abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 01:00 | Nová verze

Po více než pěti měsících od vydání verze 3.11.0 byla vydána nová stabilní verze 3.12.0, tj. první z nové řady 3.12, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze zmínit počáteční podporu architektury mips64 (big endian) a programovacího jazyka D.

Ladislav Hagara | Komentářů: 1
29.5. 23:00 | Komunita

Coffee Run je další krátký open source film od Blender Animation Studia. Vše o filmu na Blender Cloudu.

Ladislav Hagara | Komentářů: 5
29.5. 16:33 | Nová verze

Byla vydána nová verze 2020.06.01 distribuce BlackArch Linux (Wikipedie). Jedná se o distribuci založenou na Arch Linuxu zaměřenou na penetrační testování a výzkum počítačové bezpečnosti. Z novinek lze zmínit přes 150 nových nástrojů. Aktuálně jich je 2553.

Ladislav Hagara | Komentářů: 0
29.5. 14:11 | Komunita

V dubnu loňského roku získal multiplatformní open source herní engine Godot (Wikipedie) 50 tisíc dolarů z programu Mozilla Open Source Support (MOSS) Mission Partners na portaci Godot Editoru na webové technologie (HTML5 a WebAssembly), vylepšení podpory WebRTC, přidání podpory WebSocket a vytvoření 3D modelů pro nová dema. Fabio Alessandrelli dnes přestavil jeden z výsledků: Godot Editor běžící ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
29.5. 13:44 | Nová verze

Včera bylo oznámeno přejmenování Raspbianu, tj. linuxové distribuce určené především pro jednodeskové miniaturní počítače Raspberry Pi, na Raspberry Pi OS. Dnešní příspěvek na blogu Raspberry Pi a také video na YouTube představuje květnové novinky již v Raspberry Pi OS, konkrétně ve verzi 2020-05-27. Zdůrazněny jsou například nové aplikace Bookshelf a Magnifier. Detaily v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
29.5. 11:11 | Pozvánky

Dnes od 16:00 do 19:15 a zítra od 9:00 do 15:00 lze virtuálně navštívit festival novodobých kutilů Maker Faire Prague Online 2020.

Ladislav Hagara | Komentářů: 0
28.5. 22:22 | Zajímavý projekt

S pomocí 3D tiskárny vyrobitelná klávesnice Katy K80CS (Deskthority, Geekhack) inspirovaná Kinesis Advantage je nyní open hardware – včetně souborů STL nově pod licencí Creative Commons BY-SA. Firmware byl dostupný již dříve. Jedná se o alternativu k populárnímu projektu Dactyl s řadou forků včetně varianty Dactyl-Manuform (viz též galerii, kterou spravuje Xah Lee).

Fluttershy, yay! | Komentářů: 73
28.5. 22:11 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 4.0. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
28.5. 15:33 | Nová verze

Byla vydána verze 1.14 systému pro správu a verzování zdrojových kódů Apache Subversion (Wikipedie). Jedná se o LTS verzi. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7
28.5. 14:22 | IT novinky

V červnu loňského roku bylo představeno Raspberry Pi 4 s 1 GB, 2 GB a 4 GB RAM. Dnes přibyla varianta s 8 GB RAM za 75 dolarů. Současně bylo oznámeno přejmenování Raspbianu na Raspberry Pi OS. K dispozici je beta verze 64bitové varianty. Minulý týden byla oznámena beta verze firmwaru umožňujícího bootování Raspberry Pi 4 z USB místo z SD karty.

Ladislav Hagara | Komentářů: 9
Kdy přecházíte na nové vydání distribuce/OS?
 (14%)
 (13%)
 (21%)
 (7%)
 (3%)
 (41%)
Celkem 356 hlasů
 Komentářů: 0
Rozcestník

Dotaz: OPNSense a portforward na Wireguard klienta

26.2. 09:55 ZS-Man | skóre: 31 | blog: B26
OPNSense a portforward na Wireguard klienta
Přečteno: 969×
Zdravím,

mám router OPNSense, na něm mi běží Wireguard server a klienti jsou OpwnWRT routery. Na tom OPNSense potřebuji udělat port portforwarding na lokálni IP za toho OpenWRT klienta. Ale to se mi porad nedaří, spojeni se nenaváže.

Internet -> WAN(OPNSense, verejna IP) -> WG0 (OPNSense, rozhraní Wireguard, 13.1.1.1) -> WG0(Wireguard rozhraní OpenWRT, 13.1.1.246) -> LAN(stroj v lokální síti OpenWRT, 10.128.246.151)

Portforwarding z WAN na stroje v lokální síti toho OPNSense normálně funguje, z OPNSense se na tu vzdálenou IP 10.128.246.100 také připojim, všechny lokální stroje obou sítí mezi sebou normálně komunikuji oběma směry.

Ale z WAN na WG0 neproleze nic. Zkoušel jsem sledovat pomoci tcpdump.

na OPNsense, rozhrani wg0, port 23:
08:26:30.355328 IP ip-xxxx.eurotel.cz.57716 > 10.128.246.151.telnet: Flags [S], seq 3057731331, win 65535, options [mss 1420,sackOK,TS val 6646601 ecr 0,nop,wscale 8], length 0
ale na vzdáleném OpenWRT, ani na cílovém stroji uz tcpdump neukáže na portu 23 žádnou aktivitu

Mate někdo nápad jak to nastavit, a co zkontrolovat? Diky.

Odpovědi

26.2. 15:07 Bugsa
Rozbalit Rozbalit vše Re: OPNSense a portforward na Wireguard klienta
Ahoj,

Routy máš nastavené na obou zařízeních správně? A jak to máš nastavené ve Firewall -> NAT -> Outbound?

Já jsem tu s tím také bojoval v site-to-site konfiguraci a vyřešil jsem to následujícím pravidlem:

Interface: WG Source: !LAN net Destination: 192.168.3.0/24 NAT Address: LAN address

27.2. 00:03 ZS-Man | skóre: 31 | blog: B26
Rozbalit Rozbalit vše Re: OPNSense a portforward na Wireguard klienta
Ahoj, diky moc, uz to jede. Jenom jsem musel zmenit NAT Address: Interface address

Jeste jdu prekontrolovat ze jsem tim nerozbil nic jineho :-) Ale zatim to vypada dobre.

Jeste jednou diky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.