abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 0
dnes 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 1
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 13
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 27
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 55
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 665 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: Podivne routovani u OpenVPN

1.9.2009 20:45 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
Podivne routovani u OpenVPN
Přečteno: 348×
Příloha:

DD, mam na serveru OpenVPN s nasledujicim nastavenim:

mode server
tls-server
port 1194
proto tcp-server
dev tap0
ifconfig 192.168.2.1 255.255.255.0
ifconfig-pool 192.168.2.10 192.168.2.100 255.255.255.0
client-to-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 3
persist-key
persist-tun
push "route 192.168.1.0 255.255.255.0 192.168.2.1"
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
push "route-gateway 192.168.2.1"
ifconfig-pool-persist ip_pool.txt
crl-verify crl.pem
client-config-dir ccd
max-clients 5

Jako klienta pouzivam Win XP SP2 s timto nastavenim:

ns-cert-type server
remote 93.89.146.5
tls-client
port 1194
proto tcp-client
dev tap
pull
ca ca.crt
cert pokus.crt
key pokus.key
mute 10
comp-lzo
verb 3
resolv-retry infinite

Ufon (CDMA modem) automaticky nastavi sit takto:

cil v siti    sitova maska    brana            rozhrani
0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
Vychozi brana   78.136.162.111

Problem je, kdyz se pripojim z klienta na VPN. Nastaveni se zmeni takto:

cil v siti    sitova maska    brana            rozhrani
0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
0.0.0.0       128.0.0.0       192.168.2.1      192.168.2.10
Vychozi brana   192.168.2.1

Log klienta:

Tue Sep 01 11:35:02 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Sep 01 11:35:05 2009 LZO compression initialized
Tue Sep 01 11:35:05 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Sep 01 11:35:05 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Sep 01 11:35:05 2009 Local Options hash (VER=V4): '31fdf004'
Tue Sep 01 11:35:05 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
Tue Sep 01 11:35:05 2009 Attempting to establish TCP connection with 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TCP connection established with 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link local: [undef]
Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link remote: 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TLS: Initial packet from 93.89.146.5:1194, sid=ddc247c3 0efa3678
Tue Sep 01 11:35:08 2009 VERIFY OK: depth=1, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=VANCL.eu_CA emailAddress=tux.martin@gmail.com
Tue Sep 01 11:35:08 2009 VERIFY OK: nsCertType=SERVER
Tue Sep 01 11:35:08 2009 VERIFY OK: depth=0, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=server emailAddress=tux.martin@gmail.com
Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 01 11:35:13 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Sep 01 11:35:13 2009 [server] Peer Connection Initiated with 93.89.146.5:1194
Tue Sep 01 11:35:14 2009 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Sep 01 11:35:14 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.10 255.255.255.0'
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: timers and/or timeouts modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ifconfig/up options modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: route options modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Sep 01 11:35:14 2009 TAP-WIN32 device [Pøipojení k místní síti 4] opened: \\.\Global\{F68D3312-2072-448C-92E1-C63F810FBA5E}.tap
Tue Sep 01 11:35:14 2009 TAP-Win32 Driver Version 8.4 
Tue Sep 01 11:35:14 2009 TAP-Win32 MTU=1500
Tue Sep 01 11:35:14 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.2.10/255.255.255.0 on interface {F68D3312-2072-448C-92E1-C63F810FBA5E} [DHCP-serv: 192.168.2.0, lease-time: 31536000]
Tue Sep 01 11:35:14 2009 Successful ARP Flush on interface [3] {F68D3312-2072-448C-92E1-C63F810FBA5E}
Tue Sep 01 11:35:14 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:14 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:15 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:15 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:17 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:17 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:20 2009 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Sep 01 11:35:20 2009 route ADD 93.89.146.5 MASK 255.255.255.255 78.136.162.111
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 Initialization Sequence Completed

VPN funguje tak, jak potrebuju. Zajimalo by me ale proc je maska 128.0.0.0 a ne 0.0.0.0 jako u ufonu? Vadi to necemu?

Odpovědi

1.9.2009 21:14 NN
Rozbalit Rozbalit vše Re: Podivne routovani u OpenVPN

Sit 0.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 0.0.0.0 - 127.255.255.255 (-2)

Sit 128.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 128.0.0.0 - 255.255.255.255 (-2)

treba to necemu pomuze..

NN

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.