abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 19
včera 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
včera 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
20.6. 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 19
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (23%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 237 hlasů
 Komentářů: 39, poslední včera 17:44
    Rozcestník

    Dotaz: OpenVpn a routovaci mag

    2.12.2008 17:39 jaromir | skóre: 6
    OpenVpn a routovaci mag
    Přečteno: 120×

    Zdravim.

     potrebuji inspiraci :).. Mam klienta a sit. Vse jede. Ale prazvlastne. Rekneme ze tu je servervpn 192.168.0.1 (OpenVPN server) a pak dalsi server1 na 192.168.0.10 (http) a vpn sit ma 192.168.2.0 segment. tedy pokud klient, rekneme 192.168.2.11, zada cosi jako http://server1/ dostane spravne stranky pokud pozada http://server1:800/ nedostane nic (samozrejme tam neco jede a je normalne pro ne-"openvpn" dostupne). Co na to tcpdump?

    v prvnim pripade je to tak jak to ma byt na Server1:

    192.168.0.1:xxxx > 192.168.0.10:80 ..

    192.168.0.10:80 >192.168.0.1:xxxx

    no a v druhem:

    195.222.22.16:xxxx > 192.168.0.10.80

    192.168.0.10:80 > 195.222.22.16:xxxx

    No a ted mi reknete proc pro 80.. je to spravne a pro 800 je tam takovy blabol. Pricemz na servervpn je to v obou pripadech stejne?

    192.168.2.11.yyyy > 192.168.0.10:80/800

    192.168.0.10:80  > 192.168.2.11.yyyy              (zde samozrejme chybi 800, protoze ten packet sem nikdy uz nedorazi)

    Nejaky podnetny napad?? Myslim skutecne pouzitelny

    P.S. ve skutecnosti je server1 jen virtual na servervpn. Mozna tu bude souvislost. Ale ta IP (195) nikde v lokalni siti neni, ani to neni externi adresa a neni ani nikde na klientovi.. Uff.

    Dik

    Jaromir

    Odpovědi

    6.12.2008 16:52 jaromir | skóre: 6
    Rozbalit Rozbalit vše Re: OpenVpn a routovaci mag

    Asi ten problem bude nekde source IP. Protoze jsem zjistil, ze packet co dorazi pres VPN na vpn server se neidentifikuje svou adresou tun adapteru tj. v priklade 192.168.2.11 ale adresou externi NAT adresy podnikove site pripojene do inetu.. Presto je nad svetlo jasny, ze ten packet prisel pres VPN.. (tcpdump ho detekuje na spravnym interfacu..) tohle hlava nebere..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.