abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 8
včera 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
včera 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
včera 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 7
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (12%)
 (2%)
 (72%)
 (3%)
 (11%)
Celkem 389 hlasů
 Komentářů: 31, poslední včera 19:19
Rozcestník
Reklama

Dotaz: OpenVPN s bridgem.

8.12.2005 23:00 Tomas12
OpenVPN s bridgem.
Přečteno: 672×
Snazim se rozchodit OpenVPN s bridgem(ne routovanou variantu). Ale bohuzel, kdyz pustim prilozeny skript na vytvoreni bridge sit padne.
* modul pro bridge v jadre mam
* openvpn v systemu taky

brctl addbr br0
openvpn --mktun --dev tap0
 >Thu Dec  8 22:56:38 2005 TUN/TAP device tap0 opened
 >Thu Dec  8 22:56:38 2005 Persist state set to: ON
brctl addif br0 tap0
brctl addif br0 eth0
ifconfig br0 up 


eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu. dik za kazdou radu

Odpovědi

9.12.2005 09:46 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
on by se predevsim jeste hodil nejakej konfigurak openvpn
9.12.2005 09:57 asd
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
1. prvni co musi existovat, tak je zarizeni bridge = brctl addbr br0

2. zarizeni, ktere se pridava do bridge nesmi mit nastavenou adresu, masku ani broadcast, jinak to uz pak neni cisty bridge a bude se chovat jinak - treba jako brouter. vetsinou pomaha v uvedenem poradi: "ifdown eth0; ifconfig eth0 up; brctl addif br0 eth0", ale musi se ifdown povest a musi platit, ze na tom systemu(jadre) dojde k vymazani adresnich a dalsich informaci u zarizeni.

3. vysledna sit musi splnovat 802.* podminky jako treba unikatnost media access adres jinak se pri zaplem arp muzou neustale hedat o tom, kdo ma dostavat data.
9.12.2005 16:32 petr_p
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
Ad vymazani adres a route: na to slouzi ip addr flush dev $DEVICE.
13.12.2005 23:50 Tomas12
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
diky, je mi to trosku jasnejsi, poradne jsem netusil, jak takova vec funguje. Ted uz mam nastaveny ip u virtualni sitovky a je v bridgi se skutecnou. z venku si pingu na obe. Ale problem je, ze kdyz od sebe lezu ven, lezu pod adresou te virtualni sitovku a ne pod skutecnou. Nejsem schopnej to nastavit tak aby se pro odchozi spojeni pouzivala ta spravna adresa. (je mi jasny,ze tohle je asi zakladni neznalost:(ale nevim si s tim rady..ani pan google)
15.12.2005 21:12 asd
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
ip route change default src odchoziadresa
14.12.2005 00:45 Kumar
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
BFW: nastavuje se br0, jak udelas bridge VSE, jde pres nej, pokud chces filtrovat zvlast eth0 pouzij ebutils

tap0 i eth0 musi byt up v promisc. modu, jak tam das neco jineho tak to nepojede...
#nahodis eth0
ifconfig eth0 up
#nahodis tap0
openvpn --mktun --dev tap0
#udelas bridge
brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth0
#nastavis interface br0
ifconfig br0 "ip" "netmask" up
15.12.2005 19:15 Tomas12
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
Diky moc, myslim ze to uz chapu. Jen pro ujisteni: pokud rozjidim openvpnku tak mam eth0 bez ip a br0 nastavim ip jakou ma mit normalne eth. (jakej to ma smysli uz asi radsi resit nebudu). Na http://openvpn.net/bridge.html je vybornej navod, jen v nem bohuzel neni vysvetleni, proc to takto je a jakou ip adresu mam nastavit, na tom jsem se zasekl. Je tam i skript pro nahozeni bridge(ted je mi uz jasnej): #!/bin/bash

################################# # Set up Ethernet bridge on Linux

# Requires: bridge-utils #################################

# Define Bridge Interface br="br0"

# Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0"

# Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255"

for t in $tap; do openvpn --mktun --dev $t done

brctl addbr $br brctl addif $br $eth

for t in $tap; do brctl addif $br $t done

for t in $tap; do ifconfig $t 0.0.0.0 promisc up done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
19.12.2005 01:14 Tomas
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
Rozchodil jsem openvpn2.0.5 server na linuxu(router s eth0(192.168.1.66) a eth1 pro pripojeni do netu) s bridgem, pripoju se z winxp. Server mi priradi pres DHCP ip adresu(192.168.1.20),ale tim to konci. Z win si nepingnu ani na openvpn server.
server.config

port 1194
proto udp
dev tap0
ca /root/certs_vpn/ca.crt
cert /root/certs_vpn/server.crt
key /root/certs_vpn/server.key  # This file should be kept secret
dh /root/certs_vpn/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


na firewallu mam povoleny prichozi spojeni na 1194 
i pro tap0
$IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT
$IPTABLES -A INPUT -i tap0 -j ACCEPT
$IPTABLES -A INPUT -i br0 -j ACCEPT
$IPTABLES -A FORWARD -i br0 -j ACCEPT


bridg tvorim pres:

br="br0"
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="10.1.0.66"
eth_netmask="255.255.255.0"
eth_broadcast="10.1.0.255"
echo "OpenVPN";
for t in $tap; do  openvpn --mktun --dev $t; done
echo "brctl";
brctl addbr $br
brctl addif $br $eth
for t in $tap; do brctl addif $br $t;done
for t in $tap; doifconfig $t 0.0.0.0 promisc up;done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast


Za kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(
19.12.2005 23:40 tomas
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
takze problem byl v tom, ze jsem mel spatne nastaveny ip, na bridgy 10.1.0.x ale na openvpn serveru spatne 192.168.1.x. add bridge, uz jsem to pochopil je potreba eth0 zamenit za br0, pridat i rozsahy ip co byly za eth0 na br0.Eth0 zustane uplne bez ip. ted vse funguje jak ma, teda krome toho, ze se nemohu prihlasit z vzdalenyho pocitaci do domeny(na sambe).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.