abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 0
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 10
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 14
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (33%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 629 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: oVPN zase a po x-te, problem s routovanim do vnitrni site

    5.12.2010 10:22 zdenal
    oVPN zase a po x-te, problem s routovanim do vnitrni site
    Přečteno: 175×
    Příloha:
    ahoj. server ma rozhrani eth0, eth1 a tap0. Eth0 je pro internet, eth1 pro pripojeni do vnitrni site, tap0 pro vpn.Ip na serveru jsou nasledujici: eth0(10.94.1.128), eth1(172.16.0.170) a tap0(10.123.1.1) Ve vnitrni siti(172.16.0.160/27) se nachazi router(172.16.0.190/27), sit vpn je 10.123.1.0/28. POkud se na server pripojim, dostanu ip adresu(10.123.1.2), jsem ve vpn a na server se dopingam. DOpingam se i na jeho rozhrani vnitrni site(eth1),dopingam se i na router ve vnitrni siti. Na ostatni PC ve vnitrni siti se nedopingam.V nastaveni routeru mam pridanou statickou trasu s cilem 10.123.1.0/28 aby predaval na vnitrni rozhrani serveru(eth1 172.16.0.170/27).. v podstate z opacne strany to prochazi(ale opet jen z routeru) Smutek

    Chtěl jsem do serveru pridat statickou routu pro tap0, aby kdyz bude cil 172.16.0.160/27 to predal na 172.16.0.170(resp. eth1). To ale nejde a system mi hlasi rtnetlink answer: no such process. Zkoušel jsem i upravovat iptables pro eth1 s tap0 a opacne.. + cil/zdroj 172.16.0.160/27 a 10.123.1.0/28 a opacne. Bez uspechu. Zajimave ale je, ze v okolnich pocitacich obcas vidim jednu stanici z vnitrni site (domen.jmeno), ale nedopingam se. Na router jak jsem psal se dopingam, ale na jeho webove rozhrani se nedostanu. Pokud zkousim pingat z web. rozhrani routeru z jineho pc, tak do tunelu ping funguje (takze to musi prochazet). Ping funguje i mezi VPN klienty.

    Chybu bych hledal nekde na serveru, jelikoz kdyz pouziji tracert, tak do vnitrni site to jde skrz 10.123.1.1(tap0 na serveru), ale dale na router ve vnitrni siti uz ne(172.16.0.190).

    Podotykam, ze jsem linuxova lama. Na pocitacich je jinak ping povoleny (overeno).

    Mohl by mi prosim nekdo pomoci vyresit tento problem se smerovanim (nebo co je potreba) ? Prikladam konfigurak serveru a klienta. Na serveru je Ubuntu.

    Dekuji za jakoukoliv radu a omlouvam se za mozna zbytecne tema. Hledal jsem a zkousel ruzne postupy, ale bez vysledku.

    Odpovědi

    5.12.2010 11:57 NN
    Rozbalit Rozbalit vše Re: oVPN zase a po x-te, problem s routovanim do vnitrni site
    Zaprve si predelej toto:
    push route "172.16.0.160 255.255.255.224 10.123.1.1"
    
    na
    push route "172.16.0.160 255.255.255.224"
    
    Push route nedel nic jineho, nez ze na tvem klientskem pocitaci vytvori routu do site 172.16.0.190 a nasmeruje ji do vpn.

    To je jeden smer, zadruhe pocitace v siti 172.16.x.x budou,ale take potrebovat vedet smer do site VPN.

    Ve vychozim stavu, pokud klient nevi, posila vse na vychozi branu = 172.16.0.170.

    Takze na brane musis rict, ze dotazy ktere smeruji od klienta do VPN site, budou routovany pres tap0, skracene:
    iptables -A FORWARD -i eth1 -o tap0 -j ACCEPT
    
    Zatreti pokud pingas, a nejede ti port 80, tak problem je na 90% na TCP/UDP vrstve a nekde si to proste blokujes.

    Zapate pouzivej tcpdump + ping hodne ti to usnadni praci..

    Zaseste pokud, zase melu nesmysli, tak si toho nevsimejte :D..

    NN
    5.12.2010 13:07 zdenal
    Rozbalit Rozbalit vše Re: oVPN zase a po x-te, problem s routovanim do vnitrni site
    opraveno.

    Firewall zakázán a bez výsledku. Pokud firewall povolím, přestanou chodit ping na router ve vnitřní síti. I tak děkuji, budu hledat dále.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.