abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    včera 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 15
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (30%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 199 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    Dotaz: Routovací probléms Wireguardem

    2.3.2023 15:52 Přemek Jordák | skóre: 12 | Beroun
    Routovací probléms Wireguardem
    Přečteno: 317×
    Dobrý den, chtěl bych poprosit o nakopnutí s nastavením routování. Mám server s Debianem a proti němu Mikrotik RouterOS. Mám je spojené před WireGuard tunel, kdy Debian je server a Mikrotik je peer.

    Na Mikrotiku je rozhraní wg0(192.168.3.2/24), eth-lan(10.0.1.1/24) a eth-wan(adresy od ISP).

    Na Debianu je kromě jiného wg0(192.168.3.1/24).

    Z Debianu lze pingnout wg0 na Mikrotiku bez problému, ale už se nejde dostat na Mikrotik eth-lan, ačkoliv mám Debianu nastavenou routu 10.0.1.0/24 via 192.168.3.2 dev wg0

    Můžete mi prosím jen obecně říct, co je ještě třeba udělat, aby to běhalo? Tuším, že tam bude nějaký zádrhel s maškarádou...

    Děkuju.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji

    Řešení dotazu:


    Odpovědi

    2.3.2023 16:20 X
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    No co. Na debianu si over, ze to odeslo do tunelu = tcpdump a pokud to odeslo tak se podivej na mikrotik jestli to vylezlo a odeslo do lan za mikrotikem.
    2.3.2023 17:22 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Když pustím na MikroTiku sniffer, tak ICMP protokol mi na wg0 ukazuje přístup při pingu z Debianu na 192.168.3.2. Když pustím ping na 10.0.1.1, tak nic. Takže to tunelem neleze. Tedy to vypadá problém na Debianu.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    Jendа avatar 2.3.2023 19:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Zjisti kudy to tedy odchází -- pokud nedostaneš "no route to host" tak to někudy odejít muselo. Možná pomůže ip route get 10.0.1.1, no a nebo tcpdump na všech rozhraních (tcpdump -ni wg0 icmp).
    2.3.2023 20:04 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Když odposlechnu tcpdumpem wg0 na Debianu, tak request odchází, ovšem bez odpovědi. Na druhou stranu, pokud si na snifferu na Microtiku odfiltruju UDP packety na portu wireguarda a na rozhraní do internetu (eth-wan), tak ticho po pěšině.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    2.3.2023 16:21 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Není na Mikrotiku mezi sitemi 10.0.1.x a 192.168.3.x aktivní NAT?
    2.3.2023 17:25 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Není, ale podle snifferu to neproleze tunelem, takže problém bude u toho Debianu.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    Řešení 1× (Přemek Jordák (tazatel))
    2.3.2023 18:47 Martin Volf
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Máte 10.0.1.0/24 v AllowedIPs?
    2.3.2023 20:52 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Bingo! Děkuju moc. Přidal jsem na Debianu rozsah adres do konfiguráku wireguardu a už to jede. Ještě jednou děkuju.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.