AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Design, 2D CAD pro GNOME

dnes 05:22 | Zajímavý software

Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 12

Xogot, Godot pro iPad a iPhone

dnes 04:11 | Zajímavý software

Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (03/2026)

včera 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

Ladislav Hagara | Komentářů: 10

ESP-IDF 6.0

3.4. 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 0

Model Gemma 4

3.4. 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 12

Cursor 3

3.4. 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

2.4. 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 1

OpenSSH 10.3

2.4. 18:22 | Nová verze

Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

Ladislav Hagara | Komentářů: 0

EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů

2.4. 15:11 | Zajímavý software

Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

Ladislav Hagara | Komentářů: 3

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu

2.4. 14:00 | Komunita

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Propojeni ruznych wireguard siti

Štítky: ano, bez, data, heslo, klient, komunikace, Mate, OPNsense, packet, ping, problém, přihlášení, router, sítě, spojení, SSH, VPN, WireGuard

Dotaz: Propojeni ruznych wireguard siti

1.12.2019 15:15 Tom
Propojeni ruznych wireguard siti

Přečteno: 434×

Odpovědět | Admin

Zdravim,

snazim se propojit 2 site v ruznych lokacich pomoci Wireguard VPN a k tomu jeste dalsi Wireguard RoadWarriory.

Na obou lokacich (rikejme jim A a B) je na routerech Opnsense s Wireguard pluginem, oba jsou propojeny Site2site svoji instanci wireguardu. To funguje, vsechny pocitace v jedne siti mohou pristupovat na vsechny pocitace v druhe siti a naopak.

Na routeru A je navic druha instance wireguardu ke ktere se pripojuji dalsi klienti. To se zda byt take v poradku. Klient bez problemu komunikuje se vsemi pocitaci v siti A

Divny problem nastava, kdyz se chce klient pripojit na pocitac v siti B. A ten problem je ten ze to funguje,nefunguje, funguje, nefunguje......

Router A: 172.17.130.0/24, VPN IP site2site 12.1.1.1, VPN pro clienty 13.1.1.1
Router B: 172.17.128.0/23, VPN IP 12.1.1.2
Klienti VPN 13.1.1.0/24

Napriklad ping z klienta (13.1.1.5) na pocitac v siti B:

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=39.2 ms
64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=38.6 ms
^C
--- 172.17.128.19 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 38.629/39.005/39.155/0.218 ms
zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
^C
--- 172.17.128.19 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2055ms

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=38.7 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.6 ms
^C
--- 172.17.128.19 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 38.583/38.803/39.084/0.209 ms
zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
^C
--- 172.17.128.19 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3058ms

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=37.9 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=38.9 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.5 ms
64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=5 ttl=62 time=38.0 ms
^C
--- 172.17.128.19 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 37.863/38.460/39.051/0.466 ms

Proste: ping nejde Ctrl+C ping OK Ctrl+C ping nejde Ctrl+C ping OK

A opakuje se to presne takto stale dokola.

Stejne tak v pripade SSH, nejdriv nedostanu ani moznost zadat heslo, hned pri dalsim pokusu se mi uz prihlaseni objevi, pri dalsim zase nic, a pri dalsim zase ano. Kdyz uz se prihlasim, tak spojeni se zda bez problemu a drzi.

Pres ty VPN tunely jde jenom vnitrni komunikace, pristup do internetu jde z obou routetu i z klientu naprimo.

Takze mate nekdo tuseni cim by toto chovani mohlo byt zpusobeno? Nejake podrobnejsi info dodam, ale nevim co je potreba.

Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

1.12.2019 19:51 NN
Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti

Logicky bych zacal na A a odsledoval, zda pakety odejnou na B a zda se vrati. V pripade, ze neódejdou problem je na A. V pripade, ze odejdou na B, ale nevrati se je problem na B. Tim zuzis okruh a budes pokracovat stejnym zpusobem dal.

4.12.2019 20:10 Tom
Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti

Zdravim,

tak konecne uspech, ale tak nejak polovicni.. uz to funguje, ale konkretni duvod proc to nefungovalo nevim.... Hledal jsem to pomoci tcpdump, ale nic mi to nereklo (respektive moc netusim co mi to rikalo) Smazal jsem vsechna pravidla v obou firewallech a zacal znova a uz neni problem. Nejspis nejaky hloupy preklep v nejakem pravidlu.

No nic, jdu se dal ucit o firewallech :-)

Diky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: