abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:44 | Nová verze

Byla vydána verze 0.4.5 svobodného operačního systému ReactOS. Z novinek lze zdůraznit podporu kancelářského balíku Microsoft Office 2010. Podrobnosti v ChangeLogu.

Ladislav Hagara | Komentářů: 0
včera 23:11 | Komunita

Linphone 4.0 pro desktop přichází. Vývojáři tohoto multiplatformního open source VoIP a SIP klienta postupně představují nové vlastnosti. Verze 4.0 bude postavena na Qt [reddit].

Ladislav Hagara | Komentářů: 0
27.5. 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 5
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 15
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 13
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 631 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: routovani kvuli vpn

    16.9.2009 09:53 James_Scott
    routovani kvuli vpn
    Přečteno: 345×

     Ahoj, s routovanim nemam moc zkusenosti. Nastavil jsem si VPN server, do ktereho se sice pripojim,ale klient nevidi ostatni zarizeni v siti,atd... tak jsem nasel,ze musim na serveru zadat :

     

    route add -net 10.0.1.0 netmask 255.255.255.0 gw ip_adresa_open_vpn_serveru


    Mam OpenSuse 11.1, a kdyz tohle zadan do shellu, tak mi to hodi chybu ze mam
    spatne zadanou masku podsite :( Pritom 255.255.255.0 pouzivam..
    Poradite nekdo co s tim?

     

    Odpovědi

    16.9.2009 15:39 faha
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Neznam presne Vasi situaci, ani jste ji nijak neupresnil co one site do ktere chce pristupovat tyce.

    Pokuse pripojite OpenVPN k serveru mate zrejme zde vsechno dobre nastavene. Ovsem prirozene se nachazite v nejakem jinem subnetu a vami pripojeni stroj nemuze vedet kudy se dostane do site za VPN serverem. Je nutne mu to specifikovat a to bud rucne nebo pomoci volby push v konfigurace OpenVPN (pokud pouzivate model RoadWarriro/obchodni cestujici).

    Rucne specifikujete pres prikazet route jak jste jiz napsal, neco zrejme zadavate spatne pripadne pomoci prikazu ip (ip route help vam pomuze).

    Jsou zde ovsem dalsi komplikace, ktere i toto nastaveni mohou znefunkcnovat. Je treba mi v jadre zaple predavani paketu mezi rozhranim ( ono magicke echo "1" > /proc/sys/net/ipv4/ip_forward nebo pres volani nastroje sysctl), dalsi nemene dulezitou veci je povolit ve firewallu tuto komunikaci, pokud ho tech pouzivat. Zajima vas predevsi FORWARD retezec a zde povilit provoz mezi tun/tap rozhranim a ethX.

     

    16.9.2009 16:46 NN
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Pridej si do konfigurace serveru:

    push "route 10.0.1.0 255.255.255.0"
    
    Ten prikaz co pises mas zadavat na klientovi,
    pokud si to nezaridis tim co jsem napsal..
    

    NN

    18.9.2009 20:58 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Moje situace je takova:

    Mam PC(server) ve firme, ktery ma IP adresu ve vnitrni siti 192.168.1.129

    -v teto siti je router ktery funguje jako gateway a DNS - IP 192.168.1.1

    -do site 192.168.1.x je zapojeno dalsich 20 PC,ktere bych chtel videt,kdyz se pripojim s notasem do VPN

    Prepinani mezi rozhranimi na serveru mam zapnute. Klientske PC mam na Win XP.

    Prosim o pomoc,potrebuji videt ty okolni pocitace.

    tady je config VPN serveru

     # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0

    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "dhcp-option DNS 192.168.1.1"
    Cubic avatar 19.9.2009 10:42 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    a co treba doplnit do configuraku serveru client-to-client?
    jinak ja jsem si nastavoval openvpn nedavno a kdyz jsem nastoval bridge podle navodu tak mam misto
    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0
    tohle
    server-bridge 192.168.1.129 255.255.255.0 192.168.1.30 192.168.90

    jinak se obavam ze 192.168.1.129 je pro bridge dost nevhodna sit, takhle ocislovanou sit najdete kdekoli kam prijdete, hotely, kavarny apod. a pokud se klient pripoji bude mit potize odlisit sit fyzicky pripojenou a tu co je pripojena pres vpn
    Cubic avatar 19.9.2009 10:44 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    samozrejme jsem mel v zaverecne poznamce namysli sit 192.168.1.0/24
    19.9.2009 19:36 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Takze uz jsem na tom lepe,konfigurak serveru jsem upravil a zmenil jsem rozsah IP adres pro VPN.

    Jen mam jeste problem,ze kdyz se pripojim do VPN site,tak sice vidim okolni pocitace,ale nedostanu se treba do weboveho rozhrani sitove tiskarny ktera ma IP 192.168.1.9    nevite cim by to mohlo byt?

    Aktualne mam nastaveny server takhle:

    # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.2.1 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.2.2 192.168.2.40 255.255.255.0
    client-to-client


    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    persist-key
    persist-tun


    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"




     
    Cubic avatar 20.9.2009 17:28 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    predpokladam, ze se z klienta dopingnete na 192.168.2.1, DNS(192.168.1.1) a ty okolni pocitace, bohuzel moje skromne zkusenosti mi nedovoluji odhadnou v cem by mohla byt chyba
    19.9.2009 12:29 psonek | skóre: 20 | blog: psonek
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Jaka je tvoje IP z domu? Ja jsem si pro jistotu doma udelal sit 192.168.5.XXX aby se to bylo ruzny od 192.168.1.XXX co mame ve firme. Asi je to naivni pristup, ale u me to funguje :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.