abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    včera 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 15
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (30%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 199 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    Dotaz: Propojeni ruznych wireguard siti

    1.12.2019 15:15 Tom
    Propojeni ruznych wireguard siti
    Přečteno: 397×
    Zdravim,

    snazim se propojit 2 site v ruznych lokacich pomoci Wireguard VPN a k tomu jeste dalsi Wireguard RoadWarriory.

    Na obou lokacich (rikejme jim A a B) je na routerech Opnsense s Wireguard pluginem, oba jsou propojeny Site2site svoji instanci wireguardu. To funguje, vsechny pocitace v jedne siti mohou pristupovat na vsechny pocitace v druhe siti a naopak.

    Na routeru A je navic druha instance wireguardu ke ktere se pripojuji dalsi klienti. To se zda byt take v poradku. Klient bez problemu komunikuje se vsemi pocitaci v siti A

    Divny problem nastava, kdyz se chce klient pripojit na pocitac v siti B. A ten problem je ten ze to funguje,nefunguje, funguje, nefunguje......
    Router A: 172.17.130.0/24, VPN IP site2site 12.1.1.1, VPN pro clienty 13.1.1.1
    Router B: 172.17.128.0/23, VPN IP 12.1.1.2
    Klienti VPN 13.1.1.0/24 
    
    Napriklad ping z klienta (13.1.1.5) na pocitac v siti B:
    zsman@YOGA-LP:~$ ping 172.17.128.19
    PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
    64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=39.1 ms
    64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
    64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=39.2 ms
    64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=38.6 ms
    ^C
    --- 172.17.128.19 ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 3004ms
    rtt min/avg/max/mdev = 38.629/39.005/39.155/0.218 ms
    zsman@YOGA-LP:~$ ping 172.17.128.19
    PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
    ^C
    --- 172.17.128.19 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 2055ms
    
    zsman@YOGA-LP:~$ ping 172.17.128.19
    PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
    64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=38.7 ms
    64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
    64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.6 ms
    ^C
    --- 172.17.128.19 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    rtt min/avg/max/mdev = 38.583/38.803/39.084/0.209 ms
    zsman@YOGA-LP:~$ ping 172.17.128.19
    PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
    ^C
    --- 172.17.128.19 ping statistics ---
    4 packets transmitted, 0 received, 100% packet loss, time 3058ms
    
    zsman@YOGA-LP:~$ ping 172.17.128.19
    PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
    64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=37.9 ms
    64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=38.9 ms
    64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.5 ms
    64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=39.1 ms
    64 bytes from 172.17.128.19: icmp_seq=5 ttl=62 time=38.0 ms
    ^C
    --- 172.17.128.19 ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4007ms
    rtt min/avg/max/mdev = 37.863/38.460/39.051/0.466 ms
    
    
    Proste: ping nejde Ctrl+C ping OK Ctrl+C ping nejde Ctrl+C ping OK

    A opakuje se to presne takto stale dokola.

    Stejne tak v pripade SSH, nejdriv nedostanu ani moznost zadat heslo, hned pri dalsim pokusu se mi uz prihlaseni objevi, pri dalsim zase nic, a pri dalsim zase ano. Kdyz uz se prihlasim, tak spojeni se zda bez problemu a drzi.

    Pres ty VPN tunely jde jenom vnitrni komunikace, pristup do internetu jde z obou routetu i z klientu naprimo.

    Takze mate nekdo tuseni cim by toto chovani mohlo byt zpusobeno? Nejake podrobnejsi info dodam, ale nevim co je potreba.

    Dekuji

    Odpovědi

    1.12.2019 19:51 NN
    Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti
    Logicky bych zacal na A a odsledoval, zda pakety odejnou na B a zda se vrati. V pripade, ze neódejdou problem je na A. V pripade, ze odejdou na B, ale nevrati se je problem na B. Tim zuzis okruh a budes pokracovat stejnym zpusobem dal.
    4.12.2019 20:10 Tom
    Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti
    Zdravim,

    tak konecne uspech, ale tak nejak polovicni.. uz to funguje, ale konkretni duvod proc to nefungovalo nevim.... Hledal jsem to pomoci tcpdump, ale nic mi to nereklo (respektive moc netusim co mi to rikalo) Smazal jsem vsechna pravidla v obou firewallech a zacal znova a uz neni problem. Nejspis nejaky hloupy preklep v nejakem pravidlu.

    No nic, jdu se dal ucit o firewallech :-)

    Diky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.