abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 1
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 3
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 7
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: Nefungující OpenVPN tunel

    18.12.2010 14:00 Martin H. | skóre: 27 | blog: linservis | Brno
    Nefungující OpenVPN tunel
    Přečteno: 235×
    Zdravím, mám LAN síť 192.168.1.0/24 připojenou do internetu přes Mikrotik. Nově mám další veřejnou IP adresu a na jejím konci Linux router. Na Linuxu je eth0->WAN, eth1->LAN (192.168.1.10) a OpenVPN tunel TUN se statickým klíčem.
    Z Linuxu se dostanu (PING) do LAN, připojím se k němu i z WAN, sestavím tunel ... z druhého konce tunelu PINGnu na tun0, z Linuxu PINGnu na druhý konec tunelu, z Linuxu PINGnu do LAN i do WAN - ale z druhého konce tunelu se přes TUN0 již nikam nedostanu a ani z LAN na rozhraní tunelu v Linuxu.
    Síť LAN má standardní bránu Miktorik - jakýkoliv počítač z LAN píše, že je IP adresa tunelu nedostupná.
    Dotaz: Co dělám špatně, že tunel není z LAN dostupný? Nemůže být chyba někde v Mikrotiku?
    Prošel jsem řadu řešení a zatím žádný pokrok ...
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

    Řešení dotazu:


    Odpovědi

    18.12.2010 18:20 NN
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Je divne ze mas na obou koncich stejne site v LAN, alespon to tak vypada. Potome nevim, jak se Mirotik dozvi, ze ma posillat data skrz tunel, misto do LAN...

    NN
    18.12.2010 20:11 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Nene, to jsem zapomněl napsat, na TUN je 192.168.98.13 a 192.168.98.14

    Z VPN se dostanu přes tunel až na rozhraní ETH na linuxu, ale dál do LAN už ne. A opačně to taky skončí na ETH.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    18.12.2010 21:01 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    To je ale podle mě úplně jedno.Důležité je, že se vám překrývají adresace v těch sítích LAN. Jestli máte v obou LAN adresaci něco na styl 192.168.1.0/24, jak můžou stroje vědět, jestli to má jít do lokální LAN nebo přes VPN do vzdálené LAN ?? Respektive, oni to pošlou vždy do lokálních LAN, protože je budou mít jako přímo připojené sítě s nejvyšší prioritou v routovacích tabulkách..
    22.12.2010 08:08 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Nesouhlasím. V jiném stroji ještě s OpenSuSE 10.3 je OpenVPN na adresním rozsahu 192.168.99.0/24 a hlavní síť na 192.168.100.0/24 a tam to funguje bez problémů.

    Tedy, někde v OpenSuSE 11.2 bude nějaká změna ... a nevím jaká.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    22.12.2010 09:05 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Necekam, ze by za to mohla distribuce (ikdyz zrovna plaza nemusim) Nakreslete nam obrazek, treba se vysvetli, jak jste to myslel s tim mikrotikem pripojenym do 192.168.1.* a dalsim linuxem pripojenym do 192.168.1.* .

    Bud Vam tam opravdu koliduje cislovani site (dve 192.168.1.* kazda jinde) a nebo mate zapomenutou nekde routu.

    No a stale je moznost sedet na interfacech tcpdumpem a poslouchat, kam az takovy paket doleze... (tcpdump -i eth0 -n not tcp port 22 .... aby nevidels kopu svojich ssh spojeni )
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.