abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 46
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 29
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: Opět routování - jednoduše - OpenVPN

Petr Maleček avatar 30.4.2010 22:42 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Opět routování - jednoduše - OpenVPN
Přečteno: 693×
Ahoj, ať to neprodlužuju ... mám VPN v ní 2 servery (routery) a 2 různé adresní rozsahy. Na routerech běží DHCP pro klienty v rozsazích:
1. router je 192.168.0.x 
2. router je 192.168.1.x
1. router má IP 192.168.0.1 v LAN a 10.0.10.2 ve VPN
2. router má IP 192.168.1.1 v LAN a 10.0.10.3 ve VPN
do routovacích tabulek jsem na 1. routeru přidal: ip route add 192.168.1.0/24 via 10.0.10.3 na druhém routeru: ip route add 192.168.0.0/24 via 10.0.10.2

Servery se mezi sebou pingnou na adrese 192.168.0.1 nebo 192.168.1.1, takže zde routing funguje. Pokud se však pokusím o ping od klienta 192.168.0.10 na 192.168.1.10 (existující,spuštění klienti), neprojde a tracert se zastaví na 192.168.1.1 (router 2). Firewall čistý, na klientech je nastaven jako GW jejich router.

Dotaz je jasný, díky :-)

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.

Odpovědi

Petr Maleček avatar 30.4.2010 22:45 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Z IP: 192.168.1.15

C:\Users\Petr>tracert 192.168.0.106

Výpis trasy k 192.168.0.106 s nejvýše 30 směrováními

  1    32 ms    17 ms    19 ms  10.0.10.2
  2     *        *        *     Vypršel časový limit žádosti.
  3     *        *        *     Vypršel časový limit žádosti.
  4     *        *        *     Vypršel časový limit žádosti.
....
 30     *        *        *     Vypršel časový limit žádosti.

Trasování bylo dokončeno.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
30.4.2010 22:47 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
traceroute vám toho zase tak moc neřekne. Spíš použijte tcpdump, abyste zjistil, kde přesně se ty pakety ztrácejí.
1.5.2010 12:54 Juraj
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Mas na vpn serveroch client-to-client a iroute? Kedysi som riesil nieco podobne a na tomto som sa na dost dlho zasekol.
1.5.2010 13:16 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
pingnu sa routery aj cez svoje VPN adresy (rozhrania)? (mozno som len nepochopil tu topologiu) :D
Petr Maleček avatar 1.5.2010 21:27 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
VPN funguje jak má, servery se přes VPN pingnou (10.0.10.1 pingne 10.0.10.2 a obráceně) ...
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 17.7.2010 23:51 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Příloha:
Přikládám ještě obrázek topologie a v něm je i dotaz, konkrétně co potřebuji. Našla by se nějaká šikovná dušička, která by mi dokázala pomoci ?
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
cynic_asshole avatar 18.7.2010 00:37 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Co takhle hodit sem konfigurace těch OpenVPN koncentrátorů? A to jak z klientské strany, tak ze strany spojovaček.
Neznáš nějakou linuxovou distribuci pro Windows?
18.7.2010 15:11 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Servery se mezi sebou pingnou na adrese 192.168.0.1 nebo 192.168.1.1, takže zde routing funguje.

to je skvor "routing" ako routing. Ked vam prejde ping na IP adresu smerovaca v inej sieti, tak to este neznamena, ze ten routing naozaj funguje. Je bezne, ze ak mate spravne spravene smerovanie (ako vo vasom pripade), tak na ping pride odpoved aj v tedy ked pingujete IPcku z ineho rozhrania na cielovom routri a pritom routing nieje v linuxe zapnuty.

preto odporucam overit cat /proc/sys/net/ipv4/ip_forward. Musi byt nastaveny na 1.

Petr Maleček avatar 18.7.2010 23:58 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Já jsem špatně položil otázku, stav sítě (IP a propojení) je aktuální až od toho příspěvku s obrázkem, to co je nad tím už ignorujte :-) ... zítra sem hodím config uživatelů.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 19.7.2010 19:25 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Server - Linux/Debian:
port 1194
proto udp
dev tap0

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
duplicate-cn
mode server
tls-server
client-to-client

ifconfig 10.0.10.1 255.255.255.0

Klienti (Windows/Linux):
client
dev tap
proto udp
remote server1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

Na serveru používám vlastní DHCP3 server (nechci ten, co je v OpenVPN), který klientům přiřadí IP, masku, DNS, WINS. Bránu nepřiřazuje, tak jestli není problém v tom. A jestli ano, tak jak docílit toho, aby když klientům přiřadím i GW pomocí DHCP, tak na internet přistupovali přes svůj router a ne můj server.

Díky :-)
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.