abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: OpenVPN ping lokální IP

6.10.2011 07:24 krallk
OpenVPN ping lokální IP
Přečteno: 652×
Ahoj lidičky, potřeboval bych od Vás pomoci. Nakonfiguroval jsem OpenVPN Server Linux a klienti Windows

Do VPN se v pohodě přihlásím, ale z lokální sítě je dostupná pouze IP adresa 10.0.3.30 což je server, na kterém je OpenVPN nainstalována.

Nejsou ale dostupné IP adresy lokální sítě. např. 10.0.3.104 síťový share nebo 10.0.3.120 tiskárna

Bohužel jsem zatím nenašel jak správně udělat konfiguraci tak aby se to takto chovalo. Tak aby se NTB choval jako by byl s lok. síti, tedy dostupně IP adresy a používání lok. DNS.

Prosím mooc o radu. tOm

Konfigurák serveru

mode server

tls-server

dev tap0

port 1194

proto tcp

#adresa VPN tunel serveru ne local IP adresa serveru

ifconfig 192.168.2.1 255.255.255.0

#sit 10.0.3.0/24 je nase sit

push "route 10.0.3.0 255.255.255.0"

push "route-gateway 192.168.2.1"

#sit 192.168.2.10-50 je pro VPN

ifconfig-pool 192.168.2.10 192.168.2.50 255.255.255.0

duplicate-cn

client-to-client

keepalive 10 120

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

comp-lzo

log /var/log/vpn.log

Řešení dotazu:


Odpovědi

6.10.2011 09:49 jozue7 | skóre: 4
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Ahoj Nie som si isty (z textu nie je jasne) ale mozno toto pomoze:

skontroluj co mas nastavene v: cat /proc/sys/net/ipv4/ip_forward

ak tam mas 0 tak prestav na jednotku: echo 1 > /proc/sys/net/ipv4/ip_forward

a aby to bolo trvace (po restarte) tak /etc/sysctl.conf: net.ipv4.conf.default.forwarding=1

6.10.2011 10:21 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
Ahoj ještě pro upřesnění

arch sítě:

router -> server (Debian Lenny) (DNS, ftp, mailserver)

OpenVPN nainstalována na serveru

nevím zda není problém ten, že server není router

v cat /proc/sys/net/ipv4/ip_forward mám 0

zatím jsem neměnil, nebude mít ta 1 vliv na nynější provoz serveru (DNS, FTP, mailserver)?

mooc díky

6.10.2011 11:07 jozue7 | skóre: 4
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
tento paramter umoznuje fowardovanie packetov medzi sietami. ak ho nezapnes tak ti to nebude frcat. co sa tyka vytazenia no zavisi co sa vsetko cez neho routovat bude. Aka IP sa ma routovat, tak to vies to obmedzit cez iptables: man iptables (table filter, chain forward).

6.10.2011 20:07 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
Ahoj, tak jsem provedl změnu na 1 a bohužel se nestalo nic.

dostupný na ping je pouze server VPN 10.0.3.30 a nic jiného.

Nevíš co s tím jiného?

Mooc díky
Řešení 2× (iKoulee, krallk (tazatel))
7.10.2011 11:04 jozue7 | skóre: 4
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

z toho zo pises mam pocit ze zariadenia nie su routovane cez OpenVPN server. Kedze vidis z 192.168.2.xyz na 10.0.3.30.

No tu su 2 riesenia:

1. bud nastavis na zariadeniech / main gatewayi v sieti 10.0.3.0/24 routovanie: siet 192.168.2.0/24 maju hladat na 10.0.3.30

2. na OpenVPN servery nastavis SNATko (zariadenia v 10.0.3.0/24 nevidia priamo siet 192.168.2.0/24 (ping z 192.168 pojde na 10.0 ale opacne nie)):

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 10.0.3.0/24 -j SNAT --to 10.0.3.30

a jasne ze ip_forward=1

 

 

6.10.2011 20:29 Michal
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
Máte tap0 povolený ve firewallu ?

http://ignore-your.tv/2006/08/03/openvpn-and-firestarter/

7.10.2011 11:06 GAZDOWN | skóre: 7
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
Ahoj, pokud vše dobře chápu, tak na serveru máš minimálně dva interface, jeden klasický ethernet a druhý tap0. Pingy ti pak prochází ze stanic na server skrze VPN a lokál, ale již ne z VPN na nějakého hosta v lokální síti. Podle mě bude problém v tom, že server neví jak směrovat pakety a nejjednodušším řešení bude vyvořit si bridge a do něj dát oba interface (ethX, tap0). A nechat to na jednom subnetu. Druhou možností, pokud chceš používat dva odlišné subnety) je mít jednak zapnutý ip_forward, ale také musíš mít někde nataveno kam routovat packety jdoucí z jednotlivých sítí a to uděláš nejlépe na svém hraničním routeru (pokud by jsi to měl na serveru, tak by jsi musel instruovat router kam posílat packety z lokální sítě).

Hodně zdaru G.
10.10.2011 09:20 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
Ahoj, díky, vyzkouším to

na serveru mám jen 2 interface (eth0 a tap0)

sit je tak ze je hranicní router Zyxel <-> server Debian <- OpenVPN trochu mě zarazilo že pokud se spojím do VPN tak nepingnu ani na hranicní router Zyxel 10.0.3.1

pingnu opravdu jen na server 10.0.3.30

11.10.2011 20:54 GAZDOWN | skóre: 7
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
A má klient opravdu všechny informace v routovací tabulce? (Win: route PRINT, linux: route -n). Ono se občas stává, že tam chybí, protože push se neprovede korektně. Další možností, kde moho vznikat problémy, je firewall na klientovi/serveru/routeru.

BTW, pro jistotu jak už někdo psal výše, na serveru musíš mít povolený ip forward, tzn v /proc/sys/net/ipv4/ip_forward musí být 1, v opačném případě nemůže routování vůbec probíhat.

G.
12.10.2011 10:28 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
A vyzkousel jsi jiz ten komentar co je oznacen jako reseni, bod 1)? Tedy na Zyxel routeru pridat jednu statickou routu, ze pakety pro sit 192.168.2.0/255.255.255.0 routovat na 10.0.3.30 ?
14.10.2011 12:17 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP
Ahoj, zkoušel jsem a super vše maká jak má.

1. nastavil jsem parametr ip_forward na 1

2. na routeru jsem přidal novou routu pro VPN síť

v mém případě 192.168.28.0 255.255.255.0 10.0.3.30

vše začalo makat

Mooc díky všem

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.