abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 1
    dnes 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 12
    včera 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 3
    23.5. 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (29%)
     (7%)
     (3%)
     (0%)
     (0%)
     (5%)
    Celkem 104 hlasů
     Komentářů: 6, poslední 22.5. 14:43
    Rozcestník

    Dotaz: Routovací probléms Wireguardem

    2.3.2023 15:52 Přemek Jordák | skóre: 12 | Beroun
    Routovací probléms Wireguardem
    Přečteno: 262×
    Dobrý den, chtěl bych poprosit o nakopnutí s nastavením routování. Mám server s Debianem a proti němu Mikrotik RouterOS. Mám je spojené před WireGuard tunel, kdy Debian je server a Mikrotik je peer.

    Na Mikrotiku je rozhraní wg0(192.168.3.2/24), eth-lan(10.0.1.1/24) a eth-wan(adresy od ISP).

    Na Debianu je kromě jiného wg0(192.168.3.1/24).

    Z Debianu lze pingnout wg0 na Mikrotiku bez problému, ale už se nejde dostat na Mikrotik eth-lan, ačkoliv mám Debianu nastavenou routu 10.0.1.0/24 via 192.168.3.2 dev wg0

    Můžete mi prosím jen obecně říct, co je ještě třeba udělat, aby to běhalo? Tuším, že tam bude nějaký zádrhel s maškarádou...

    Děkuju.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji

    Řešení dotazu:


    Odpovědi

    2.3.2023 16:20 X
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    No co. Na debianu si over, ze to odeslo do tunelu = tcpdump a pokud to odeslo tak se podivej na mikrotik jestli to vylezlo a odeslo do lan za mikrotikem.
    2.3.2023 17:22 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Když pustím na MikroTiku sniffer, tak ICMP protokol mi na wg0 ukazuje přístup při pingu z Debianu na 192.168.3.2. Když pustím ping na 10.0.1.1, tak nic. Takže to tunelem neleze. Tedy to vypadá problém na Debianu.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    Jendа avatar 2.3.2023 19:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Zjisti kudy to tedy odchází -- pokud nedostaneš "no route to host" tak to někudy odejít muselo. Možná pomůže ip route get 10.0.1.1, no a nebo tcpdump na všech rozhraních (tcpdump -ni wg0 icmp).
    2.3.2023 20:04 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Když odposlechnu tcpdumpem wg0 na Debianu, tak request odchází, ovšem bez odpovědi. Na druhou stranu, pokud si na snifferu na Microtiku odfiltruju UDP packety na portu wireguarda a na rozhraní do internetu (eth-wan), tak ticho po pěšině.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    2.3.2023 16:21 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Není na Mikrotiku mezi sitemi 10.0.1.x a 192.168.3.x aktivní NAT?
    2.3.2023 17:25 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Není, ale podle snifferu to neproleze tunelem, takže problém bude u toho Debianu.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    Řešení 1× (Přemek Jordák (tazatel))
    2.3.2023 18:47 Martin Volf
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Máte 10.0.1.0/24 v AllowedIPs?
    2.3.2023 20:52 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
    Bingo! Děkuju moc. Přidal jsem na Debianu rozsah adres do konfiguráku wireguardu a už to jede. Ještě jednou děkuju.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.