abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 363 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: Podivne routovani u OpenVPN

1.9.2009 20:45 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
Podivne routovani u OpenVPN
Přečteno: 346×
Příloha:

DD, mam na serveru OpenVPN s nasledujicim nastavenim:

mode server
tls-server
port 1194
proto tcp-server
dev tap0
ifconfig 192.168.2.1 255.255.255.0
ifconfig-pool 192.168.2.10 192.168.2.100 255.255.255.0
client-to-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 3
persist-key
persist-tun
push "route 192.168.1.0 255.255.255.0 192.168.2.1"
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
push "route-gateway 192.168.2.1"
ifconfig-pool-persist ip_pool.txt
crl-verify crl.pem
client-config-dir ccd
max-clients 5

Jako klienta pouzivam Win XP SP2 s timto nastavenim:

ns-cert-type server
remote 93.89.146.5
tls-client
port 1194
proto tcp-client
dev tap
pull
ca ca.crt
cert pokus.crt
key pokus.key
mute 10
comp-lzo
verb 3
resolv-retry infinite

Ufon (CDMA modem) automaticky nastavi sit takto:

cil v siti    sitova maska    brana            rozhrani
0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
Vychozi brana   78.136.162.111

Problem je, kdyz se pripojim z klienta na VPN. Nastaveni se zmeni takto:

cil v siti    sitova maska    brana            rozhrani
0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
0.0.0.0       128.0.0.0       192.168.2.1      192.168.2.10
Vychozi brana   192.168.2.1

Log klienta:

Tue Sep 01 11:35:02 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Sep 01 11:35:05 2009 LZO compression initialized
Tue Sep 01 11:35:05 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Sep 01 11:35:05 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Sep 01 11:35:05 2009 Local Options hash (VER=V4): '31fdf004'
Tue Sep 01 11:35:05 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
Tue Sep 01 11:35:05 2009 Attempting to establish TCP connection with 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TCP connection established with 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link local: [undef]
Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link remote: 93.89.146.5:1194
Tue Sep 01 11:35:05 2009 TLS: Initial packet from 93.89.146.5:1194, sid=ddc247c3 0efa3678
Tue Sep 01 11:35:08 2009 VERIFY OK: depth=1, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=VANCL.eu_CA emailAddress=tux.martin@gmail.com
Tue Sep 01 11:35:08 2009 VERIFY OK: nsCertType=SERVER
Tue Sep 01 11:35:08 2009 VERIFY OK: depth=0, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=server emailAddress=tux.martin@gmail.com
Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 01 11:35:13 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Sep 01 11:35:13 2009 [server] Peer Connection Initiated with 93.89.146.5:1194
Tue Sep 01 11:35:14 2009 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Sep 01 11:35:14 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.10 255.255.255.0'
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: timers and/or timeouts modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ifconfig/up options modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: route options modified
Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Sep 01 11:35:14 2009 TAP-WIN32 device [Pøipojení k místní síti 4] opened: \\.\Global\{F68D3312-2072-448C-92E1-C63F810FBA5E}.tap
Tue Sep 01 11:35:14 2009 TAP-Win32 Driver Version 8.4 
Tue Sep 01 11:35:14 2009 TAP-Win32 MTU=1500
Tue Sep 01 11:35:14 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.2.10/255.255.255.0 on interface {F68D3312-2072-448C-92E1-C63F810FBA5E} [DHCP-serv: 192.168.2.0, lease-time: 31536000]
Tue Sep 01 11:35:14 2009 Successful ARP Flush on interface [3] {F68D3312-2072-448C-92E1-C63F810FBA5E}
Tue Sep 01 11:35:14 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:14 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:15 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:15 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:17 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:17 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Sep 01 11:35:20 2009 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Sep 01 11:35:20 2009 route ADD 93.89.146.5 MASK 255.255.255.255 78.136.162.111
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 route ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.1
Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
Tue Sep 01 11:35:20 2009 Initialization Sequence Completed

VPN funguje tak, jak potrebuju. Zajimalo by me ale proc je maska 128.0.0.0 a ne 0.0.0.0 jako u ufonu? Vadi to necemu?

Odpovědi

1.9.2009 21:14 NN
Rozbalit Rozbalit vše Re: Podivne routovani u OpenVPN

Sit 0.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 0.0.0.0 - 127.255.255.255 (-2)

Sit 128.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 128.0.0.0 - 255.255.255.255 (-2)

treba to necemu pomuze..

NN

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.