abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Notebook s plazmovým chlazením
    dnes 20:44 | IT novinky

    Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    Patchouli, open source implementace EMR grafického tabletu
    dnes 16:33 | Zajímavý projekt

    Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie
    dnes 14:11 | IT novinky

    Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

    Ladislav Hagara | Komentářů: 4
    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně
    dnes 02:11 | Komunita

    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

    Ladislav Hagara | Komentářů: 0
    BGP anomálie během vojenské operace ve Venezuele
    včera 17:22 | Zajímavý článek

    Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

    NUKE GAZA! 🎆 | Komentářů: 8
    Hardwarový a softwarový průzkum Steamu - 12/2025
    včera 06:11 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 2
    CES 2026: LEGO SMART Play
    včera 05:55 | IT novinky

    V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    6.1. 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 6
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    6.1. 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    6.1. 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (22%)
     (4%)
     (5%)
     (3%)
     (11%)
     (55%)
    Celkem 293 hlasů
     Komentářů: 7, poslední dnes 15:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / VPN bridge packet drop
    Štítky: ATD, bez, bridge, firewally, hardware, Internet, iptables, klient, OpenVPN, output, packet, ping, server, sítě, spojení, switch, telefony, traffic, VoIP, VPN, wheezy, Windows

    Dotaz: VPN bridge packet drop

    12.1.2016 16:04 driici
    VPN bridge packet drop
    Přečteno: 524×
    Dobry den,

    Mam topologii dvou routeru na Debianu (Wheezy a Jessie) - oba maji svoji vlastni konektivitu do internetu. Mezi nimi je vytvoren OpenVPN tunel, ktery je probridgovan do site 192.168.2.0/24. Zarizeni br0 obsahuje interface eth0 a tap0. Zatim vsechno funguje OK. Pro propojeni je to tak, ze ja jessiem je server, wheezy je klient.

    Na Wheezym je jeste vpn server s tap1 (192.168.250.0/24) pro pripojeni z venku do vnitrni site. Toto je routovano a taky OK - z VPN se dostanu na zarizeni v siti 192.168.2.0 za obema routery. ALE! jenom v pripade ze se nejedna o windowsy (jsou tam nejake kopirky, voip telefony atd, na vsechno to se dostanu). Nedostanu se ale na Windows, ktere jsou umisteny na strane Jessieho. Tam je opet bridge br0, ktery obsahuje iface tap0 a eth1.

    Kdyz si TCPdumpem analyzuju traffic, tak ping a reply vidim na eth1, br0, ale NE na tap0. V momente, kdy pinkam treba switch, tak ten paket vidim i na tap0 a na stroji, ktery se pripojuje pres vpn (192.168.250.0) dostanu odpoved. Firewallem to nebude, kdzy pro ostatni stroje vsechno projde. Jako by se jadru nelibilo jak paket vypada a zahodilo ho, ale zase nikde nevidim zminku v logu. Co ale vidim v logu IPtables, ze mi dropuji nejaky paket VPN spojeni, ktery by teoreticky mohl obsahovat ten ping. 
    (OUTPUT drop: IN= OUT=eth0 SRC=46.xxx.xxx.xxx DST=46.xxx.xxx.xxx LEN=105 TOS=0x00 PREC=0x00 TTL=64 ID=17103 DF PROTO=UDP SPT=1194 
DPT=54640 LEN=85)
    Nevim ale proc, kdyz v iptables mam v OUTPUT chainu povoleno cokoliv co odchazi na portu 1194 TCP/UDP.

    Setkal se nekdo s podobnym problemem, pripadne napada nekoho kam se mam podivat? Zkousel jsem to dokonce s vypnutym firewallem ale bez uspechu.

    Diky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.1.2016 22:15 NN
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    Nektere verze OS Windows defaultne neodpovidaji na ping. Ten drop je UDP 1194, neni to ICMP paket(rp_filter?). Btw. ten popis je trochu zmatecny, hodilo by se schema.
    13.1.2016 09:25 driici
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    Ten ping projde, jenom se mi ve VPN bridge ztrati. Zkusim nejak nakreslit, at je to prehlednejsi.

    Ad ten zahozeny paket 1194, netusim co v nem je, podle me to je keepalive co si zajistuje openVPN, ale na eth0 me to asi netrapi. Nebo melo by? 
    192.168.250.1
   VPN        INTERNET                                                      INTERNET
   |          |                                                             |
   |          |                                                             | 
   |          eth0                                                          eth0
   ------tap1 BRAG tap0========== VPN BRIDGE 192.168.2.0/24 ===========tap0 ADOLF
              eth1                                                          eth1
              |                                                             |  
              LAN 192.168.2.0/24                                            192.168.2.0/24
              DHCP 192.168.2.2-100                                          DHCP 192.168.2.101-200
              tap0+eth1 = br0                                               tap0+eth1 = br0
    na serveru BRAG je mezi tap1 a br0 udelana routa

    ping se mi povedlo vysledovat na nasledujici ceste: ICMP request tap1@BRAG ICMP request br0@BRAG ICMP request tap0@ADOLF ICMP request br0@ADOLF ICMP request eth1@ADOLF

    ICMP reply eth1@ADOLF ICMP reply br0@ADOLF

    na tap0@ADOLF jej uz nevidim, ackoliv pokud pingnu jakousi kopirku (192.168.2.13), ktera je za timto strojem (ADOLF), tak odpoved dostanu az do klienta ve VPN 192.168.250.0/24

    je to takto srozumitelnejsi?

    13.1.2016 10:22 NN
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    Mas na serveru ADOLF routu do 192.168.250.0? Ping z hosta za serverem ADOLF na 193.168.250.1 projde? Neodchazi ten ping do eth0 misto do tunelu? Jak vypada routing na klientovi za serverem ADOLF?
    13.1.2016 11:53 driici
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    na adolfovi zadna specialni routa neni, ve vysledku o teto siti vubec nevi, tam je jenom bridge do dane site

    problem je v tom ze pokud mam stanice na ktere se chci dostat pres VPN 192.168.250.0, tak cokoliv co je za BRAGem tak OK, za ADOLFem se dostanu na vse KROME Windowsu, ackoliv pokud ten ping poslu z cehokoliv v siti 192.168.2.0, tak odpoved dostanu. Routing te VPN site 192.168.250.0 zajistuje BRAG
    13.1.2016 12:51 NN
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    Jak vypada routing na tech oknech?
    22.1.2016 13:47 driici
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    Podle me neni problem v routingu na tech woknech; vsechno je prirazovane pres DHCP a na linuxove stroje, ktere se propinkam ok

    v nasledujicich tcpdumpech je IP 192.168.250.10 muj klient pripojeny pres VPN, zde je videt, kde podle me je problem a sice na mezi br0 a tap0 dojde k zahozeni odpovedi 
    tcpdump  -i br0 src host 192.168.250.10 or dst host 192.168.250.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:40:19.040488 IP 192.168.250.10 > 192.168.2.131: ICMP echo request, id 1, seq 31, length 40
13:40:19.044946 IP 192.168.2.131 > 192.168.250.10: ICMP echo reply, id 1, seq 31, length 40
13:40:24.039996 IP 192.168.250.10 > 192.168.2.131: ICMP echo request, id 1, seq 32, length 40
13:40:24.041236 IP 192.168.2.131 > 192.168.250.10: ICMP echo reply, id 1, seq 32, length 40

    tcpdump  -i tap0 src host 192.168.250.10 or dst host 192.168.250.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tap0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:40:34.039612 IP 192.168.250.10 > 192.168.2.131: ICMP echo request, id 1, seq 34, length 40
13:40:39.037625 IP 192.168.250.10 > 192.168.2.131: ICMP echo request, id 1, seq 35, length 40
    Windows routa je k nahlednuti na https://ctrlv.cz/Ft5h
    17.2.2016 14:21 driici
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    BUMP!
    17.2.2016 15:13 NN
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    Muzu poprosit iptables a routovani na ADOLFOVI? Mimochodem, kde ma ten segment 192.168.2.0/24 gateway? Jeste poznamka, na zacatku jsi psal: 
     pokud pingnu jakousi kopirku (192.168.2.13), ktera je za timto strojem (ADOLF)
    To, ale podle obrazku nemuze byt pravda, protoze za ADOLF je DHCP distribuovano 192.168.2.101-200.
    22.2.2016 14:41 driici
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    To, ale podle obrazku nemuze byt pravda, protoze za ADOLF je DHCP distribuovano 192.168.2.101-200.
    ale muze :) maji to nastavene staticky... Neptej se proc. (Doufam ale ze mi rekli spravne informace :])

    zbytek je na http://pastebin.com/CXgsfKdN

    diky
    22.2.2016 17:39 NN
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    Nekolik veci. Podle popisu na zacatku je ADOLF VPN server a podle: 
    192.168.2.0/24 dev br0  proto kernel  scope link  src 192.168.2.231
    ma bridge IP 192.168.2.231 a dela gateway pro cely segment. Dale server ADOLF nema o siti 192.168.250.0/24 ani tuseni, jelikoz se v routovaci tabulce nenachazi. S toho bych usuzoval, ze br0 nema zadny duvod vracet paket do tap0. Dale na zacatku tvrdite: 
    na serveru BRAG je mezi tap1 a br0 udelana routa
    Jak routa? Muzu ji videt? Mozna by pomohlo odchytit komunikaci vcetne ARP ktere ICMP predchazi.
    14.3.2016 09:25 driici
    Rozbalit Rozbalit vše Re: VPN bridge packet drop
    SOLVED!

    zarizeni, ktere jsou na strane serveru ADOLF musi mit branu nastavenou na server BRAG. Stejne mezi temi stroji je natazena VPN, takze je vlastne jedno kudyma ty data tecou.

    Kazdopadne diky moc za rady!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.