Přihlášení | Registrace

napište » Zprávičky

dnes 00:33 | Zajímavý software

plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

Fluttershy, yay! | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (23. a 24. května 2025)

dnes 00:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Jak jsem pomocí o3 nalezl CVE-2025-37899, tj. vzdálenou 0-day zranitelnost v Linuxu v SMB

včera 23:00 | Zajímavý článek

Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

Ladislav Hagara | Komentářů: 2

Jak na soukromí v mobilním telefonu

včera 04:00 | Zajímavý článek

Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

Ladislav Hagara | Komentářů: 10

NixOS 25.05 Warbler

včera 00:22 | Nová verze

Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Heroic 2.17.0 Franky

23.5. 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

23.5. 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

23.5. 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 6

Pharo 13

23.5. 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 3

Java má dnes 30. narozeniny

23.5. 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (28%)

perl (6%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (5%)

Celkem 99 hlasů

Komentářů: 6, poslední 22.5. 14:43

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPsec mikrotik vs pluto

Štítky: ATD, forwarding, chyba, Internet, IPsec, Linux, mikrotik, ping, pluto, route, síť, spojení, SSH, VIA

Dotaz: IPsec mikrotik vs pluto

20.5.2019 02:05 zipi | skóre: 21
IPsec mikrotik vs pluto

Přečteno: 420×

Odpovědět | Admin

Zdravím, poslední dobou si hraju z jinou konfiguraci ipsecoveho tunelu, jelikož na každé straně mám několik subnetu atd .. Potřebuji postavit spojení trošku jinak .. tak, abych neřešil povolené subnety pomocí IPsecu, ale celou komunikaci řidil pomoci rout a pravidel na jednotlivých stranách.

Mám vytvořenou privátní sít pouze pro IPSEC:

 MK IP 192.168.10.20/24 -----------| (local subnet 192.20.25.0/24, 192.20.20.0/24 atd ..)
                                    ---- Linux 192.168.10.10/24 - local subnet 192.10.10.0/24
 MK IP 192.168.10.30/24 -----------| (local subnet 192.35.35.0/24, 192.35.30.0/24 atd ..)

Jednotlivé body mezi sebou jsou viditelné je možné provést ping přihlásit se pomocí SSH atd .. Nyní k problému zkouším se z IP 192.10.10.1 dostat na 192.35.35.1 "local GW". Mám nastavenou správně routu dle mého ip route add 192.35.35.0/24 via 192.168.10.30 dev eth0 forwarding mám též povolen s stejně se daný paket na druhou stranu nedostane. Na druhé straně nevidím ani příchozí spojení. Když zkusím provést ping tak dostávám hlášku From 192.168.10.10 icmp_seq=1 Destination Host Unreachable ... jsem docela už bezradný jak správně provést konfiguraci rout či iptable :( Zaručeně už tohle někdo řešil a dokázal by mě nasměřovat ..? Ještě mně napadá chyba v POSTROUTING ..? Děkuji ..

Nástroje: Začni sledovat (0) ?

Odpovědi

20.5.2019 08:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Policy based VPN není routed based vpn. Jinými slovy, nastavuješ si v rámci IPSEC policy, podle kterých se má tunel chovat a nějaké ručně nastavené routování je mu u zádele.
Abych pravdu řekl, mám zkušenosti jen s p2p spojením mezi pobočkami, na které používám klasické policy a tebou popisovaný scénář jsem nikdy neřešil. Jednou jsem tedy ještě provozoval nat over ipsec, kdy jsem potřeboval obejít kolizi (stejné segmenty na obou stranách, druhá strana byla cizí firma, takže nešlo jinak)
Možná by to šlo s Routed IPsec (VTI), možná by to šlo tunelováním GRE skrz ipsec. Netuším, nejsem žádný síťový guru.
Zdar Max

Měl jsem sen ... :(

20.5.2019 08:52 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

ano,děla se to pres GRE tunell v IPSEC, nicméně musím se přiznat ze z popisu jsem vubec nepoznal ceho chce tazatel docílit, nejak casto se tam ukazuje sit 192.168.10.0/24 na snad vsech místech. Takze je mozné ze jsem uplne mimo.

20.5.2019 09:39 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Schema má divný, asi to popletl. To, oč mu jde, jsem bral podle toho jeho popisu.
Zdar Max

Měl jsem sen ... :(

20.5.2019 10:06 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Maxi, potřebuji propojit 3 sítě a dostat více subnetu do daného tunelu, jelikož v jedné síti je okolo x dalších subnetu :( .. Budu to muset udělat pomocí toho GRE, jinak to asi nepůjde řešit.. Zkoušel jsem technologie EOIP na Mikrotiku, která komunikuje pomocí GRE a dělá přesně co potřebuji tj. pomocí rout směřuji pakety do daného tunelu. Nyní to budu muset ještě opřít o proti Linuxu a zjistit jestli linuxu umí EoIP v šifrovaném modu ..

20.5.2019 10:12 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

jestli jde o to propojit tri site pres ipsec, tak muzes se vyprdnout na GRE, udelat to poctive tak jak to vidi IPSEC. Pouzit IKEv2, to podporuje multisite, proste na rightside vyjmenujes vsechny podsite ktere ma hledat na druhe strane a ipsec uz ti routy nastavi. Poklud mas tri site, A,B,C tak strana A bude mit na rightside B,C a C bude mit na rightside A,B.

20.5.2019 10:14 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

pokud mas nekde vice subnetu, tak je proste vyjmenujes vsechny.

20.5.2019 14:09 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Tohle řešení se mi nezamlouvá .. raději bych to celé ovládat přes pravidla a roury ... a technologie EoIP řeší přesně co potřebuji .

20.5.2019 14:20 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

jako, ze radsi tam pridas dalsi bazmek, eoip, ktery je pro linux v kdovijakem stavu a budes to resit pres routovani, takze tam budes mit dve veci ktere tam mit nemusis? OK, Dobře.

20.5.2019 16:53 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

EoIP je proprietární věc od Mikrotiku, není šifrované, musí se tunelovat přes ipsec. V rámci Mikrotiku je tunelování přes ipsec celkem jednoduché, jedno dvě zaškrtávátka v rámci nastavení EoIP a MK už za tebe vytvoří ipsec a vše kolem toho.
Pokud by jsi chtěl jet EoIP proti Linuxu, tak já bych do toho nešel a raději si pohrál s tunelováním GRE.
Zdar Max

Měl jsem sen ... :(

20.5.2019 21:40 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

To máš pravdu na Mikrotku, to je za pár minut, škoda, že to není i implementováno v linuxu .. jak nato koukam, tak je možné použít dvě technologie na propoj GRE nebo IPIP.. IPIP se mi zatím povedlo nešifrovaně .. uvidíme co nakonec vyjde jako nejlepší řešení ..

21.5.2019 08:43 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Na githubu jde najít implementace eoip do Linuxu, ale... tak nějak bych to na věci v produkci nepoužil. Dobrý tak, když potřebuji něco poladit a potřebuji ze vzdáleného Mikrotika dostat L2 k sobě na počítač...

20.5.2019 09:12 NN
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Nevypada ta sit nahoudou takto:

192.20.x.x -- MK 192.168.10.20 == MK 192.168.10.30 -- 192.35.x.x

Pripadne mohl by jsi to prekreslit a doplnit konfiguraci?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje