abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 2
včera 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
včera 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 9
19.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
19.1. 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (73%)
 (3%)
 (11%)
Celkem 346 hlasů
 Komentářů: 25, poslední dnes 13:34
    Rozcestník
    Reklama

    Dotaz: routovani kvuli vpn

    16.9.2009 09:53 James_Scott
    routovani kvuli vpn
    Přečteno: 343×

     Ahoj, s routovanim nemam moc zkusenosti. Nastavil jsem si VPN server, do ktereho se sice pripojim,ale klient nevidi ostatni zarizeni v siti,atd... tak jsem nasel,ze musim na serveru zadat :

     

    route add -net 10.0.1.0 netmask 255.255.255.0 gw ip_adresa_open_vpn_serveru


    Mam OpenSuse 11.1, a kdyz tohle zadan do shellu, tak mi to hodi chybu ze mam
    spatne zadanou masku podsite :( Pritom 255.255.255.0 pouzivam..
    Poradite nekdo co s tim?

     

    Odpovědi

    16.9.2009 15:39 faha
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Neznam presne Vasi situaci, ani jste ji nijak neupresnil co one site do ktere chce pristupovat tyce.

    Pokuse pripojite OpenVPN k serveru mate zrejme zde vsechno dobre nastavene. Ovsem prirozene se nachazite v nejakem jinem subnetu a vami pripojeni stroj nemuze vedet kudy se dostane do site za VPN serverem. Je nutne mu to specifikovat a to bud rucne nebo pomoci volby push v konfigurace OpenVPN (pokud pouzivate model RoadWarriro/obchodni cestujici).

    Rucne specifikujete pres prikazet route jak jste jiz napsal, neco zrejme zadavate spatne pripadne pomoci prikazu ip (ip route help vam pomuze).

    Jsou zde ovsem dalsi komplikace, ktere i toto nastaveni mohou znefunkcnovat. Je treba mi v jadre zaple predavani paketu mezi rozhranim ( ono magicke echo "1" > /proc/sys/net/ipv4/ip_forward nebo pres volani nastroje sysctl), dalsi nemene dulezitou veci je povolit ve firewallu tuto komunikaci, pokud ho tech pouzivat. Zajima vas predevsi FORWARD retezec a zde povilit provoz mezi tun/tap rozhranim a ethX.

     

    16.9.2009 16:46 NN
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Pridej si do konfigurace serveru:

    push "route 10.0.1.0 255.255.255.0"
    
    Ten prikaz co pises mas zadavat na klientovi,
    pokud si to nezaridis tim co jsem napsal..
    

    NN

    18.9.2009 20:58 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Moje situace je takova:

    Mam PC(server) ve firme, ktery ma IP adresu ve vnitrni siti 192.168.1.129

    -v teto siti je router ktery funguje jako gateway a DNS - IP 192.168.1.1

    -do site 192.168.1.x je zapojeno dalsich 20 PC,ktere bych chtel videt,kdyz se pripojim s notasem do VPN

    Prepinani mezi rozhranimi na serveru mam zapnute. Klientske PC mam na Win XP.

    Prosim o pomoc,potrebuji videt ty okolni pocitace.

    tady je config VPN serveru

     # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0

    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "dhcp-option DNS 192.168.1.1"
    Cubic avatar 19.9.2009 10:42 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    a co treba doplnit do configuraku serveru client-to-client?
    jinak ja jsem si nastavoval openvpn nedavno a kdyz jsem nastoval bridge podle navodu tak mam misto
    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0
    tohle
    server-bridge 192.168.1.129 255.255.255.0 192.168.1.30 192.168.90

    jinak se obavam ze 192.168.1.129 je pro bridge dost nevhodna sit, takhle ocislovanou sit najdete kdekoli kam prijdete, hotely, kavarny apod. a pokud se klient pripoji bude mit potize odlisit sit fyzicky pripojenou a tu co je pripojena pres vpn
    Cubic avatar 19.9.2009 10:44 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    samozrejme jsem mel v zaverecne poznamce namysli sit 192.168.1.0/24
    19.9.2009 19:36 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Takze uz jsem na tom lepe,konfigurak serveru jsem upravil a zmenil jsem rozsah IP adres pro VPN.

    Jen mam jeste problem,ze kdyz se pripojim do VPN site,tak sice vidim okolni pocitace,ale nedostanu se treba do weboveho rozhrani sitove tiskarny ktera ma IP 192.168.1.9    nevite cim by to mohlo byt?

    Aktualne mam nastaveny server takhle:

    # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.2.1 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.2.2 192.168.2.40 255.255.255.0
    client-to-client


    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    persist-key
    persist-tun


    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"




     
    Cubic avatar 20.9.2009 17:28 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    predpokladam, ze se z klienta dopingnete na 192.168.2.1, DNS(192.168.1.1) a ty okolni pocitace, bohuzel moje skromne zkusenosti mi nedovoluji odhadnou v cem by mohla byt chyba
    19.9.2009 12:29 psonek | skóre: 20 | blog: psonek
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Jaka je tvoje IP z domu? Ja jsem si pro jistotu doma udelal sit 192.168.5.XXX aby se to bylo ruzny od 192.168.1.XXX co mame ve firme. Asi je to naivni pristup, ale u me to funguje :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.