abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 0
včera 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 0
včera 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý článek

Software Freedom Law Center a Software Freedom Conservancy jsou organizace zaměřené na podporu svobodných/open-source projektů: SFLC poskytuje právní konzultace, SFC mj. také zázemí. SFC upozornila, že ze strany SFLC vůči ní proběhly právní kroky směřující k odebrání obchodní známky. SFLC v reakci tvrdí, že se jedná o logický krok, protože obchodní známky jsou si podobné, a SFC dlouhodobě nekooperuje. Brian Lunduke situaci shrnuje včetně ohlasů Neila McGoverna a Matthewa Garretta. Podle nich je Eben Moglen ze SFLC v konfliktu se zájmy komunity.

Fluttershy, yay! | Komentářů: 2
včera 06:00 | Komunita

MariaDB Foundation, nadace stojící za vývojem open source relační databáze MariaDB, oznámila, že Microsoft se stal jejím členem a platinovým sponzorem. Cílem Microsoftu je optimalizace MariaDB pro cloudovou platformu Microsoft Azure.

Ladislav Hagara | Komentářů: 0
16.11. 23:44 | IT novinky

Společnosti Dell a Canonical společně představily 5 nových počítačů Dell Precision s předinstalovaným Ubuntu. Jedná se o 4 notebooky a 1 all-in-one počítač. Cena počítačů s Ubuntu je o 100 dolarů nižší než jejich cena s Windows 10.

Ladislav Hagara | Komentářů: 14
16.11. 22:55 | Nová verze

Po pěti měsících vývoje od vydání verze 4.8 byla vydána nová verze 4.9 svobodného open source redakčního systému WordPress. Kódové označením Tipton bylo vybráno na počest amerického jazzového muzikanta a kapelníka Billyho Tiptona.

Ladislav Hagara | Komentářů: 0
16.11. 22:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 146. brněnský sraz, který proběhne v pátek 17. listopadu od 18:00 hodin v restauraci Bogota na Nových Sadech.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 699 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: VPN

    1.1.2006 13:43 Xerces
    VPN
    Přečteno: 484×
    Ahoj, řeším doma takovou prekérní situaci se kterou nemůžu pohnout. Na pracovním notebooku MS Windows 2000 mám nakonfigurován přístup do firemní sítě přes VPN (typ volaného serveru L2TP, asi to bude nějaká Microsoftí šílenost). Připojuji se z domu, kde mám pevnou IP adresu. Kromě toho mám ovšem doma taky PC se systémeme Debian, které slouží jako firewal a brána do Internetu pro mou domácí síť.

    A teď ten problém: Pokaždé když se chci připojit do práce, tak musím ten svůj servřík odpojit a svůj pracovní notebook připojit přímo do Internetu pod tou statickou IP adresou, což je několikrát za den dost nepříjemné. Jde nějak zařídít, aby stačilo připojit notebook do domácí sítě (za serverem Debian) a odtud se přípojit přes VPN do práce?

    Info: Domácí síť mi bez problémů chodí jen to VPN ne a ne rozjet z poza NATu. Přiznám se, že co se týče zabezpečovacích protokolů, jsem z toho úplně jelen a dostal jsem se akorát k tomu, že jsem si zjistil porty a protokoly na kterých ta moje VPNka jede (protokoly 50 a 17, porty 500, 4500, 1701). Ještě se Wokna ohání nějakými zkratkami IPSec a ISAKMP. Jediný co jsem vygooglil z různych konferencí jsou nastavení v iptables, které jsem provedl na svém serveru Debian, ale zřejmě to nestačí, neboť to stále nejede. Myslel jsem, že bude stačit ten provoz co se vrací z toho VPN serveru na můj server jakoby FORWARDovat do vnitřní sítě na ten můj noteook.

    iptables -t nat -A PREROUTING -i eth0 -p udp -d ${IP_VPN} -j DNAT --to ${IP_MY}

    iptables -t nat -A PREROUTING -i eth0 -p 50 -d ${IP_VPN} -j DNAT --to ${IP_MY}

    eth0 je rozhraní serveru Debian směrem do Internetu. ${IP_VPN} je IP toho serveru VPN ke kterýmu se připojuju. ${IP_MY} je IP adresa notebooku zapojenýho ve vnitřní síti.

    Mohli byste mě prosím alespoň nasměrovat po čem se pídit? Předpokládám, že se jedná o problematiku nastavení toho mýho Linux serveru, přestože jak klient, tak server jsou MS Win, proto jsem se odvážil ten dotaz postnout sem.

    Díky předem a přeju fajn rok 2006.

    Odpovědi

    wake avatar 1.1.2006 13:52 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: VPN
    ryba dávky - upgradni clienta: tady JAKNATO
    Tento příspěvek má hlavičku i patičku!
    1.1.2006 16:55 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Dík za odkaz, to je přesně ono, přesně tam popisují tu moji situaci Klient----> NAT ----Internet---->Server, bohužel na mém notebooku ten patch mám použitý, takže tady chyba asi nebude. Zřejmě budu opravdu mít blbě nastavený ty iptables.
    wake avatar 1.1.2006 17:10 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: VPN
    no tak otevrit ty porty ?
    Tento příspěvek má hlavičku i patičku!
    wake avatar 1.1.2006 17:12 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: VPN
    tzn. otevrit je normalni maskaradou a ne tim blabolem, co tam mate?
    Tento příspěvek má hlavičku i patičku!
    1.1.2006 17:27 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Co máte namyslí tím otevřít je normální maškarádou?
    wake avatar 1.1.2006 18:01 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: VPN
    iptables -t nat -A POSTROUTING -i <lan_eth> -o <inet_eth> -j MASQUERADE
    Predtim samo vyhazet vsechno z POSTROUTING chainu.
    Tento příspěvek má hlavičku i patičku!
    wake avatar 1.1.2006 18:01 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: VPN
    a PREROUTING takky.
    Tento příspěvek má hlavičku i patičku!
    wake avatar 1.1.2006 18:02 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: VPN
    a vubec. RTFM.
    Tento příspěvek má hlavičku i patičku!
    1.1.2006 19:11 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Děkuju všem za usměrnění. Ten RTFM jsem neznal, dobře popsaný, snad to z toho konečně pochopím. Man byl až moc strohej. No hlavně jsem nabyl jistoty, že to o co se pokouším není nemožné. Tak jakmile se tím prokoušu a nahodím to, tak se pochlubím.
    1.1.2006 20:35 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Tak jsem ten svůj server otevřel na max a stále nic. :-(

    iptables -F INPUT

    iptables -P ACCEPT

    Na porty jsem si nehral a posilam vsechno.

    iptables -t nat -F PREROUTING

    iptables -t nat -P ACCEPT

    iptables -t nat -F POSTROUTING

    iptables -t nat -F OUTPUT

    iptables -t nat -A PREROUTING -i {eth_Inet} -p tcp -d {venkovni IP meho serveru} -j DNAT --to {IP toho stroje uvnitr kam to chci dostat}

    iptables -t nat -A PREROUTING -i {eth_Inet} -p udp -d {venkovni IP meho serveru} -j DNAT --to {IP toho stroje uvnitr kam to chci dostat}.

    V POSTROUTING -t nat mam samozrejme ten preklad pro moji vnistrni sit (normalni spojeni mi funguje). Neni mozne ze by se muselo neco prikompilovat do jadra? No kazdopadne jsem se aspon trochu naucil pouzivat ty iptables. :-)
    wake avatar 2.1.2006 01:01 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: VPN

    vyndejte ty PREROUTINGy. zkuste.

    pokud nezabere ten MASQUERADE, tak ho vyhodte a

    iptables -t nat -A POSTROUTING -j SNAT --to-source <vnejsi-ip>
    Pokud to nezabere, ozvete se, pokud mozno s vypisy nasl. prikazu:
    iptables -t nat -L -v -n
    iptables -L -v -n
    iptables -t mangle -L -v -n
    
    goodluck.
    Tento příspěvek má hlavičku i patičku!
    1.1.2006 17:38 Petr
    Rozbalit Rozbalit vše Re: VPN
    Ty pravilda, co mate na routeru, jsou prinejmensim nejake divne. Nevim co tim chcete rict, ale odchozi pakety na server jsou presmerovany zpet na vas pocitac -> coz moc smysl nedava...
    1.1.2006 19:15 Xerces
    Rozbalit Rozbalit vše Re: VPN
    No bodejť by ne když tomu rozumím jak koza petrželi a je to takovej slepenec z toho co jsem vygooglil. :-)
    20.6.2006 21:17 toi | skóre: 14 | Holice
    Rozbalit Rozbalit vše Re: VPN
    Chtěl bych se zeptat jestli je to už vyřešené, mám úplně stejný problém a jediné co jsem k tomu našel je tohle vlákno, díky za info.
    17.10.2006 10:20 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Zatím jsem to nevyřešil. Až na to příjdu tak slibuju, že to sem polopaticky napíšu tak, aby to pochopil i mentálně zaostalý jedinec jako já, protože ta problematika VPN není úplně triviální a spousta návodů je v angličtině a většinou řeší nějaké opakující se modelové situace.
    17.10.2006 20:52 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Osobně si myslím, že problém je popsán na

    http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B818043

    konkrétně ten server, ke kterému se připojuji, nebo jak tomu říkají, asi nebude mít podporu NAT-T a tím pádem mi to nepoběží, přestože můj klient má příslušnou záplatu na podporu NAT-T.
    17.10.2006 20:52 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Osobně si myslím, že problém je popsán na

    http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B818043

    konkrétně ten server, ke kterému se připojuji, nebo jak tomu říkají, asi nebude mít podporu NAT-T a tím pádem mi to nepoběží, přestože můj klient má příslušnou záplatu na podporu NAT-T.
    18.10.2006 10:13 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: VPN
    Nevim, jestli to vite, mozna jo, ale ted jsem na sve par dnu nainstalovane fedore 5 prochazel soubor /etc/protocols, tak jsem si na tuhle diskusi vzpomel. Protokol 50 je tam popsan jako
    ipv6-crypt    50    IPv6-Crypt    # Encryption Header for IPv6
    Tak jestli nemuze byt problem v podpore IPv6 v tom Deianu.

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    28.11.2006 07:43 Xerces
    Rozbalit Rozbalit vše Re: VPN
    Ahoj, tak jsem ten svůj problém definitivně vyřešil (vidíte netrvalo to ani 12 měsíců :-)) a to přikoupením další veřejné IP adresy a vytvořením demilitarizované zóny na notebooku připojeném za routerem, kterému jsem tuto novou IP nastavil. Nastavení Linuxové stanice, která funguje jako router pak již proběhlo bez problému podle návodu http://www.abclinuxu.cz/faq/site/jak-zprovoznit-verejnou-ip-adresu-ve-vnitrni-siti-nebo-dmz kapitola proxy ARP. Vše funguje tak jak má. Ještě pár postřehů z natáčení. Problém byl asi opravdu v tom, že notebook měl přidělenou IP z rozsahu 192.168.0.*/24 mé sítě a při vyjednávání pomocí ISAKMP to ten server, nebo co to tam je na druhé straně, nezkousnul jelikož v paketu uváděl jako src tuto IP, přestože druhá strana samozřejmě dostávala ten paket z vnější IP routeru. Dost mi při té analýze pomohla utilita netdiag z Windows http://support.microsoft.com/kb/257225/ (kdo by to byl řekl, že i na Woknech jsou takovýhle utility), je potřeba mít ale nainstalované Support Tools z instalačního CD Win. Konkretně to spojení, když jsem to ještě zkoušel s neveřejnou IP vždy vyhořelo při vyjednávání klíčů při přechodu z main mode (fáze 1) do quick mode (fáze 2) z čehož usuzuji, že router jsem měl průchozí, ale problém byl obravdu v té IP. Pokud jste tedy čekali happy end s neveřejnou IP tak jsem vás asi zklamal, ale pro mě to je řešení. Toliko k tématu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.