Přihlášení | Registrace

napište » Zprávičky

Firefox 146.0

včera 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

včera 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 3

IBM kupuje za 11 miliard USD firmu Confluent

včera 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

včera 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 9

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 32

Paramount nabízí za Warner Bros. více než Netflix

8.12. 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

8.12. 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 6

Iced 0.14.0

8.12. 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 4

FEX 2512. Vývoj FEXu sponzorován společností Valve

8.12. 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

8.12. 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 449 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPsec mikrotik vs pluto

Štítky: ATD, forwarding, chyba, Internet, IPsec, Linux, mikrotik, ping, pluto, route, síť, spojení, SSH, VIA

Dotaz: IPsec mikrotik vs pluto

20.5.2019 02:05 zipi | skóre: 21
IPsec mikrotik vs pluto

Přečteno: 458×

Odpovědět | Admin

Zdravím, poslední dobou si hraju z jinou konfiguraci ipsecoveho tunelu, jelikož na každé straně mám několik subnetu atd .. Potřebuji postavit spojení trošku jinak .. tak, abych neřešil povolené subnety pomocí IPsecu, ale celou komunikaci řidil pomoci rout a pravidel na jednotlivých stranách.

Mám vytvořenou privátní sít pouze pro IPSEC:

 MK IP 192.168.10.20/24 -----------| (local subnet 192.20.25.0/24, 192.20.20.0/24 atd ..)
                                    ---- Linux 192.168.10.10/24 - local subnet 192.10.10.0/24
 MK IP 192.168.10.30/24 -----------| (local subnet 192.35.35.0/24, 192.35.30.0/24 atd ..)

Jednotlivé body mezi sebou jsou viditelné je možné provést ping přihlásit se pomocí SSH atd .. Nyní k problému zkouším se z IP 192.10.10.1 dostat na 192.35.35.1 "local GW". Mám nastavenou správně routu dle mého ip route add 192.35.35.0/24 via 192.168.10.30 dev eth0 forwarding mám též povolen s stejně se daný paket na druhou stranu nedostane. Na druhé straně nevidím ani příchozí spojení. Když zkusím provést ping tak dostávám hlášku From 192.168.10.10 icmp_seq=1 Destination Host Unreachable ... jsem docela už bezradný jak správně provést konfiguraci rout či iptable :( Zaručeně už tohle někdo řešil a dokázal by mě nasměřovat ..? Ještě mně napadá chyba v POSTROUTING ..? Děkuji ..

Nástroje: Začni sledovat (0) ?

Odpovědi

20.5.2019 08:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Policy based VPN není routed based vpn. Jinými slovy, nastavuješ si v rámci IPSEC policy, podle kterých se má tunel chovat a nějaké ručně nastavené routování je mu u zádele.
Abych pravdu řekl, mám zkušenosti jen s p2p spojením mezi pobočkami, na které používám klasické policy a tebou popisovaný scénář jsem nikdy neřešil. Jednou jsem tedy ještě provozoval nat over ipsec, kdy jsem potřeboval obejít kolizi (stejné segmenty na obou stranách, druhá strana byla cizí firma, takže nešlo jinak)
Možná by to šlo s Routed IPsec (VTI), možná by to šlo tunelováním GRE skrz ipsec. Netuším, nejsem žádný síťový guru.
Zdar Max

Měl jsem sen ... :(

20.5.2019 08:52 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

ano,děla se to pres GRE tunell v IPSEC, nicméně musím se přiznat ze z popisu jsem vubec nepoznal ceho chce tazatel docílit, nejak casto se tam ukazuje sit 192.168.10.0/24 na snad vsech místech. Takze je mozné ze jsem uplne mimo.

20.5.2019 09:39 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Schema má divný, asi to popletl. To, oč mu jde, jsem bral podle toho jeho popisu.
Zdar Max

Měl jsem sen ... :(

20.5.2019 10:06 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Maxi, potřebuji propojit 3 sítě a dostat více subnetu do daného tunelu, jelikož v jedné síti je okolo x dalších subnetu :( .. Budu to muset udělat pomocí toho GRE, jinak to asi nepůjde řešit.. Zkoušel jsem technologie EOIP na Mikrotiku, která komunikuje pomocí GRE a dělá přesně co potřebuji tj. pomocí rout směřuji pakety do daného tunelu. Nyní to budu muset ještě opřít o proti Linuxu a zjistit jestli linuxu umí EoIP v šifrovaném modu ..

20.5.2019 10:12 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

jestli jde o to propojit tri site pres ipsec, tak muzes se vyprdnout na GRE, udelat to poctive tak jak to vidi IPSEC. Pouzit IKEv2, to podporuje multisite, proste na rightside vyjmenujes vsechny podsite ktere ma hledat na druhe strane a ipsec uz ti routy nastavi. Poklud mas tri site, A,B,C tak strana A bude mit na rightside B,C a C bude mit na rightside A,B.

20.5.2019 10:14 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

pokud mas nekde vice subnetu, tak je proste vyjmenujes vsechny.

20.5.2019 14:09 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Tohle řešení se mi nezamlouvá .. raději bych to celé ovládat přes pravidla a roury ... a technologie EoIP řeší přesně co potřebuji .

20.5.2019 14:20 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

jako, ze radsi tam pridas dalsi bazmek, eoip, ktery je pro linux v kdovijakem stavu a budes to resit pres routovani, takze tam budes mit dve veci ktere tam mit nemusis? OK, Dobře.

20.5.2019 16:53 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

EoIP je proprietární věc od Mikrotiku, není šifrované, musí se tunelovat přes ipsec. V rámci Mikrotiku je tunelování přes ipsec celkem jednoduché, jedno dvě zaškrtávátka v rámci nastavení EoIP a MK už za tebe vytvoří ipsec a vše kolem toho.
Pokud by jsi chtěl jet EoIP proti Linuxu, tak já bych do toho nešel a raději si pohrál s tunelováním GRE.
Zdar Max

Měl jsem sen ... :(

20.5.2019 21:40 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

To máš pravdu na Mikrotku, to je za pár minut, škoda, že to není i implementováno v linuxu .. jak nato koukam, tak je možné použít dvě technologie na propoj GRE nebo IPIP.. IPIP se mi zatím povedlo nešifrovaně .. uvidíme co nakonec vyjde jako nejlepší řešení ..

21.5.2019 08:43 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Na githubu jde najít implementace eoip do Linuxu, ale... tak nějak bych to na věci v produkci nepoužil. Dobrý tak, když potřebuji něco poladit a potřebuji ze vzdáleného Mikrotika dostat L2 k sobě na počítač...

20.5.2019 09:12 NN
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Nevypada ta sit nahoudou takto:

192.20.x.x -- MK 192.168.10.20 == MK 192.168.10.30 -- 192.35.x.x

Pripadne mohl by jsi to prekreslit a doplnit konfiguraci?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje