abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 25
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Podivne routovani u OpenVPN

1.9.2009 20:45 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
Podivne routovani u OpenVPN
Přečteno: 345×
Příloha:

DD, mam na serveru OpenVPN s nasledujicim nastavenim:

mode server
tls-server
port 1194
proto tcp-server
dev tap0
ifconfig 192.168.2.1 255.255.255.0
ifconfig-pool 192.168.2.10 192.168.2.100 255.255.255.0
client-to-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 3
persist-key
persist-tun
push "route 192.168.1.0 255.255.255.0 192.168.2.1"
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
push "route-gateway 192.168.2.1"
ifconfig-pool-persist ip_pool.txt
crl-verify crl.pem
client-config-dir ccd
max-clients 5

Jako klienta pouzivam Win XP SP2 s timto nastavenim:

ns-cert-type server
remote 93.89.146.5
tls-client
port 1194
proto tcp-client
dev tap
pull
ca ca.crt
cert pokus.crt
key pokus.key
mute 10
comp-lzo
verb 3
resolv-retry infinite

Ufon (CDMA modem) automaticky nastavi sit takto:

cil v siti    sitova maska    brana            rozhrani
0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
Vychozi brana   78.136.162.111

Problem je, kdyz se pripojim z klienta na VPN. Nastaveni se zmeni takto:

cil v siti    sitova maska    brana            rozhrani
0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
0.0.0.0       128.0.0.0       192.168.2.1      192.168.2.10
Vychozi brana   192.168.2.1

Log klienta:

Tue Sep 01 11:35:02 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Sep 01 11:35:05 2009 LZO compression initialized
Tue Sep 01 11:35:05 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Sep 01 11:35:05 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Sep 01 11:35:05 2009 Local Options hash (VER=V4): '31fdf004'
Tue Sep 01 11:35:05 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
Tue Sep 01 11:35:05 2009 Attempting to establish TCP connection with 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TCP connection established with 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link local: [undef]
Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link remote: 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TLS: Initial packet from 93.89.146.5:1194, sid=ddc247c3 0efa3678
Tue Sep 01 11:35:08 2009 VERIFY OK: depth=1, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=VANCL.eu_CA emailAddress=tux.martin@gmail.com
Tue Sep 01 11:35:08 2009 VERIFY OK: nsCertType=SERVER
Tue Sep 01 11:35:08 2009 VERIFY OK: depth=0, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=server emailAddress=tux.martin@gmail.com
Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 01 11:35:13 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Sep 01 11:35:13 2009 [server] Peer Connection Initiated with 93.89.146.5:1194
Tue Sep 01 11:35:14 2009 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Sep 01 11:35:14 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.10 255.255.255.0'
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: timers and/or timeouts modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ifconfig/up options modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: route options modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Sep 01 11:35:14 2009 TAP-WIN32 device [Pøipojení k místní síti 4] opened: \\.\Global\{F68D3312-2072-448C-92E1-C63F810FBA5E}.tap
Tue Sep 01 11:35:14 2009 TAP-Win32 Driver Version 8.4 
Tue Sep 01 11:35:14 2009 TAP-Win32 MTU=1500
Tue Sep 01 11:35:14 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.2.10/255.255.255.0 on interface {F68D3312-2072-448C-92E1-C63F810FBA5E} [DHCP-serv: 192.168.2.0, lease-time: 31536000]
Tue Sep 01 11:35:14 2009 Successful ARP Flush on interface [3] {F68D3312-2072-448C-92E1-C63F810FBA5E}
Tue Sep 01 11:35:14 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:14 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:15 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:15 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:17 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:17 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:20 2009 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Sep 01 11:35:20 2009 route ADD 93.89.146.5 MASK 255.255.255.255 78.136.162.111
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 Initialization Sequence Completed

VPN funguje tak, jak potrebuju. Zajimalo by me ale proc je maska 128.0.0.0 a ne 0.0.0.0 jako u ufonu? Vadi to necemu?

Odpovědi

1.9.2009 21:14 NN
Rozbalit Rozbalit vše Re: Podivne routovani u OpenVPN

Sit 0.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 0.0.0.0 - 127.255.255.255 (-2)

Sit 128.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 128.0.0.0 - 255.255.255.255 (-2)

treba to necemu pomuze..

NN

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.