Přihlášení | Registrace

napište » Zprávičky

Kali Linux 2025.2

13.6. 17:33 | Nová verze

Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice

13.6. 10:33 | Komunita

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

Ladislav Hagara | Komentářů: 17

AOSP (Android Open Source Project) bez zdrojových kódů specifických pro telefony Pixel od Googlu

13.6. 09:22 | Komunita

V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?

Ladislav Hagara | Komentářů: 3

Visual Studio Code a VSCodium 1.101

12.6. 20:22 | Nová verze

Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2025

12.6. 10:00 | Komunita

V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

Senát schválil nová pravidla pro kybernetickou bezpečnost

12.6. 09:44 | IT novinky

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.

Ladislav Hagara | Komentářů: 4

Home Assistant 2025.6

12.6. 01:11 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.

Ladislav Hagara | Komentářů: 0

Rocky Linux 10.0

12.6. 00:55 | Nová verze

Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2025-06 aneb Eclipse 4.36

11.6. 22:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Studia Disney a Universal žalují firmu Midjourney kvůli autorským právům

11.6. 22:33 | IT novinky

Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 267 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPsec mikrotik vs pluto

Štítky: ATD, forwarding, chyba, Internet, IPsec, Linux, mikrotik, ping, pluto, route, síť, spojení, SSH, VIA

Dotaz: IPsec mikrotik vs pluto

20.5.2019 02:05 zipi | skóre: 21
IPsec mikrotik vs pluto

Přečteno: 422×

Odpovědět | Admin

Zdravím, poslední dobou si hraju z jinou konfiguraci ipsecoveho tunelu, jelikož na každé straně mám několik subnetu atd .. Potřebuji postavit spojení trošku jinak .. tak, abych neřešil povolené subnety pomocí IPsecu, ale celou komunikaci řidil pomoci rout a pravidel na jednotlivých stranách.

Mám vytvořenou privátní sít pouze pro IPSEC:

 MK IP 192.168.10.20/24 -----------| (local subnet 192.20.25.0/24, 192.20.20.0/24 atd ..)
                                    ---- Linux 192.168.10.10/24 - local subnet 192.10.10.0/24
 MK IP 192.168.10.30/24 -----------| (local subnet 192.35.35.0/24, 192.35.30.0/24 atd ..)

Jednotlivé body mezi sebou jsou viditelné je možné provést ping přihlásit se pomocí SSH atd .. Nyní k problému zkouším se z IP 192.10.10.1 dostat na 192.35.35.1 "local GW". Mám nastavenou správně routu dle mého ip route add 192.35.35.0/24 via 192.168.10.30 dev eth0 forwarding mám též povolen s stejně se daný paket na druhou stranu nedostane. Na druhé straně nevidím ani příchozí spojení. Když zkusím provést ping tak dostávám hlášku From 192.168.10.10 icmp_seq=1 Destination Host Unreachable ... jsem docela už bezradný jak správně provést konfiguraci rout či iptable :( Zaručeně už tohle někdo řešil a dokázal by mě nasměřovat ..? Ještě mně napadá chyba v POSTROUTING ..? Děkuji ..

Nástroje: Začni sledovat (0) ?

Odpovědi

20.5.2019 08:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Policy based VPN není routed based vpn. Jinými slovy, nastavuješ si v rámci IPSEC policy, podle kterých se má tunel chovat a nějaké ručně nastavené routování je mu u zádele.
Abych pravdu řekl, mám zkušenosti jen s p2p spojením mezi pobočkami, na které používám klasické policy a tebou popisovaný scénář jsem nikdy neřešil. Jednou jsem tedy ještě provozoval nat over ipsec, kdy jsem potřeboval obejít kolizi (stejné segmenty na obou stranách, druhá strana byla cizí firma, takže nešlo jinak)
Možná by to šlo s Routed IPsec (VTI), možná by to šlo tunelováním GRE skrz ipsec. Netuším, nejsem žádný síťový guru.
Zdar Max

Měl jsem sen ... :(

20.5.2019 08:52 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

ano,děla se to pres GRE tunell v IPSEC, nicméně musím se přiznat ze z popisu jsem vubec nepoznal ceho chce tazatel docílit, nejak casto se tam ukazuje sit 192.168.10.0/24 na snad vsech místech. Takze je mozné ze jsem uplne mimo.

20.5.2019 09:39 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Schema má divný, asi to popletl. To, oč mu jde, jsem bral podle toho jeho popisu.
Zdar Max

Měl jsem sen ... :(

20.5.2019 10:06 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Maxi, potřebuji propojit 3 sítě a dostat více subnetu do daného tunelu, jelikož v jedné síti je okolo x dalších subnetu :( .. Budu to muset udělat pomocí toho GRE, jinak to asi nepůjde řešit.. Zkoušel jsem technologie EOIP na Mikrotiku, která komunikuje pomocí GRE a dělá přesně co potřebuji tj. pomocí rout směřuji pakety do daného tunelu. Nyní to budu muset ještě opřít o proti Linuxu a zjistit jestli linuxu umí EoIP v šifrovaném modu ..

20.5.2019 10:12 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

jestli jde o to propojit tri site pres ipsec, tak muzes se vyprdnout na GRE, udelat to poctive tak jak to vidi IPSEC. Pouzit IKEv2, to podporuje multisite, proste na rightside vyjmenujes vsechny podsite ktere ma hledat na druhe strane a ipsec uz ti routy nastavi. Poklud mas tri site, A,B,C tak strana A bude mit na rightside B,C a C bude mit na rightside A,B.

20.5.2019 10:14 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

pokud mas nekde vice subnetu, tak je proste vyjmenujes vsechny.

20.5.2019 14:09 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Tohle řešení se mi nezamlouvá .. raději bych to celé ovládat přes pravidla a roury ... a technologie EoIP řeší přesně co potřebuji .

20.5.2019 14:20 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

jako, ze radsi tam pridas dalsi bazmek, eoip, ktery je pro linux v kdovijakem stavu a budes to resit pres routovani, takze tam budes mit dve veci ktere tam mit nemusis? OK, Dobře.

20.5.2019 16:53 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

EoIP je proprietární věc od Mikrotiku, není šifrované, musí se tunelovat přes ipsec. V rámci Mikrotiku je tunelování přes ipsec celkem jednoduché, jedno dvě zaškrtávátka v rámci nastavení EoIP a MK už za tebe vytvoří ipsec a vše kolem toho.
Pokud by jsi chtěl jet EoIP proti Linuxu, tak já bych do toho nešel a raději si pohrál s tunelováním GRE.
Zdar Max

Měl jsem sen ... :(

20.5.2019 21:40 zipi | skóre: 21
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

To máš pravdu na Mikrotku, to je za pár minut, škoda, že to není i implementováno v linuxu .. jak nato koukam, tak je možné použít dvě technologie na propoj GRE nebo IPIP.. IPIP se mi zatím povedlo nešifrovaně .. uvidíme co nakonec vyjde jako nejlepší řešení ..

21.5.2019 08:43 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Na githubu jde najít implementace eoip do Linuxu, ale... tak nějak bych to na věci v produkci nepoužil. Dobrý tak, když potřebuji něco poladit a potřebuji ze vzdáleného Mikrotika dostat L2 k sobě na počítač...

20.5.2019 09:12 NN
Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto

Nevypada ta sit nahoudou takto:

192.20.x.x -- MK 192.168.10.20 == MK 192.168.10.30 -- 192.35.x.x

Pripadne mohl by jsi to prekreslit a doplnit konfiguraci?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje