abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 3
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (9%)
     (22%)
     (4%)
     (2%)
     (3%)
     (0%)
     (1%)
     (3%)
    Celkem 516 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Dotaz: Routovací probléms Wireguardem

    2.3.2023 15:52 Přemek Jordák | skóre: 12 | Beroun
    Routovací probléms Wireguardem
    Přečteno: 261×
    Dobrý den, chtěl bych poprosit o nakopnutí s nastavením routování. Mám server s Debianem a proti němu Mikrotik RouterOS. Mám je spojené před WireGuard tunel, kdy Debian je server a Mikrotik je peer.

    Na Mikrotiku je rozhraní wg0(192.168.3.2/24), eth-lan(10.0.1.1/24) a eth-wan(adresy od ISP).

    Na Debianu je kromě jiného wg0(192.168.3.1/24).

    Z Debianu lze pingnout wg0 na Mikrotiku bez problému, ale už se nejde dostat na Mikrotik eth-lan, ačkoliv mám Debianu nastavenou routu 10.0.1.0/24 via 192.168.3.2 dev wg0

    Můžete mi prosím jen obecně říct, co je ještě třeba udělat, aby to běhalo? Tuším, že tam bude nějaký zádrhel s maškarádou...

    Děkuju.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji

    Řešení dotazu:


    Odpovědi

    2.3.2023 16:20 X
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    No co. Na debianu si over, ze to odeslo do tunelu = tcpdump a pokud to odeslo tak se podivej na mikrotik jestli to vylezlo a odeslo do lan za mikrotikem.
    2.3.2023 17:22 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Když pustím na MikroTiku sniffer, tak ICMP protokol mi na wg0 ukazuje přístup při pingu z Debianu na 192.168.3.2. Když pustím ping na 10.0.1.1, tak nic. Takže to tunelem neleze. Tedy to vypadá problém na Debianu.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    Jendа avatar 2.3.2023 19:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Zjisti kudy to tedy odchází -- pokud nedostaneš "no route to host" tak to někudy odejít muselo. Možná pomůže ip route get 10.0.1.1, no a nebo tcpdump na všech rozhraních (tcpdump -ni wg0 icmp).
    2.3.2023 20:04 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Když odposlechnu tcpdumpem wg0 na Debianu, tak request odchází, ovšem bez odpovědi. Na druhou stranu, pokud si na snifferu na Microtiku odfiltruju UDP packety na portu wireguarda a na rozhraní do internetu (eth-wan), tak ticho po pěšině.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    2.3.2023 16:21 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Není na Mikrotiku mezi sitemi 10.0.1.x a 192.168.3.x aktivní NAT?
    2.3.2023 17:25 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Není, ale podle snifferu to neproleze tunelem, takže problém bude u toho Debianu.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    Řešení 1× (Přemek Jordák (tazatel))
    2.3.2023 18:47 Martin Volf
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Máte 10.0.1.0/24 v AllowedIPs?
    2.3.2023 20:52 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Bingo! Děkuju moc. Přidal jsem na Debianu rozsah adres do konfiguráku wireguardu a už to jede. Ještě jednou děkuju.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.