abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
včera 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 0
včera 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 12
včera 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
11.12. 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
11.12. 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 4
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 966 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Podivne routovani u OpenVPN

    1.9.2009 20:45 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Podivne routovani u OpenVPN
    Přečteno: 349×
    Příloha:

    DD, mam na serveru OpenVPN s nasledujicim nastavenim:

    mode server
    tls-server
    port 1194
    proto tcp-server
    dev tap0
    ifconfig 192.168.2.1 255.255.255.0
    ifconfig-pool 192.168.2.10 192.168.2.100 255.255.255.0
    client-to-client
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    keepalive 10 120
    comp-lzo
    verb 3
    persist-key
    persist-tun
    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"
    ifconfig-pool-persist ip_pool.txt
    crl-verify crl.pem
    client-config-dir ccd
    max-clients 5
    

    Jako klienta pouzivam Win XP SP2 s timto nastavenim:

    ns-cert-type server
    remote 93.89.146.5
    tls-client
    port 1194
    proto tcp-client
    dev tap
    pull
    ca ca.crt
    cert pokus.crt
    key pokus.key
    mute 10
    comp-lzo
    verb 3
    resolv-retry infinite
    

    Ufon (CDMA modem) automaticky nastavi sit takto:

    cil v siti    sitova maska    brana            rozhrani
    0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
    Vychozi brana   78.136.162.111

    Problem je, kdyz se pripojim z klienta na VPN. Nastaveni se zmeni takto:

    cil v siti    sitova maska    brana            rozhrani
    0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
    0.0.0.0       128.0.0.0       192.168.2.1      192.168.2.10
    Vychozi brana   192.168.2.1
    

    Log klienta:

    Tue Sep 01 11:35:02 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
    Tue Sep 01 11:35:05 2009 LZO compression initialized
    Tue Sep 01 11:35:05 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Sep 01 11:35:05 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Sep 01 11:35:05 2009 Local Options hash (VER=V4): '31fdf004'
    Tue Sep 01 11:35:05 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
    Tue Sep 01 11:35:05 2009 Attempting to establish TCP connection with 93.89.146.5:1194
    Tue Sep 01 11:35:05 2009 TCP connection established with 93.89.146.5:1194
    Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link local: [undef]
    Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link remote: 93.89.146.5:1194
    Tue Sep 01 11:35:05 2009 TLS: Initial packet from 93.89.146.5:1194, sid=ddc247c3 0efa3678
    Tue Sep 01 11:35:08 2009 VERIFY OK: depth=1, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=VANCL.eu_CA emailAddress=tux.martin@gmail.com
    Tue Sep 01 11:35:08 2009 VERIFY OK: nsCertType=SERVER
    Tue Sep 01 11:35:08 2009 VERIFY OK: depth=0, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=server emailAddress=tux.martin@gmail.com
    Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 01 11:35:13 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Tue Sep 01 11:35:13 2009 [server] Peer Connection Initiated with 93.89.146.5:1194
    Tue Sep 01 11:35:14 2009 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
    Tue Sep 01 11:35:14 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.10 255.255.255.0'
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: timers and/or timeouts modified
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ifconfig/up options modified
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: route options modified
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Tue Sep 01 11:35:14 2009 TAP-WIN32 device [Pøipojení k místní síti 4] opened: \\.\Global\{F68D3312-2072-448C-92E1-C63F810FBA5E}.tap
    Tue Sep 01 11:35:14 2009 TAP-Win32 Driver Version 8.4 
    Tue Sep 01 11:35:14 2009 TAP-Win32 MTU=1500
    Tue Sep 01 11:35:14 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.2.10/255.255.255.0 on interface {F68D3312-2072-448C-92E1-C63F810FBA5E} [DHCP-serv: 192.168.2.0, lease-time: 31536000]
    Tue Sep 01 11:35:14 2009 Successful ARP Flush on interface [3] {F68D3312-2072-448C-92E1-C63F810FBA5E}
    Tue Sep 01 11:35:14 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:14 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:15 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:15 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:17 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:17 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:20 2009 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
    Tue Sep 01 11:35:20 2009 route ADD 93.89.146.5 MASK 255.255.255.255 78.136.162.111
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 route ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.1
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 route ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.1
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 route ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.1
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 Initialization Sequence Completed
    

    VPN funguje tak, jak potrebuju. Zajimalo by me ale proc je maska 128.0.0.0 a ne 0.0.0.0 jako u ufonu? Vadi to necemu?

    Odpovědi

    1.9.2009 21:14 NN
    Rozbalit Rozbalit vše Re: Podivne routovani u OpenVPN

    Sit 0.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 0.0.0.0 - 127.255.255.255 (-2)

    Sit 128.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 128.0.0.0 - 255.255.255.255 (-2)

    treba to necemu pomuze..

    NN

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.