Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Arduino Days 2026

dnes 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 1

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

dnes 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 0

Příručka pro začínající wikipedisty a wikipedistky

dnes 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 7

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

včera 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

včera 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

včera 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

včera 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 12

Vim Classic

25.3. 19:11 | Komunita

Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

Ladislav Hagara | Komentářů: 6

Unvanquished 0.56

25.3. 16:11 | Nová verze

Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

FreeCAD 1.1

25.3. 14:11 | Nová verze

FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VPN a routovani

Štítky: kernel, LAN, sítě, tcpdump, traceroute

Dotaz: VPN a routovani

8.11.2006 20:48 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
VPN a routovani

Přečteno: 193×

Odpovědět | Admin

Jsem asi padlej na hlavu ale uz nevim co dal. Mam takhle zapojeny VPN tunel a sit

+-----------+                                                                              +-----------+
|  VPN sit  |              +---------+                            +---------+              |    LAN    |
|10.0.1.0/24|------10.0.1.1| router1 |192.168.1.2------192.168.1.1| router2 |10.11.12.1----|10.0.1.0/24|
+-----------+              +---------+                            +---------+              -------------

a ted k problemu. Potrebuji se z VPN dostat do site za routerem 2. Routovaci tabulky vzpadaji nasledovne:

Router1
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.11.12.0      192.168.1.1     255.255.255.0   UG    0      0        0 eth0
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Router 2
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.12.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.1.0        192.168.1.2     255.255.255.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Pokud z VPN se snazim pingnout cokoliv v siti 10.11.12.0/24 tak to skonci zatim co ping na 10.11.12.1 jde bez problemu. Traceroute z vpn vypisuje tohle:

traceroute to 10.11.12.102 (10.11.12.102), 30 hops max, 40 byte packets
 1  10.0.1.1 (10.0.1.1)  23.205 ms  21.102 ms  21.524 ms
 2  192.168.1.1 (192.168.1.1)  52.109 ms  25.737 ms  22.564 ms
 3  * * *
 4  *

Vyvratte mi ze jsem natvrdlej a ze to musi jit. Osobne si myslim ze je nekde chyba v metrice.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.11.2006 21:40 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Ta IP 10.11.12.1 je brana pro stroje za routerem2, takze kdyz pingate tuto IP tak pingate router2. Za timto routerem musi mit neco nastaveno IP z toho prefixu 10.11.12/24 (a nezapomenout na firewall). Pak to pingnete. Ty vase routovaci tabulky jsem ale vubec necetl, takze jen tak palim od boku (a z vypisu route me bolej oci, pouzivejte radeji ip route show...) ;-)

8.11.2006 21:47 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS: netoci se vam to mezi tema dvema hopy asi kvuli firewalu..

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS2: Pro presnou analyzu pouzijte tcpdump. Uvidite presne, co a jak...

8.11.2006 21:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

firewallem to nebude pac tam zadny neni. to ze jsem vypsal traceroute 10.11.12.102 je asi jasne ze stroj za tim routerem je s adresou 10.11.12.102. jinak teda vypisy s ip

router 1
athlon hates # ip route show
10.11.12.0/24 via 192.168.1.1 dev eth0
10.0.1.0/24 dev tap0  proto kernel  scope link  src 10.0.1.1
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.2
127.0.0.0/8 dev lo  scope link
default via 192.168.1.3 dev eth0
athlon hates #

router2
server1:~# ip route show
10.11.12.0/24 dev eth1  proto kernel  scope link  src 10.11.12.1
192.168.4.0/24 dev eth1  proto kernel  scope link  src 192.168.4.1
10.0.1.0/24 via 192.168.1.2 dev eth0
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.1
default via 192.168.1.3 dev eth0
server1:~#

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

viz

8.11.2006 22:03 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Jinak... co presne ma byt ucelem? To vase nastaveni mi zatim nedava moc smysl.

8.11.2006 22:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

proste je nekolik siti za sebou ale vse doreseno. stacilo nastavit v /proc/sys/net/ipv4/conf/all na 0 a vse se rozbehlo. Proste jen vzpnout rp_filter.

Založit nové vlákno • Nahoru

Tiskni Sdílej: