Já jsem tu s tím také bojoval v site-to-site konfiguraci a vyřešil jsem to následujícím pravidlem:

    Interface: WG Source: !LAN net Destination: 192.168.3.0/24 NAT Address: LAN address

    27.2.2020 00:03 ZS-Man | skóre: 31 | blog: B26
    Rozbalit Rozbalit vše Re: OPNSense a portforward na Wireguard klienta
    Ahoj, diky moc, uz to jede. Jenom jsem musel zmenit NAT Address: Interface address

    Jeste jdu prekontrolovat ze jsem tim nerozbil nic jineho :-) Ale zatim to vypada dobre.

    Jeste jednou diky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.