abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    dnes 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    dnes 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    dnes 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: částečně nefunkční připojení pomocí sdíleného MS připojení

    19.3.2009 21:05 Ladislav Nešněra | skóre: 30 | blog: ..+2
    částečně nefunkční připojení pomocí sdíleného MS připojení
    Přečteno: 381×

    Nenašel jsem alternativu k Check Point VPN pro Linux. (Ono řešení existuje. Myslím, že jsme měli na testování Connectru, ale do toho se firma nijak nehrne..) Zkouším, zda by fungovalo jít přes sdílené připojení k Internetu prostřednictvím počítače s Vistama. Dospěl jsem do stavu:

    - z Linuxu funguje ping na veřejné IP, zapnu-li na Vistách VPN klienta, pak i na stroje ve firemní síti

    - na Vistách mi telnet na stroj s veřejnou IP funguje, na Linuxu mi vypíše escape sekvenci, ale už mi nenabídne login

    - také jsem zkoušel otevřít nějaký web pomocí Lynxu. Zdá se, že server najde, ale žádná data z něj nenačte

    Tušíte někdo, kde může být zádrhel?

    Odpovědi

    19.3.2009 22:23 NN
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    http://emsi.it.pl/auto/opensclienthowto

    Urcite se najde UX reseni..

    NN

    20.3.2009 06:39 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    Díky za tip. Uvidím, co na to náš bezpečák - certifikáty máme jako *.p12.

    BTW - přidání balíčku openswan se projevilo hláškou: "Novell/SUSE have been granted a license to (re)export of this piece of software outside of the US, as it provides strong cryptographic algorithms to ensure privacy. Other countries (Russia, France, and more) may have restrictions to import or use this software. Please check!". To se asi překládá jako: "Vítejte ve svobodném světě!" ;-)

    vencour avatar 20.3.2009 09:00 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    Hm, pokud *.p12, tak co ciscovpn? V portage jeden sice je, ale musí se stáhnout od "dodavatele" ... naštěstí lze vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz najít googlem ;-)

    # eix cisco
    ...
    [I] net-misc/cisco-vpnclient-3des
         Available versions:  4.6.03.0190-r1!f!s 4.7.00.0640-r1!f!s 4.8.00.0490-r1!f!s ~4.8.01.0640!f!m!s {kernel_linux}
         Installed versions:  4.8.00.0490-r1!f!s(14:22:19 28.2.2009)(kernel_linux)
         Homepage:            http://cco.cisco.com/en/US/products/sw/secursw/ps2308/index.html
         Description:         Cisco VPN Client (3DES)
    

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    20.3.2009 09:19 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    To jsem žádostiv, jak se na sebe budou Cisco s Check Pointem tvářit :-D

    20.3.2009 10:23 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    Tak Cisco se se mnou moc nemazalo:

     

    make[1]: Entering directory `/usr/src/linux-2.6.27.19-3.2-obj/x86_64/default'
    make[1]: *** No rule to make target `modules'.  Stop. 
    make[1]: Leaving directory `/usr/src/linux-2.6.27.19-3.2-obj/x86_64/default' 
    make: *** [default] Error 2 
    Failed to make module "cisco_ipsec.ko". 
    

     

    Zkoušel jsem ještě KVPNC (0.9.1 KDE4). Výběr je bohatý (bez Check Poinut), ale pohořel jsem na importu certifikátu *.p12 - nemůže jej přečíst :-(

    vencour avatar 20.3.2009 13:35 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    Google toho nachází docela dost ... jeden příklad a druhý za všechny. Nakonec pak ještě improtovat root/veřejný a uživatelský certifikát.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    20.3.2009 16:51 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    O dožďuchání Cisca obavy nemám. Konec konců pomoci KVPNC jednu Cisco VPN používám, ale není postavená na certifikátu. Spíš se bojím, zda si budou implementace Cisco a Check Point rozumět. Myslím, že Cisco je v KVPNC dost dlouho, aby import *.p12 byl vychytaný, ale certifikát od Check Pointu se evidentě nelíbil. Nemáte s tím někdo praktickou zkušenost?

     

    23.3.2009 22:22 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    tak prý už na tom pohořel kolega, který je přeci jenom o kus dál než já. Navíc mám blbou pozici na testování, když nemám pod kontrolou klientskou i serverovou část.. :-(

    Netušíte někdo, co by mohlo být za problém s tou sdílenou MS sítí, když ping obousměrně funguje? Dnes jsem tu našel zprávičku o iptables a tam je sdílení Internetu také. Znáte někdo princip?

    24.3.2009 09:34 NN
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    checkpoint pouziva "hybridni" autentizaci, ktera pouziva jine poradi

    pri vyhodnocovani autentizacnich polozek. Takze, ten OpenSwan je

    pro tuto potrebu nutne opatchovat, aby to umel. (k tomuto reseni se pri-

    klanim).

    Co se tyce to MS "connection share" je to neco jako router z woken,

    co se tyce linuxu tak si z toho PC proste udelate router..a procpete

    jim wokeniho klienta z Checkpoint VPN klientem, ale to uz spise bude

    jednoduzsi udelat si virtualni wokna na linuxu.

    NN

    24.3.2009 13:58 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    díky za vysvětlení. Pokud by se zadařil OpenSwan, tak mi to také přijde jako nejlepší řešení - ještě to zkusím, ale bez toho, abych viděl reakce na firewallu si moc šancí nedávám :-(

    U toho sdíleného internetového připojení se pokouším spíš o varantu Linux > Vista > VPN. Něco jsem k tomu našel, ale některé návody vypadají jako pěkná divočina.. Navíc se mi síťoviny pod openSUSE chovají nějak divně. Pomocí ip link set eth0 down vypnu síťovku - a ona se bez ptatní sama nahodí, podle nálady si ne/vezme konfiguraci z DHCP, rmmod iwl3945 mi likviduje klávesnici a myš => jediná komunikace se systémem je Power..  - prostě zážitek ;-)

     

     

     

    24.3.2009 09:43 Boo
    Rozbalit Rozbalit vše Re: částečně nefunkční připojení pomocí sdíleného MS připojení

    ja pouzivam misto cisco-vpnclient program vpnc... zda se mi mnohem lepsi ;]

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.