Přihlášení | Registrace

napište » Zprávičky

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 15

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 15

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 389 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Propojeni ruznych wireguard siti

Štítky: ano, bez, data, heslo, klient, komunikace, Mate, OPNsense, packet, ping, problém, přihlášení, router, sítě, spojení, SSH, VPN, WireGuard

Dotaz: Propojeni ruznych wireguard siti

1.12.2019 15:15 Tom
Propojeni ruznych wireguard siti

Přečteno: 397×

Odpovědět | Admin

Zdravim,

snazim se propojit 2 site v ruznych lokacich pomoci Wireguard VPN a k tomu jeste dalsi Wireguard RoadWarriory.

Na obou lokacich (rikejme jim A a B) je na routerech Opnsense s Wireguard pluginem, oba jsou propojeny Site2site svoji instanci wireguardu. To funguje, vsechny pocitace v jedne siti mohou pristupovat na vsechny pocitace v druhe siti a naopak.

Na routeru A je navic druha instance wireguardu ke ktere se pripojuji dalsi klienti. To se zda byt take v poradku. Klient bez problemu komunikuje se vsemi pocitaci v siti A

Divny problem nastava, kdyz se chce klient pripojit na pocitac v siti B. A ten problem je ten ze to funguje,nefunguje, funguje, nefunguje......

Router A: 172.17.130.0/24, VPN IP site2site 12.1.1.1, VPN pro clienty 13.1.1.1
Router B: 172.17.128.0/23, VPN IP 12.1.1.2
Klienti VPN 13.1.1.0/24

Napriklad ping z klienta (13.1.1.5) na pocitac v siti B:

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=39.2 ms
64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=38.6 ms
^C
--- 172.17.128.19 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 38.629/39.005/39.155/0.218 ms
zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
^C
--- 172.17.128.19 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2055ms

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=38.7 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.6 ms
^C
--- 172.17.128.19 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 38.583/38.803/39.084/0.209 ms
zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
^C
--- 172.17.128.19 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3058ms

zsman@YOGA-LP:~$ ping 172.17.128.19
PING 172.17.128.19 (172.17.128.19) 56(84) bytes of data.
64 bytes from 172.17.128.19: icmp_seq=1 ttl=62 time=37.9 ms
64 bytes from 172.17.128.19: icmp_seq=2 ttl=62 time=38.9 ms
64 bytes from 172.17.128.19: icmp_seq=3 ttl=62 time=38.5 ms
64 bytes from 172.17.128.19: icmp_seq=4 ttl=62 time=39.1 ms
64 bytes from 172.17.128.19: icmp_seq=5 ttl=62 time=38.0 ms
^C
--- 172.17.128.19 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 37.863/38.460/39.051/0.466 ms

Proste: ping nejde Ctrl+C ping OK Ctrl+C ping nejde Ctrl+C ping OK

A opakuje se to presne takto stale dokola.

Stejne tak v pripade SSH, nejdriv nedostanu ani moznost zadat heslo, hned pri dalsim pokusu se mi uz prihlaseni objevi, pri dalsim zase nic, a pri dalsim zase ano. Kdyz uz se prihlasim, tak spojeni se zda bez problemu a drzi.

Pres ty VPN tunely jde jenom vnitrni komunikace, pristup do internetu jde z obou routetu i z klientu naprimo.

Takze mate nekdo tuseni cim by toto chovani mohlo byt zpusobeno? Nejake podrobnejsi info dodam, ale nevim co je potreba.

Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

1.12.2019 19:51 NN
Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti

Logicky bych zacal na A a odsledoval, zda pakety odejnou na B a zda se vrati. V pripade, ze neódejdou problem je na A. V pripade, ze odejdou na B, ale nevrati se je problem na B. Tim zuzis okruh a budes pokracovat stejnym zpusobem dal.

4.12.2019 20:10 Tom
Rozbalit Rozbalit vše Re: Propojeni ruznych wireguard siti

Zdravim,

tak konecne uspech, ale tak nejak polovicni.. uz to funguje, ale konkretni duvod proc to nefungovalo nevim.... Hledal jsem to pomoci tcpdump, ale nic mi to nereklo (respektive moc netusim co mi to rikalo) Smazal jsem vsechna pravidla v obou firewallech a zacal znova a uz neni problem. Nejspis nejaky hloupy preklep v nejakem pravidlu.

No nic, jdu se dal ucit o firewallech :-)

Diky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje