abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů
    včera 22:55 | IT novinky

    Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

    … více »
    Ladislav Hagara | Komentářů: 1
    Přihlašte přednášku na Prague PostgreSQL Developer Day 2026
    včera 16:22 | Pozvánky

    Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

    TomasVondra | Komentářů: 0
    Devuan 6 Excalibur
    včera 13:22 | Nová verze

    Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

    Ladislav Hagara | Komentářů: 4
    Hardwarový a softwarový průzkum Steamu - 10/2025
    včera 10:44 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 1
    Linuxové jádro ve WebAssembly (Wasm)
    včera 10:33 | Zajímavý projekt

    Joel Severin v diskusním listu LKML představil svůj projekt linuxového jádra ve WebAssembly (Wasm). Linux tak "nativně" běží ve webovém prohlížeči. Potřebné skripty pro převod jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 1
    Shotcut 25.10.31
    2.11. 23:33 | Nová verze

    Byla vydána nová verze 25.10.31 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Konference OpenAlt 2025
    1.11. 07:33 | Komunita

    O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    Prusa CORE One L a OpenPrintTag
    1.11. 00:55 | IT novinky

    Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

    Ladislav Hagara | Komentářů: 11
    Hra STASIS na GOG.com zdarma
    31.10. 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)
    31.10. 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (49%)
     (18%)
     (18%)
     (22%)
     (16%)
     (21%)
     (16%)
     (17%)
    Celkem 303 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / VPN L2TP/IPSEC mi zablokuje router?
    Štítky: data, Internet, IPsec, Kubuntu, nastavení, net, pomoc, práce, problém, Provider, router, server, sítě, VPN, www

    Dotaz: VPN L2TP/IPSEC mi zablokuje router?

    4.9.2015 16:12 petrfm | skóre: 23
    VPN L2TP/IPSEC mi zablokuje router?
    Přečteno: 927×
    Ahoj, uz jsem to tu resil, ale to jsem mel pofiderni internet pres wifi tak jsem to pripisoval tomu.

    Situace : mam internet doma, optiku a od stejneho providera mam net v praci. V praci uz delsi dobu - nekolik let provozuju servrik a jako router tam mam mikrotika RB751 xxxxx s wifi. Na nem mam L2TP ipsec VPN server, ke kteremu jsem se pripojoval odkudkoliv z Win7 a mobilu s androjdem a nikdy nebyl jediny problem. Bezi tam taky nejaky www server, ktery mam normalne dostupny z venci.

    Doma pouzivam NB s linuxem Kubuntu 14.04 a pripojuji se pres ikonku se sitemi na L2TP v praci. Od te doby zacaly problemy, uz pred temi lety, kdy jsem mel doma wifi. Obcas se stalo, ze se mi uplne zablokoval pristup do prace. Nedostal jsem se ani na www ani na rozhrani routeru. Pritom pres mobilni data z mobilu vsechno jelo, takze to nebylo tim, ze by spadl net. Rovnez kamkoliv jinam jsem se z domu dostal, ale vypada to, ze mne bud router, nebo provider zabanoval.

    Vypozoroval jsem, ze to dela, kdyz zapnu v nastaveni te VPNky pouzivat IPSEC. Kdyz jsem ipsec asi rok nepouzival, problemy nebyly, chodilo to spickove. Rovnez mi pripada, ze se to stane, kdyz se pripojim a pak odpojim. Kdyz se chci pripojit podruhe, uz to nejde, ani na www v praci se nedostanu. Asi za pul dne to zacne zase fungovat. Do chvile, nez se odpojim.

    Poradite mi prosim, co zkusit, jak se dopatrat toho, kde je problem a jak ho vyresit? Prijde mi, ze po odpojeni se v linuxu nejak nezmeni routovaci tabulka a ze mne provider blokne, protoze vysilam nejake nesmyslne pakety? je to jen moje domenka.

    Dekuji za kazdou radu a pomoc, dost mne to trapi, nemuzu tak vubec vpn na linuxu pouzivat. P.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 4.9.2015 18:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Poradite mi prosim, co zkusit, jak se dopatrat toho, kde je problem a jak ho vyresit?
    wireshark, traceroute, ip r, …
    4.9.2015 22:35 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Poradis prosim,jak na to, po cem patrat? nikdy jsem moc sitovy provoz neanalyzoval, maximalne jsem kdysi zkousel odchytavat komunikaci na siti, kdyz se jeste posilaly hesla k emailu v plain textu :-)

    Ale nevim, co mam sledovat wiresharkem a jakou syntaxe pouzit pro traceroute a ip r, abych zjistil, kde je problem, kde se to ztraci, staci mne jen trochu nasmerovat
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.9.2015 22:41 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    wireshark nevidi zadne interfejsy.... On Linux, you need to have "packet socket" support enabled in your kernel. Your distribution might enable this by default in the kernel; most recent versions of distributions do so. If it does not, see the "Packet socket" item in the Linux "Configure.help" file.

    Aha, zacina se to nejak komplikovat :-) Musim tomu nejak pomoct, abych je videl?
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.9.2015 22:47 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    nasr*t, spustil jsem ho pod rootem a uz to fici, ale na eth0 lita silene mnozstvi paketu sem a tam, nevim, na co se zamerit, resp. co je spatne a co dobre
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.9.2015 23:07 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Tak jsem zavrel firefox a nastalo komunikacni ticho... semtam nejakej keepalive nat paket a porad nejake sede STP pakety na routerboard, ale jinak ticho. No a otevrel jsem si links, protoze ten negeneruje bordel a zadal do nej URL meho serveru v praci. Naskocil DNS paket, preklad na ip, to je OK, ale potom jenom 2x UDPENCAP paket (neco okolo IPSEC) a jedne ESP paket, taky neco kolem IPSEC a pak nic... spojeni se nanavaze. Podotykam, ze nejsem pripojen k VPN a jsem zrovna ve fazi, kdy mi nebezi spojeni do prace. Sranda je, ze kdyz si pingnu na server.prace.cz tak se prelozi ip a ping normalne jede, 1mS. Takze spojeni je, ale nefici to.

    Napada mne, nesnazi se muj mikrotik doma posilat i ty HTTP pozadavky pres ipsec, protoze jako adresu VPN serveru zadavam DNS A nazev me pripojky, resp. serveru v praci? Mam na tu IP A nazev prace.firma.cz a to je adresa jak na muj server (port 80) tak na mikrotik, kde bezi VPN. Takze v policku server ve volbe VPN zadavam prace.firma.cz , protoze to smeruje na stejnou IP, nemuze to delat problemy?
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.9.2015 23:09 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    tak to je prdel... kdyz zadam URL : prace.firma.cz:8080 (coz je web rozhrani mikrotika v praci) tak mi najede rozhrani routeru. Takze to spojeni neni prerusene, ale je tam nejaka jina zrada.
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.9.2015 23:20 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Hmm, uz se deji veci... misto prace.firma.cz jsem do adresy vpn zadal primo IP adresu. Spojeni se krasne sestavi, jsem v siti... Co je jeste zajimavejsi, je vypis z wiresharku. Hned jak se pripojim k vpn, tak probehne dotaz DNS na A zaznam daisy.ubuntu.com... ze by veky bratr canonicalu na svuj server prenasel udaje o moji VPN ? :) nejak tomu nerozumim, ale pak zadna dalsi komunikace neprobiha, aspon se v tom nevyznam, nevidim nic podezreleho, ze by se nekam neco posilalo, nechapu ten dotaz na ten A zaznam.

    To je fuk, ale VPN mi jede. Kdyz jsem ve VPN, samozrejme zadani prace.firma.cz jede, protoze mne presmeruje staticka DNSka mikrotika v praci primo na lokalni IP adresu v pracovni siti a web mi najede. Ale kdyz se odpojim od VPN, tak to zase nefunguje.

    Kde muze byt zrada? Pockam tak den, dva, to zase zacne chodit ta URL a uvidim, jestli zmenou z DNS nazvu na IP v konfiguraci te VPNky se to opravi, ale i tak, by to melo fungovat i s DNS nazvem, ne? v mobilu, ve windows, vsude to funguje, ale v linuxu mi to rozesere asi router? ze pak proste par hodin/dnu nefunguje url prace.firma.cz ani server.firma.cz
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.9.2015 23:50 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    nebude to tym, ze pripojenim do vpn sa ti zmeni nastavenie siete (dns, a asi aj defaultna routa) a (zrejme) po (nekorektnom) odpojeni z vpn ti toto nastavenie ostane - nefunguje net, az kym (asi) ti nevyprsi dhcp lease (ak vobec mas dhcp) a po jeho obnoveni ti zacne net fungovat?
    5.9.2015 00:44 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    dhcp mam a je to zajimava teorie, ale nefunguje, protoze jakmile mi prestane jit ten firemni web, tak to nefunguje ani z jineho pc v domaci siti, ani z mobilu. Proste z domu se nedostanu na web do prace. Jakmile se prepojim na 3G data v mobilu, tak web v praci je normalne dostupny, cili to dela asi router doma - mikrotik.

    Jeste mam chut, vyrvat kabel z routeru a dat ho primo do NB, jestli to taky nepujde, jestli je problem v routeru, nebo u providera, nebo treba na mikrotiku v praci.
    fuck the cola, fuck the pizza, all you need is slivovitza
    5.9.2015 17:32 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    tak potom ostava uz len pouzit vyssie spomenute nastroje a debugovat...
    7.9.2015 01:55 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Takze definitivne to rozesira nastaveni IPSEC u VPN v network manageru. Kdyz vypnu ipsec, jede to OK. Muze za to linux. Android je v pohode i s ipsec, WIN7 taky s ipsec a nic se nedeje. Netusite, co tam muze byt za chybu, ze mi to po pripojeni pres ipsec a nasledne odpojeni zablokuje na dlouhou dobu pristup k siti v praci? Ze to pak automaticky vsechny ozadavky tlaci na ipsec? Nebo jak to mam oskenovat, co se tam stane?

    Prosim poradte.
    fuck the cola, fuck the pizza, all you need is slivovitza
    7.9.2015 07:27 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    jak ti network manager v linuxu muze shodit nastaveni pro celou sit?

    jakmile mi prestane jit ten firemni web, tak to nefunguje ani z jineho pc v domaci siti, ani z mobilu. Proste z domu se nedostanu na web do prace. Jakmile se prepojim na 3G data v mobilu, tak web v praci je normalne dostupny, cili to dela asi router doma - mikrotik
    7.9.2015 12:27 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Tak, ze po jeho pouziti je moje sit neschopna pripojeni do prace :-) Kdyz se ke stejnemu VPN uctu pripojim z jineho zarizeni s jinym OS, nebo dokonce stejneho NB s Win7, tak se nic nerozesere = linux a potazmo volba IPSEC v nastaveni sitoveho pripojeni k VPN, mi rozhodi sit :-) Tak koho jineho z toho obvinit? :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    7.9.2015 09:37 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    skusal si uz pouzit tie vyssie spomenute nastroje?
    7.9.2015 12:30 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Zkousel, ale z vysledku nejsem moudry, takze to ma pro mne stejny vyznam, jako kdybych kolem kabelu maval kouzelnym proutkem :-) Psal jsem tady, co to dela, ale nikdo nic.

    Tak jsem zavrel firefox a nastalo komunikacni ticho... semtam nejakej keepalive nat paket a porad nejake sede STP pakety na routerboard, ale jinak ticho. No a otevrel jsem si links, protoze ten negeneruje bordel a zadal do nej URL meho serveru v praci. Naskocil DNS paket, preklad na ip, to je OK, ale potom jenom 2x UDPENCAP paket (neco okolo IPSEC) a jedne ESP paket, taky neco kolem IPSEC a pak nic... spojeni se nanavaze. Podotykam, ze nejsem pripojen k VPN a jsem zrovna ve fazi, kdy mi nebezi spojeni do prace. Sranda je, ze kdyz si pingnu na server.prace.cz tak se prelozi ip a ping normalne jede, 1mS. Takze spojeni je, ale nefici to.

    Tady jsem skoncil, nevim co dal, jak zjistit, proc se proste links se serverem v praci nespoji. Nevim, co hledat, proc se to spojeni nenavaze a proc mi tam litaj nejaky IPSEC pakety, kdyz v zadnem IPSEC tunelu nejsem, nebo bych aspon nemel byt :-(
    fuck the cola, fuck the pizza, all you need is slivovitza
    7.9.2015 13:53 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    a co routovacie tabulky? v akom stave je siet? ked skusis web v linkse, ktorym rozhranim sa to snazi poslat...?
    7.9.2015 20:51 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Jak to zjistim? ja logoval tim wiresharkem jenom eth0, to je asi chyba ze?
    fuck the cola, fuck the pizza, all you need is slivovitza
    7.9.2015 21:53 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
       ip a - zistis, ake mas sietove rozhrania a pripadne pridelene ip adresy

       ip r - zistis aktualne routovacie tabulky

    oba prikazy si spust pred tunelom, pocas tunela a po odpojeni z vpn a porovnaj vysledky

    pre kazde rozhranie si otvor samostatny terminal a spust:

       tcpdump -vvvn -i SIETOVE_ROZHRANIE

    a skus ten links na firemny web a sleduj kam co pojde. pripadne skus ping, traceroute a ine...
    7.9.2015 21:41 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    jeste jsem koukal, ze v nastaveni IPSEC jsou tri policka. Treti je heslo, druhe je gateway ID , co tam ma byt? muze to byt prazdne? Mam to prazdne, vyplnene mam jenom to heslo.
    fuck the cola, fuck the pizza, all you need is slivovitza
    7.9.2015 21:47 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router? 
    petr@T400:~$ route
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
default         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     1      0        0 eth0
petr@T400:~$ 
petr@T400:~$ 
petr@T400:~$ 
petr@T400:~$ route
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
default         *               0.0.0.0         U     0      0        0 ppp0
xxx-xxx-xx-xxx. 192.168.2.1     255.255.255.255 UGH   0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     1      0        0 eth0
192.168.10.1    *               255.255.255.255 UH    0      0        0 ppp0
    Je to OK? xxx je ip adresa routeru v praci. Je to vypis pred pripojenim k vpn a po pripojeni k vpn.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Jendа avatar 7.9.2015 22:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Radši ip r. V route se nevyznám, ale podle mě to znamená, že není nastavená defaultní routa. Nastavíš ji pomocí ip r a default via xxx.xxx.xxx.xxx.
    7.9.2015 22:19 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router? 
    
petr@T400:~$ ip r
default via 192.168.2.1 dev eth0  proto static 
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.14  metric 1 

petr@T400:~$ 
petr@T400:~$ 
petr@T400:~$ 

petr@T400:~$ ip r
default dev ppp0  proto static 
xxx.xxx.xx.xxx via 192.168.2.1 dev eth0  proto static 
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.14  metric 1 
192.168.10.1 dev ppp0  proto kernel  scope link  src 192.168.10.102
    fuck the cola, fuck the pizza, all you need is slivovitza
    8.9.2015 09:07 NoXO
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Ahoj, sděl mi prosím ISP, zažívám velmi podobné chování u jedno opavského ISP.

    8.9.2015 09:59 Adam
    Rozbalit Rozbalit vše Re: VPN L2TP/IPSEC mi zablokuje router?
    Ahoj. Nejsem si jist, ale vypadá to, jako by se neuzavřelo spojení na některém routeru po cestě. Na tvém routeru doma se bude provoz NATovat. Je možné, že se NATuje ještě někde u providera. U mikrotiků se občas stává, že spojení zůstane viset a nenaváže se nové. Problém se projevuje třeba u ip-telefonie, kdy začne zlobit přesměrování nebo se po restartu ip telefonu nenaváže spojení.

    Zkus ve svém domácím routeru v /ip firewall connection vyčistit všechna spojení.

    Případně v /ip firewall service-port zakázat pptp. Měl by pak přestat sledovat GRE pakety a v důsledku nedovolit více pptp/l2tp spojení z vnitřní sítě. Za zkoušku to asi stojí.

    Taky můžeš zkusit v /ip firewall connection tracking upravit některé timeouty.

    Je možné, že při použití ipsec se při vypínání tunelu v linuxu neprovede korektní ukončení a spojení na cílovou adresu pak blokuje provoz.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.