abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 9
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 30
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
15.1. 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1306 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: OpenVPN - bridge mode

    16.11.2009 09:08 Petr Kucera
    OpenVPN - bridge mode
    Přečteno: 773×
    Dobry den,

    uz jsem z toho zoufalej, po precteni vsech moznych howto, mi porad nefunguje.Klient se overi pres TLS, start klienta i serveru probehne v poradku, ale nemuzu nikam pingnout, pritom arp pakety na klientovi vidim.

    konfigurace serveru:
    keepalive 10 120
    proto udp
    dev tap
    server-bridge 192.168.10.69 255.255.255.0 192.168.10.80 192.168.10.85
    push "route 192.168.10.0 255.255.255.0"
    verb 9
    log /var/log/openvpn/openvpn.log
    ca /usr/local/etc/openvpn/keys/ca.crt
    dh /usr/local/etc/openvpn/keys/dh2048.pem
    cert /usr/local/etc/openvpn/keys/-server.crt
    key /usr/local/etc/openvpn/keys/-server.key
    comp-lzo
    mssfix
    duplicate-cn
    
    klienta:
    
    keepalive 10 120
    proto udp
    dev tap
    remote x.x.x.x
    verb 9
    log /var/log/openvpn/openvpn.log
    ca /etc/openvpn/keys/ca.crt
    cert /etc/openvpn/keys/-server.crt
    key /etc/openvpn/keys/-server.key
    pull
    comp-lzo
    mssfix
    tls-client
    
    ifconfig server (FreeBSD 7.1):
    
    serv2# ifconfig
    bge0: flags=8943 UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 
    1500
            options=98 VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM 
            ether 00:0b:cd:cf:4d:01
            inet 192.168.10.250 netmask 0xffffff00 broadcast 192.168.10.255
            media: Ethernet autoselect (100baseTX  full-duplex )
            status: active
    plip0: flags=108810 POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT metric 0 mtu 1500
    lo0: flags=8049 UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384
            inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
            inet6 ::1 prefixlen 128
            inet 127.0.0.1 netmask 0xff000000
    tap0: flags=8942BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500
            ether 00:bd:1b:86:b1:00
            Opened by PID 33431
    bridge0: flags=8843 UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
            ether 52:eb:51:79:6c:00
            inet 192.168.10.69 netmask 0xffffff00 broadcast 192.168.10.255
            id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
            maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
            root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
            member: tap0 flags=143 LEARNING,DISCOVER,AUTOEDGE,AUTOPTP
                    ifmaxaddr 0 port 4 priority 128 path cost 2000000
            member: bge0 flags=143 LEARNING,DISCOVER,AUTOEDGE,AUTOPTP
                    ifmaxaddr 0 port 1 priority 128 path cost 200000
    serv2#
    
    ifconfig klient (Linux, zkouseno i s Windows):
    gw:~# ifconfig
    eth1      Link encap:Ethernet  HWaddr 00:e0:7d:cb:9b:dd
              inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
              inet6 addr: fe80::2e0:7dff:fecb:9bdd/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:368288 errors:0 dropped:0 overruns:0 frame:0
              TX packets:358797 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:188896205 (180.1 MiB)  TX bytes:299252267 (285.3 MiB)
              Interrupt:23 Base address:0xb400
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:2454 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2454 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:266127 (259.8 KiB)  TX bytes:266127 (259.8 KiB)
    
    tap0      Link encap:Ethernet  HWaddr 00:ff:61:9c:18:ec
              inet addr:192.168.10.80  Bcast:192.168.10.255  Mask:255.255.255.0
              inet6 addr: fe80::2ff:61ff:fe9c:18ec/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:690 errors:0 dropped:0 overruns:0 frame:0
              TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:139403 (136.1 KiB)  TX bytes:594 (594.0 B)
    
    gw:~#
    
    Petr Kucera Ceske Budejovice

    Odpovědi

    16.11.2009 09:53 NN
    Rozbalit Rozbalit vše Re: OpenVPN - bridge mode
    a) Jak to mate osetrene na firewall-u? b) Je ten bridge nutny? c) Postnente to take do "Unix" diskuse..

    NN
    16.11.2009 10:49 Petr Kucera
    Rozbalit Rozbalit vše Re: OpenVPN - bridge mode
    a) Ja vidim v logach na serveru, ze se klient pripojil, takze problem s FW bych nevidel b) potrebuji propojit vzdaleny access point AP-300 s lokalnim WS switchem Symbol 5100 c) poslu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.