abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lepší správa profilů ve Firefoxu
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 18
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 203 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPsec mikrotik vs pluto
    Štítky: ATD, forwarding, chyba, Internet, IPsec, Linux, mikrotik, ping, pluto, route, síť, spojení, SSH, VIA

    Dotaz: IPsec mikrotik vs pluto

    20.5.2019 02:05 zipi | skóre: 21
    IPsec mikrotik vs pluto
    Přečteno: 428×
    Zdravím, poslední dobou si hraju z jinou konfiguraci ipsecoveho tunelu, jelikož na každé straně mám několik subnetu atd .. Potřebuji postavit spojení trošku jinak .. tak, abych neřešil povolené subnety pomocí IPsecu, ale celou komunikaci řidil pomoci rout a pravidel na jednotlivých stranách.

    Mám vytvořenou privátní sít pouze pro IPSEC:

     MK IP 192.168.10.20/24 -----------| (local subnet 192.20.25.0/24, 192.20.20.0/24 atd ..)
                                    ---- Linux 192.168.10.10/24 - local subnet 192.10.10.0/24
 MK IP 192.168.10.30/24 -----------| (local subnet 192.35.35.0/24, 192.35.30.0/24 atd ..)
    Jednotlivé body mezi sebou jsou viditelné je možné provést ping přihlásit se pomocí SSH atd .. Nyní k problému zkouším se z IP 192.10.10.1 dostat na 192.35.35.1 "local GW". Mám nastavenou správně routu dle mého ip route add 192.35.35.0/24 via 192.168.10.30 dev eth0 forwarding mám též povolen s stejně se daný paket na druhou stranu nedostane. Na druhé straně nevidím ani příchozí spojení. Když zkusím provést ping tak dostávám hlášku From 192.168.10.10 icmp_seq=1 Destination Host Unreachable ... jsem docela už bezradný jak správně provést konfiguraci rout či iptable :( Zaručeně už tohle někdo řešil a dokázal by mě nasměřovat ..? Ještě mně napadá chyba v POSTROUTING ..? Děkuji ..
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 20.5.2019 08:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    Policy based VPN není routed based vpn. Jinými slovy, nastavuješ si v rámci IPSEC policy, podle kterých se má tunel chovat a nějaké ručně nastavené routování je mu u zádele.
    Abych pravdu řekl, mám zkušenosti jen s p2p spojením mezi pobočkami, na které používám klasické policy a tebou popisovaný scénář jsem nikdy neřešil. Jednou jsem tedy ještě provozoval nat over ipsec, kdy jsem potřeboval obejít kolizi (stejné segmenty na obou stranách, druhá strana byla cizí firma, takže nešlo jinak)
    Možná by to šlo s Routed IPsec (VTI), možná by to šlo tunelováním GRE skrz ipsec. Netuším, nejsem žádný síťový guru.
    Zdar Max
    Měl jsem sen ... :(
    20.5.2019 08:52 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    ano,děla se to pres GRE tunell v IPSEC, nicméně musím se přiznat ze z popisu jsem vubec nepoznal ceho chce tazatel docílit, nejak casto se tam ukazuje sit 192.168.10.0/24 na snad vsech místech. Takze je mozné ze jsem uplne mimo.
    Max avatar 20.5.2019 09:39 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    Schema má divný, asi to popletl. To, oč mu jde, jsem bral podle toho jeho popisu.
    Zdar Max
    Měl jsem sen ... :(
    20.5.2019 10:06 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    Maxi, potřebuji propojit 3 sítě a dostat více subnetu do daného tunelu, jelikož v jedné síti je okolo x dalších subnetu :( .. Budu to muset udělat pomocí toho GRE, jinak to asi nepůjde řešit.. Zkoušel jsem technologie EOIP na Mikrotiku, která komunikuje pomocí GRE a dělá přesně co potřebuji tj. pomocí rout směřuji pakety do daného tunelu. Nyní to budu muset ještě opřít o proti Linuxu a zjistit jestli linuxu umí EoIP v šifrovaném modu ..
    20.5.2019 10:12 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    jestli jde o to propojit tri site pres ipsec, tak muzes se vyprdnout na GRE, udelat to poctive tak jak to vidi IPSEC. Pouzit IKEv2, to podporuje multisite, proste na rightside vyjmenujes vsechny podsite ktere ma hledat na druhe strane a ipsec uz ti routy nastavi. Poklud mas tri site, A,B,C tak strana A bude mit na rightside B,C a C bude mit na rightside A,B.
    20.5.2019 10:14 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    pokud mas nekde vice subnetu, tak je proste vyjmenujes vsechny.
    20.5.2019 14:09 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    Tohle řešení se mi nezamlouvá .. raději bych to celé ovládat přes pravidla a roury ... a technologie EoIP řeší přesně co potřebuji .
    20.5.2019 14:20 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    jako, ze radsi tam pridas dalsi bazmek, eoip, ktery je pro linux v kdovijakem stavu a budes to resit pres routovani, takze tam budes mit dve veci ktere tam mit nemusis? OK, Dobře.
    Max avatar 20.5.2019 16:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    EoIP je proprietární věc od Mikrotiku, není šifrované, musí se tunelovat přes ipsec. V rámci Mikrotiku je tunelování přes ipsec celkem jednoduché, jedno dvě zaškrtávátka v rámci nastavení EoIP a MK už za tebe vytvoří ipsec a vše kolem toho.
    Pokud by jsi chtěl jet EoIP proti Linuxu, tak já bych do toho nešel a raději si pohrál s tunelováním GRE.
    Zdar Max
    Měl jsem sen ... :(
    20.5.2019 21:40 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    To máš pravdu na Mikrotku, to je za pár minut, škoda, že to není i implementováno v linuxu .. jak nato koukam, tak je možné použít dvě technologie na propoj GRE nebo IPIP.. IPIP se mi zatím povedlo nešifrovaně .. uvidíme co nakonec vyjde jako nejlepší řešení ..
    21.5.2019 08:43 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    Na githubu jde najít implementace eoip do Linuxu, ale... tak nějak bych to na věci v produkci nepoužil. Dobrý tak, když potřebuji něco poladit a potřebuji ze vzdáleného Mikrotika dostat L2 k sobě na počítač...
    20.5.2019 09:12 NN
    Rozbalit Rozbalit vše Re: IPsec mikrotik vs pluto
    Nevypada ta sit nahoudou takto: 
    192.20.x.x -- MK 192.168.10.20 == MK 192.168.10.30 -- 192.35.x.x
    Pripadne mohl by jsi to prekreslit a doplnit konfiguraci?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.