abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 45
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 2
24.4. 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 5
24.4. 22:22 | Zajímavý software

Společnosti Haivision a Wowza společně oznámily vznik SRT Alliance a otevření protokolu pro streamování videa SRT. Podrobnosti v FAQ. Zdrojové kódy SRT jsou k dispozici na GitHubu pod open source licencí LGPLv2.1.

Ladislav Hagara | Komentářů: 0
24.4. 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 16
23.4. 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 17
23.4. 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 5
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 103
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (7%)
 (45%)
 (9%)
Celkem 300 hlasů
 Komentářů: 43, poslední dnes 02:36
    Rozcestník

    Dotaz: routovani kvuli vpn

    16.9.2009 09:53 James_Scott
    routovani kvuli vpn
    Přečteno: 345×

     Ahoj, s routovanim nemam moc zkusenosti. Nastavil jsem si VPN server, do ktereho se sice pripojim,ale klient nevidi ostatni zarizeni v siti,atd... tak jsem nasel,ze musim na serveru zadat :

     

    route add -net 10.0.1.0 netmask 255.255.255.0 gw ip_adresa_open_vpn_serveru


    Mam OpenSuse 11.1, a kdyz tohle zadan do shellu, tak mi to hodi chybu ze mam
    spatne zadanou masku podsite :( Pritom 255.255.255.0 pouzivam..
    Poradite nekdo co s tim?

     

    Odpovědi

    16.9.2009 15:39 faha
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Neznam presne Vasi situaci, ani jste ji nijak neupresnil co one site do ktere chce pristupovat tyce.

    Pokuse pripojite OpenVPN k serveru mate zrejme zde vsechno dobre nastavene. Ovsem prirozene se nachazite v nejakem jinem subnetu a vami pripojeni stroj nemuze vedet kudy se dostane do site za VPN serverem. Je nutne mu to specifikovat a to bud rucne nebo pomoci volby push v konfigurace OpenVPN (pokud pouzivate model RoadWarriro/obchodni cestujici).

    Rucne specifikujete pres prikazet route jak jste jiz napsal, neco zrejme zadavate spatne pripadne pomoci prikazu ip (ip route help vam pomuze).

    Jsou zde ovsem dalsi komplikace, ktere i toto nastaveni mohou znefunkcnovat. Je treba mi v jadre zaple predavani paketu mezi rozhranim ( ono magicke echo "1" > /proc/sys/net/ipv4/ip_forward nebo pres volani nastroje sysctl), dalsi nemene dulezitou veci je povolit ve firewallu tuto komunikaci, pokud ho tech pouzivat. Zajima vas predevsi FORWARD retezec a zde povilit provoz mezi tun/tap rozhranim a ethX.

     

    16.9.2009 16:46 NN
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Pridej si do konfigurace serveru:

    push "route 10.0.1.0 255.255.255.0"
    
    Ten prikaz co pises mas zadavat na klientovi,
    pokud si to nezaridis tim co jsem napsal..
    

    NN

    18.9.2009 20:58 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Moje situace je takova:

    Mam PC(server) ve firme, ktery ma IP adresu ve vnitrni siti 192.168.1.129

    -v teto siti je router ktery funguje jako gateway a DNS - IP 192.168.1.1

    -do site 192.168.1.x je zapojeno dalsich 20 PC,ktere bych chtel videt,kdyz se pripojim s notasem do VPN

    Prepinani mezi rozhranimi na serveru mam zapnute. Klientske PC mam na Win XP.

    Prosim o pomoc,potrebuji videt ty okolni pocitace.

    tady je config VPN serveru

     # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0

    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "dhcp-option DNS 192.168.1.1"
    Cubic avatar 19.9.2009 10:42 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    a co treba doplnit do configuraku serveru client-to-client?
    jinak ja jsem si nastavoval openvpn nedavno a kdyz jsem nastoval bridge podle navodu tak mam misto
    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0
    tohle
    server-bridge 192.168.1.129 255.255.255.0 192.168.1.30 192.168.90

    jinak se obavam ze 192.168.1.129 je pro bridge dost nevhodna sit, takhle ocislovanou sit najdete kdekoli kam prijdete, hotely, kavarny apod. a pokud se klient pripoji bude mit potize odlisit sit fyzicky pripojenou a tu co je pripojena pres vpn
    Cubic avatar 19.9.2009 10:44 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    samozrejme jsem mel v zaverecne poznamce namysli sit 192.168.1.0/24
    19.9.2009 19:36 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Takze uz jsem na tom lepe,konfigurak serveru jsem upravil a zmenil jsem rozsah IP adres pro VPN.

    Jen mam jeste problem,ze kdyz se pripojim do VPN site,tak sice vidim okolni pocitace,ale nedostanu se treba do weboveho rozhrani sitove tiskarny ktera ma IP 192.168.1.9    nevite cim by to mohlo byt?

    Aktualne mam nastaveny server takhle:

    # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.2.1 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.2.2 192.168.2.40 255.255.255.0
    client-to-client


    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    persist-key
    persist-tun


    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"




     
    Cubic avatar 20.9.2009 17:28 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    predpokladam, ze se z klienta dopingnete na 192.168.2.1, DNS(192.168.1.1) a ty okolni pocitace, bohuzel moje skromne zkusenosti mi nedovoluji odhadnou v cem by mohla byt chyba
    19.9.2009 12:29 psonek | skóre: 20 | blog: psonek
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Jaka je tvoje IP z domu? Ja jsem si pro jistotu doma udelal sit 192.168.5.XXX aby se to bylo ruzny od 192.168.1.XXX co mame ve firme. Asi je to naivni pristup, ale u me to funguje :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.