abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 2
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 971 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: OpenVPN a route

    28.1.2007 22:37 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    OpenVPN a route
    Přečteno: 1180×
    Zdravím,

    mám server za firewallem s IP adresou 10.0.0.100 a podle návodu jsem zprovoznil OpenVPN tunel, ale na klientovi se mi nedaří vložit správný záznam do routovací tabulky, abych se na tuto adresu dostal. Co tam má správně být? Nevíte v čem je problém?

    Server:
    dev tun
    ifconfig 172.16.1.1 172.16.1.20
    secret /etc/openvpn/123-key.txt
    comp-lzo
    port 5000
    user nobody
    group nobody
    Klient:
    remote firewall.mojesit.cz 5000 // tento port je presmerovan na 10.0.0.100
    dev tun
    ifconfig 172.16.1.20 172.16.1.1
    secret /etc/openvpn/123-key.txt
    comp-lzo
    user nobody
    group nogroup
    route 10.0.0.0 255.0.0.0 // no a tohle mam asi spatne :-)
    Log:
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: LZO compression initialized
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: REMOTE_LIST len=1 current=0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: [0] firewall.mojesit.cz 5000
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[2] 192.168.180.0/255.255.255.0/0.0.0.0 m=0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[3] 192.168.74.0/255.255.255.0/0.0.0.0 m=0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[4] 0.0.0.0/0.0.0.0/88.146.146.241 m=0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: best=88.146.146.241[4] lm=0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ROUTE: default_gateway=88.146.146.241 (tohle je moje gw u klienta)
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE: Cannot resolve host address: //: [HOST_NOT_FOUND] The specified host is unknown.
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP device tun0 opened
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP TX queue length set to 100
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500'
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM return=0
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.1 172.16.1.20,comp
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.1
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options hash (VER=V4): 'f6046a53'
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options hash (VER=V4): '88eff2e8'
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: GID set to nogroup
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UID set to nobody
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: Socket Buffers: R=[107520->131072] S=[107520->131072]
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link local (bound): [undef]:1194
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link remote: firewall.mojesit.cz 5000
    

    Odpovědi

    Josef Kufner avatar 29.1.2007 01:50 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Mám takový pocit, že openvpn nebere // jako komentář, takže to nahraď za # a zkus znovu. Pokud to ani poté nebude fungovat, dej sem nový log.
    Hello world ! Segmentation fault (core dumped)
    29.1.2007 08:16 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Ano tak v logu uz nejsou zadne chybove hlasky, nicmene ping 10.0.0.100 mi dava: From 172.16.1.20 icmp_seq=1 Destination Host Unreachable. Smeruje se to zda se dobre, ale nejak to neprojde tunelem...
    29.1.2007 10:38 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Určitě mám špatně ty routy, neměl by náhodou být route dosite 172.16.1.1 pres 172.16.1.20? Mam tam default gw (ale na rozhrani tun0), coz je asi spatne. Těch tap rozhraní si nevšímejte, to je VPN do firmy...
    $ route -n
    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    88.141.146.240  0.0.0.0         255.255.255.248 U     0      0        0 eth0
    192.168.180.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
    192.168.30.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
    192.168.110.0   0.0.0.0         255.255.255.0   U     0      0        0 tap0
    192.168.10.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
    192.168.74.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
    10.0.0.0        172.16.1.1      255.0.0.0       UG    0      0        0 tun0
    0.0.0.0         88.141.146.241  0.0.0.0         UG    0      0        0 eth0
    m$ lipo $m avatar 29.1.2007 18:43 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
    Rozbalit Rozbalit vše Re: OpenVPN a route
    odezva z druhy strany tunelu ti chodi ?
    Albuquerque, New Mexico (April 4, 1975)
    30.1.2007 18:42 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Ne... Toto je směřovací tabulka druhé strany (serveru). Default gateway je pro lokální síť 10.0.0.138...
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    172.16.1.20     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
    127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
    0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0
    
    4.2.2007 22:14 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Tak co s tím směrováním? :-(
    4.2.2007 22:28 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Všiml jsem si výpisu ifconfigu u tun zařízení, že tam není žádné zapouzdření. Znamená to snad, že spojení přes VPN nebylo korektně navázáno?
    tun0      Zapouzdření:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet adr:172.16.1.20  P-t-P:172.16.1.1  Maska:255.255.255.255
              AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST  MTU:1500  Metrika:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:100
              Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
    4.2.2007 22:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a route
    to je v pořádku, takhle to vypadá na mém booku:
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.2.2007 22:40 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Zvláštní protože VPN do firmy přes tap0, tak tam je zapouzdření: Ethernet.
    4.2.2007 22:39 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Je to zvláštní, protože log na klientovi říká, že je to ok:
    LZO compression initialized
    MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450
    REMOTE_LIST len=1 current=0
    [0] xxx.yyy.com:5000
    RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1
    GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0
    GDG: route[2] 0.0.0.0/0.0.0.0/88.146.146.241 m=0
    GDG: best=88.146.146.241[2] lm=0
    ROUTE: default_gateway=88.146.146.241
    TUN/TAP device tun0 opened
    TUN/TAP TX queue length set to 100
    ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500
    SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500'
    SYSTEM return=0
    route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1
    SYSTEM[0] 'route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1'
    SYSTEM return=0
    Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
    Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,
       ifconfig 172.16.1.1 172.16.1.20,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
    Expected Remote Options String: 'V4,dev-type tun,link-mtu 
       1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.16.1.1,comp-lzo,cipher 
       BF-CBC,auth SHA1,keysize 128,secret'
    Local Options hash (VER=V4): 'f6046a53'
    Expected Remote Options hash (VER=V4): '88eff2e8'
    GID set to nogroup
    UID set to nobody
    Socket Buffers: R=[107520->131072] S=[107520->131072]
    UDPv4 link local (bound): [undef]:1194
    UDPv4 link remote: 63.111.102.7:5000
    Trošku se mi nelíbí řádek ROUTE: default_gateway=88.146.146.241. To je totiž default gw na mé lokální stanici, packety by měly být ale přece směrovány do tun0 zařízení. Podle route tabulky tomu tak ale je...
    # route -n
    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    88.146.146.240  0.0.0.0         255.255.255.248 U     0      0        0 eth0
    192.168.30.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
    192.168.110.0   0.0.0.0         255.255.255.0   U     0      0        0 tap0
    192.168.10.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
    10.0.0.0        172.16.1.1      255.0.0.0       UG    0      0        0 tun0
    0.0.0.0         88.146.146.241  0.0.0.0         UG    0      0        0 eth0
    4.2.2007 22:42 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    A přes to všechno:
    root@teevee:/var/log# ping 172.16.1.20 -c1
    PING 172.16.1.20 (172.16.1.20) 56(84) bytes of data.
    64 bytes from 172.16.1.20: icmp_seq=1 ttl=64 time=0.102 ms
    
    --- 172.16.1.20 ping statistics ---
    1 packets transmitted, 1 received, 0% packet loss, time 0ms
    rtt min/avg/max/mdev = 0.102/0.102/0.102/0.000 ms
    root@teevee:/var/log# ping 172.16.1.1 -c1
    PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data.
    From 172.16.1.20 icmp_seq=1 Destination Host Unreachable
    
    --- 172.16.1.1 ping statistics ---
    0 packets transmitted, 0 received, +1 errors
    4.2.2007 22:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Pro inspiraci, konfigurace kterou používám na serveru:
    local 80.xx.xx.xx
    port 5000
    proto udp
    dev tun
    ca ca.crt
    cert server-cert.crt
    key server-cert.key
    dh dh2048.pem
    server 192.168.100.0 255.255.255.0
    ifconfig-pool-persist ipp2.txt
    push "route 10.100.1.0 255.255.255.0"
    #push "redirect-gateway"
    client-to-client
    keepalive 10 120
    tls-auth ta.key 0
    user nobody
    group nogroup
    comp-lzo
    persist-tun
    persist-key
    verb 3
    
    síť 192.168.100.0/24 se pouziva pro VPN
    síť 10.100.1.0/24 je interní síť konfigurace klienta:
    client
    dev tun
    proto udp
    remote 80.xx.xx.xx 5000
    float
    resolv-retry infinite
    nobind
    #user nobody
    #group nogroup
    persist-key
    persist-tun
    ca ca.crt
    cert klient-cert.crt
    key klient-cert.key
    tls-auth ta.key 1
    comp-lzo
    verb 3
    
    Nezapomeň jak na serveru tak na klientovi správně nastavit firewall.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.2.2007 22:30 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Díky, ano toto mi funguje třeba do firmy, ale na ten server zprovozňuji ten tunel s jedním klíčem.

    Počkej co jsi myslel tím "nastavením na klientovi"? Mám všechny porty standardně zablokované Shorewallem, to mám pro účely VPN nějaké otevřít? (Na serveru tam je to jasné, ale na klientovi?)
    4.2.2007 22:35 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Nevím co přesně dělá shorewall, nikdy jsem ho nepoužil. Prostě se podívej jestli je vůbec možnost posílat pakety přes vpn a to jak na klientovi tak i na serveru.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.2.2007 22:59 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Nevíte, jakým způsobem je možné ověřit, že je daný UDP port otevřen? Pro TCP vždy zkusím telnet, ale pro UDP?
    4.2.2007 23:25 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Tak ze serveru se sice nedopingnu (ping "zamrzne" a čeká), ale v logu klienta vidím provoz na VPN. Z klienta se na server nedopingnu, protože mi to hází From 10.8.0.2 icmp_seq=1 Destination Host Unreachable. Asi bude problém ve směrování v tomto směru...
    4.2.2007 23:33 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Na vině byly firewally. Jak na stanici tak na serveru... Ach jo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.