abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 5
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 12
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 32
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 51
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 947 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: OpenVPN přístup do vnitřní sítě

    21.6.2014 00:09 Pavel | skóre: 17
    OpenVPN přístup do vnitřní sítě
    Přečteno: 433×
    Zdravím, ze vzdáleného PC (ip 10.0.1.2) se přes VPN dostanu na vnitřní síť, ale jde pouze ping serveru, který slouží i jako GW (ip 10.200.1.1). Po vnitřní síti se nemohu pohybovat. Nastavení vpn serveru je následují:
    mode server
    tls-server
    port 1100
    proto tcp-server
    dev tap
    server 10.0.1.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    
    user nobody
    group nogroup
    
    keepalive 10 120
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    
    push "route 10.200.0.0 255.255.0.0"
    push "dhcp-option DNS 10.0.1.1"
    push "dhcp-option WINS 10.0.1.1"
    
    klient:
    client
    dev tap
    proto tcp
    remote adresa.cz 1100
    
    # povoluje stazeni konfigurace ze severu
    pull
    
    # certifikat certifikacni autority
    ca keys/ca.crt
    
    # certifikat klienta
    cert keys/client1.crt
    
    # certifikat klienta
    key keys/client1.key
    
    
    # opakovani radku v logu
    mute 10
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost klienta
    verb 3
    routovací tabulka serveru:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         192.168.3.50    0.0.0.0         UG    100    0        0 eth0.10
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    10.200.0.0      *               255.255.0.0     U     0      0        0 eth0.30
    192.168.3.0     *               255.255.255.0   U     0      0        0 eth0.10
    
    V iptables mám nastaveno povolit vše z rozhraní tap0. Co mi ještě chybí?

    Odpovědi

    Jendа avatar 21.6.2014 00:15 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Po vnitřní síti se nemohu pohybovat.
    Vágní popis problému. Dotečou ty pakety na VPN server? Dotečou na cílový stroj? Doteče odpověď na VPN server?

    Tipnul bych si, že problém bude v tom, že stroj, na který se snažíš dobouchat, pro tebe nemá zpátky routu do VPN.
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    21.6.2014 00:18 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano, to si také myslím, proto jsem se snažil přidat řádek do routovací tabulky, avšak bez výsledku. Pokud zkusím tracert, zkončím právě na serveru.
    mess avatar 21.6.2014 00:38 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Moc by pomohlo, kdybys nakreslil obrázek, jak to máš pospojované a na kterém konci drátu máš jakou adresu.
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    21.6.2014 01:33 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Příloha:
    Tak jsem ho narychlo sesmolil, doufám, že to je srozumitelné. Z PC 10.0.1.2 se pingnu na všechny tři adresy serveru, ovšem už ne na celou vnitřní síť 10.200.0.0/16.
    21.6.2014 01:39 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak chyba, pingnu pouze vnitřní síť a VPN. Síť 192.168.3.0 nepingnu, zřejmě proto že není v konfiguráku push "route 192..." ale do této sítě se dostávat ani nepotřebuji.
    21.6.2014 00:42 AEgo | skóre: 5 | Bratislava
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ...skontroluj si ci mas povoleny ip_forward
    21.6.2014 01:34 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano to mám, server slouží jako GW pro vnitřní síť a ta funguje správně
    21.6.2014 11:21 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    pakety pro 10.200.0.0/16 se urcite nemaji routovat do tap0. Melo by stacit pakety pro 10.0.1.0/24 routovat do 10.0.1.1 na rozhrani tap0.
    22.6.2014 23:17 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ten druhý řádek jsem tam přidával. První tam byl a s tim to nechodí
    23.6.2014 10:26 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    jeste by to chtelo videt routovaci tabulku u pocitace ve vnitrni siti, napriklad 10.200.3.1, zda vi, kam ma smerovat pakety pro 10.0.1.2
    21.6.2014 12:55 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    V OpenVPN tolik zběhlý nejsem, ale mohu se zeptat, proč používáš tunel na 2. vrstvě, když chceš mít pro VPN klienty jiný rozsah IP adres než ten, který máš ve vnitřní síti?

    Jestli tu Tvoji topologii chápu dobře, tak nebylo by jednodušší, aby ten VPN server poslouchal na IP adrese 192.168.3.100? Na VPN serveru nastavit, aby všechno co jde na 10.0.1.0/24 házel do tunelovacího rozhraní (což by snad měl dělat defaultně) a u VPN klienta nastavit, že má všechno co je pro síť 10.200.0.0/16 házel taky do tunelovacího rozhraní?

    Onehdy jsem jednou takhle provizorně řešil, když jsem se potřeboval dostat na klienty za VPN serverem, prostě jsem si na VPN klientovi ručně zadal, že tahle IP adresa je prostě někde v tunelu, tak to tam házej.
    22.6.2014 23:20 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Klidně mohu mít stejné rozsahy adres u klientů a vnitřní síti, ovšem to znamená vytvořit bridge rozhraní a co jem tak četl návody, není to nejjednodušší
    23.6.2014 06:28 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak nepoužívej tunel na 2. vrstvě a změň dev tap na dev tun

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.