abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 3
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 28
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (75%)
 (3%)
 (10%)
Celkem 293 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: OpenVPN ping lokální IP

    6.10.2011 07:24 krallk
    OpenVPN ping lokální IP
    Přečteno: 654×
    Ahoj lidičky, potřeboval bych od Vás pomoci. Nakonfiguroval jsem OpenVPN Server Linux a klienti Windows

    Do VPN se v pohodě přihlásím, ale z lokální sítě je dostupná pouze IP adresa 10.0.3.30 což je server, na kterém je OpenVPN nainstalována.

    Nejsou ale dostupné IP adresy lokální sítě. např. 10.0.3.104 síťový share nebo 10.0.3.120 tiskárna

    Bohužel jsem zatím nenašel jak správně udělat konfiguraci tak aby se to takto chovalo. Tak aby se NTB choval jako by byl s lok. síti, tedy dostupně IP adresy a používání lok. DNS.

    Prosím mooc o radu. tOm

    Konfigurák serveru

    mode server

    tls-server

    dev tap0

    port 1194

    proto tcp

    #adresa VPN tunel serveru ne local IP adresa serveru

    ifconfig 192.168.2.1 255.255.255.0

    #sit 10.0.3.0/24 je nase sit

    push "route 10.0.3.0 255.255.255.0"

    push "route-gateway 192.168.2.1"

    #sit 192.168.2.10-50 je pro VPN

    ifconfig-pool 192.168.2.10 192.168.2.50 255.255.255.0

    duplicate-cn

    client-to-client

    keepalive 10 120

    ca ca.crt

    cert server.crt

    key server.key

    dh dh2048.pem

    comp-lzo

    log /var/log/vpn.log

    Řešení dotazu:


    Odpovědi

    6.10.2011 09:49 jozue7 | skóre: 4
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

    Ahoj Nie som si isty (z textu nie je jasne) ale mozno toto pomoze:

    skontroluj co mas nastavene v: cat /proc/sys/net/ipv4/ip_forward

    ak tam mas 0 tak prestav na jednotku: echo 1 > /proc/sys/net/ipv4/ip_forward

    a aby to bolo trvace (po restarte) tak /etc/sysctl.conf: net.ipv4.conf.default.forwarding=1

    6.10.2011 10:21 krallk
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    Ahoj ještě pro upřesnění

    arch sítě:

    router -> server (Debian Lenny) (DNS, ftp, mailserver)

    OpenVPN nainstalována na serveru

    nevím zda není problém ten, že server není router

    v cat /proc/sys/net/ipv4/ip_forward mám 0

    zatím jsem neměnil, nebude mít ta 1 vliv na nynější provoz serveru (DNS, FTP, mailserver)?

    mooc díky

    6.10.2011 11:07 jozue7 | skóre: 4
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    tento paramter umoznuje fowardovanie packetov medzi sietami. ak ho nezapnes tak ti to nebude frcat. co sa tyka vytazenia no zavisi co sa vsetko cez neho routovat bude. Aka IP sa ma routovat, tak to vies to obmedzit cez iptables: man iptables (table filter, chain forward).

    6.10.2011 20:07 krallk
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    Ahoj, tak jsem provedl změnu na 1 a bohužel se nestalo nic.

    dostupný na ping je pouze server VPN 10.0.3.30 a nic jiného.

    Nevíš co s tím jiného?

    Mooc díky
    Řešení 2× (iKoulee, krallk (tazatel))
    7.10.2011 11:04 jozue7 | skóre: 4
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

    z toho zo pises mam pocit ze zariadenia nie su routovane cez OpenVPN server. Kedze vidis z 192.168.2.xyz na 10.0.3.30.

    No tu su 2 riesenia:

    1. bud nastavis na zariadeniech / main gatewayi v sieti 10.0.3.0/24 routovanie: siet 192.168.2.0/24 maju hladat na 10.0.3.30

    2. na OpenVPN servery nastavis SNATko (zariadenia v 10.0.3.0/24 nevidia priamo siet 192.168.2.0/24 (ping z 192.168 pojde na 10.0 ale opacne nie)):

    iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 10.0.3.0/24 -j SNAT --to 10.0.3.30

    a jasne ze ip_forward=1

     

     

    6.10.2011 20:29 Michal
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    Máte tap0 povolený ve firewallu ?

    http://ignore-your.tv/2006/08/03/openvpn-and-firestarter/

    7.10.2011 11:06 GAZDOWN | skóre: 7
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    Ahoj, pokud vše dobře chápu, tak na serveru máš minimálně dva interface, jeden klasický ethernet a druhý tap0. Pingy ti pak prochází ze stanic na server skrze VPN a lokál, ale již ne z VPN na nějakého hosta v lokální síti. Podle mě bude problém v tom, že server neví jak směrovat pakety a nejjednodušším řešení bude vyvořit si bridge a do něj dát oba interface (ethX, tap0). A nechat to na jednom subnetu. Druhou možností, pokud chceš používat dva odlišné subnety) je mít jednak zapnutý ip_forward, ale také musíš mít někde nataveno kam routovat packety jdoucí z jednotlivých sítí a to uděláš nejlépe na svém hraničním routeru (pokud by jsi to měl na serveru, tak by jsi musel instruovat router kam posílat packety z lokální sítě).

    Hodně zdaru G.
    10.10.2011 09:20 krallk
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    Ahoj, díky, vyzkouším to

    na serveru mám jen 2 interface (eth0 a tap0)

    sit je tak ze je hranicní router Zyxel <-> server Debian <- OpenVPN trochu mě zarazilo že pokud se spojím do VPN tak nepingnu ani na hranicní router Zyxel 10.0.3.1

    pingnu opravdu jen na server 10.0.3.30

    11.10.2011 20:54 GAZDOWN | skóre: 7
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    A má klient opravdu všechny informace v routovací tabulce? (Win: route PRINT, linux: route -n). Ono se občas stává, že tam chybí, protože push se neprovede korektně. Další možností, kde moho vznikat problémy, je firewall na klientovi/serveru/routeru.

    BTW, pro jistotu jak už někdo psal výše, na serveru musíš mít povolený ip forward, tzn v /proc/sys/net/ipv4/ip_forward musí být 1, v opačném případě nemůže routování vůbec probíhat.

    G.
    12.10.2011 10:28 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    A vyzkousel jsi jiz ten komentar co je oznacen jako reseni, bod 1)? Tedy na Zyxel routeru pridat jednu statickou routu, ze pakety pro sit 192.168.2.0/255.255.255.0 routovat na 10.0.3.30 ?
    14.10.2011 12:17 krallk
    Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
    Ahoj, zkoušel jsem a super vše maká jak má.

    1. nastavil jsem parametr ip_forward na 1

    2. na routeru jsem přidal novou routu pro VPN síť

    v mém případě 192.168.28.0 255.255.255.0 10.0.3.30

    vše začalo makat

    Mooc díky všem

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.