Přihlášení | Registrace

napište » Zprávičky

13.9. 17:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

Ladislav Hagara | Komentářů: 0

Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office

13.9. 01:33 | IT novinky

Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

… více »

Ladislav Hagara | Komentářů: 10

Samba 4.23.0

12.9. 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

12.9. 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

🇵🇸 | Komentářů: 20

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

12.9. 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

11.9. 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.104

11.9. 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 2

Spotify spustilo přehrávání v bezztrátové kvalitě

11.9. 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

11.9. 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 11

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (7%)

Záložky (3%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 180 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPSec + L2TP + certifikat, racoon, android

Štítky: Android, Anonymous, bez, certifikat, firewally, chyba, chyby, Internet, IPsec, iptables, server, TCP

Dotaz: IPSec + L2TP + certifikat, racoon, android

14.6.2012 10:13 hermelin | skóre: 21
IPSec + L2TP + certifikat, racoon, android

Přečteno: 548×

Odpovědět | Admin

Zdravim

Nemate nekdo rozfungovano IPSec/L2TP s cerfikaty pres racoon server s pripojenim z mobilu ?

Pokousim se o to uz marne par dni. S PSK mi to funguje bez problemu ale s certifikaty to hlasi chyby a nikde se mi nepovedlo najit co to ma znamenat. Kdyz zkusim pripojeni z Win7 tak to slape i s certifikatem - ale ty opravdu pouzivat nebudu :-)

Zkousel jsem i pridat do firewallu a take bez vysledku

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400

Racoon server jsem zkousel verze 0.7.3 i 0.8.0.

Chyba z logu:

racoon: INFO: ISAKMP-SA established X.X.X.X[4500]-X.X.X.X[4500] spi:960ff4f1a63f715c:677aa468dadc78a6                    
racoon: ERROR: ignore information because the message is too short - 76 byte(s).                                                       
racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).

racoon.conf

remote anonymous {                                                              
        exchange_mode main;                                                     
        nat_traversal on;                                                       
        generate_policy on;                                                     
        proposal_check obey;                                                    
        verify_cert on;                                                         
        ike_frag on;                                                            
        ca_type x509 "cacert.pem";                                              
        certificate_type x509 "ipsec_cert.pem" "ipsec_key.pem";       

        proposal {                                                              
                encryption_algorithm 3des;                                      
                hash_algorithm md5;                                             
                authentication_method rsasig;                                   
                dh_group modp1024;                                              
        }             
sainfo anonymous {                                                              
        lifetime time 14400 sec;                                                
        encryption_algorithm aes, 3des;                                        
        authentication_algorithm hmac_sha1;                           
        compression_algorithm deflate;                                          
}

Diky moc za pripadne postrceni spravnym smerem

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2012 16:15 fish | skóre: 22
Rozbalit Rozbalit vše Re: IPSec + L2TP + certifikat, racoon, android

Pred par dny mi puvodne fungujici VPN zacalo klienty odmitat se stejnou hlaskou. Po chvili badani jsem zjistil, ze skoncila platnost certifikatu na serveru. Mozna mel puvodni tazatel podobny problem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje