abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 0
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 31
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 17
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: oVPN zase a po x-te, problem s routovanim do vnitrni site

5.12.2010 10:22 zdenal
oVPN zase a po x-te, problem s routovanim do vnitrni site
Přečteno: 166×
Příloha:
ahoj. server ma rozhrani eth0, eth1 a tap0. Eth0 je pro internet, eth1 pro pripojeni do vnitrni site, tap0 pro vpn.Ip na serveru jsou nasledujici: eth0(10.94.1.128), eth1(172.16.0.170) a tap0(10.123.1.1) Ve vnitrni siti(172.16.0.160/27) se nachazi router(172.16.0.190/27), sit vpn je 10.123.1.0/28. POkud se na server pripojim, dostanu ip adresu(10.123.1.2), jsem ve vpn a na server se dopingam. DOpingam se i na jeho rozhrani vnitrni site(eth1),dopingam se i na router ve vnitrni siti. Na ostatni PC ve vnitrni siti se nedopingam.V nastaveni routeru mam pridanou statickou trasu s cilem 10.123.1.0/28 aby predaval na vnitrni rozhrani serveru(eth1 172.16.0.170/27).. v podstate z opacne strany to prochazi(ale opet jen z routeru) Smutek

Chtěl jsem do serveru pridat statickou routu pro tap0, aby kdyz bude cil 172.16.0.160/27 to predal na 172.16.0.170(resp. eth1). To ale nejde a system mi hlasi rtnetlink answer: no such process. Zkoušel jsem i upravovat iptables pro eth1 s tap0 a opacne.. + cil/zdroj 172.16.0.160/27 a 10.123.1.0/28 a opacne. Bez uspechu. Zajimave ale je, ze v okolnich pocitacich obcas vidim jednu stanici z vnitrni site (domen.jmeno), ale nedopingam se. Na router jak jsem psal se dopingam, ale na jeho webove rozhrani se nedostanu. Pokud zkousim pingat z web. rozhrani routeru z jineho pc, tak do tunelu ping funguje (takze to musi prochazet). Ping funguje i mezi VPN klienty.

Chybu bych hledal nekde na serveru, jelikoz kdyz pouziji tracert, tak do vnitrni site to jde skrz 10.123.1.1(tap0 na serveru), ale dale na router ve vnitrni siti uz ne(172.16.0.190).

Podotykam, ze jsem linuxova lama. Na pocitacich je jinak ping povoleny (overeno).

Mohl by mi prosim nekdo pomoci vyresit tento problem se smerovanim (nebo co je potreba) ? Prikladam konfigurak serveru a klienta. Na serveru je Ubuntu.

Dekuji za jakoukoliv radu a omlouvam se za mozna zbytecne tema. Hledal jsem a zkousel ruzne postupy, ale bez vysledku.

Odpovědi

5.12.2010 11:57 NN
Rozbalit Rozbalit vše Re: oVPN zase a po x-te, problem s routovanim do vnitrni site
Zaprve si predelej toto:
push route "172.16.0.160 255.255.255.224 10.123.1.1"
na
push route "172.16.0.160 255.255.255.224"
Push route nedel nic jineho, nez ze na tvem klientskem pocitaci vytvori routu do site 172.16.0.190 a nasmeruje ji do vpn.

To je jeden smer, zadruhe pocitace v siti 172.16.x.x budou,ale take potrebovat vedet smer do site VPN.

Ve vychozim stavu, pokud klient nevi, posila vse na vychozi branu = 172.16.0.170.

Takze na brane musis rict, ze dotazy ktere smeruji od klienta do VPN site, budou routovany pres tap0, skracene:
iptables -A FORWARD -i eth1 -o tap0 -j ACCEPT
Zatreti pokud pingas, a nejede ti port 80, tak problem je na 90% na TCP/UDP vrstve a nekde si to proste blokujes.

Zapate pouzivej tcpdump + ping hodne ti to usnadni praci..

Zaseste pokud, zase melu nesmysli, tak si toho nevsimejte :D..

NN
5.12.2010 13:07 zdenal
Rozbalit Rozbalit vše Re: oVPN zase a po x-te, problem s routovanim do vnitrni site
opraveno.

Firewall zakázán a bez výsledku. Pokud firewall povolím, přestanou chodit ping na router ve vnitřní síti. I tak děkuji, budu hledat dále.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.