abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 620 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: OpenVPN přístup do vnitřní sítě

    21.6.2014 00:09 Pavel | skóre: 17
    OpenVPN přístup do vnitřní sítě
    Přečteno: 437×
    Zdravím, ze vzdáleného PC (ip 10.0.1.2) se přes VPN dostanu na vnitřní síť, ale jde pouze ping serveru, který slouží i jako GW (ip 10.200.1.1). Po vnitřní síti se nemohu pohybovat. Nastavení vpn serveru je následují:
    mode server
    tls-server
    port 1100
    proto tcp-server
    dev tap
    server 10.0.1.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    
    user nobody
    group nogroup
    
    keepalive 10 120
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    
    push "route 10.200.0.0 255.255.0.0"
    push "dhcp-option DNS 10.0.1.1"
    push "dhcp-option WINS 10.0.1.1"
    
    klient:
    client
    dev tap
    proto tcp
    remote adresa.cz 1100
    
    # povoluje stazeni konfigurace ze severu
    pull
    
    # certifikat certifikacni autority
    ca keys/ca.crt
    
    # certifikat klienta
    cert keys/client1.crt
    
    # certifikat klienta
    key keys/client1.key
    
    
    # opakovani radku v logu
    mute 10
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost klienta
    verb 3
    routovací tabulka serveru:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         192.168.3.50    0.0.0.0         UG    100    0        0 eth0.10
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    10.200.0.0      *               255.255.0.0     U     0      0        0 eth0.30
    192.168.3.0     *               255.255.255.0   U     0      0        0 eth0.10
    
    V iptables mám nastaveno povolit vše z rozhraní tap0. Co mi ještě chybí?

    Odpovědi

    Jendа avatar 21.6.2014 00:15 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Po vnitřní síti se nemohu pohybovat.
    Vágní popis problému. Dotečou ty pakety na VPN server? Dotečou na cílový stroj? Doteče odpověď na VPN server?

    Tipnul bych si, že problém bude v tom, že stroj, na který se snažíš dobouchat, pro tebe nemá zpátky routu do VPN.
    21.6.2014 00:18 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano, to si také myslím, proto jsem se snažil přidat řádek do routovací tabulky, avšak bez výsledku. Pokud zkusím tracert, zkončím právě na serveru.
    mess avatar 21.6.2014 00:38 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Moc by pomohlo, kdybys nakreslil obrázek, jak to máš pospojované a na kterém konci drátu máš jakou adresu.
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    21.6.2014 01:33 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Příloha:
    Tak jsem ho narychlo sesmolil, doufám, že to je srozumitelné. Z PC 10.0.1.2 se pingnu na všechny tři adresy serveru, ovšem už ne na celou vnitřní síť 10.200.0.0/16.
    21.6.2014 01:39 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak chyba, pingnu pouze vnitřní síť a VPN. Síť 192.168.3.0 nepingnu, zřejmě proto že není v konfiguráku push "route 192..." ale do této sítě se dostávat ani nepotřebuji.
    21.6.2014 00:42 AEgo | skóre: 5 | Bratislava
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ...skontroluj si ci mas povoleny ip_forward
    21.6.2014 01:34 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano to mám, server slouží jako GW pro vnitřní síť a ta funguje správně
    21.6.2014 11:21 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    pakety pro 10.200.0.0/16 se urcite nemaji routovat do tap0. Melo by stacit pakety pro 10.0.1.0/24 routovat do 10.0.1.1 na rozhrani tap0.
    22.6.2014 23:17 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ten druhý řádek jsem tam přidával. První tam byl a s tim to nechodí
    23.6.2014 10:26 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    jeste by to chtelo videt routovaci tabulku u pocitace ve vnitrni siti, napriklad 10.200.3.1, zda vi, kam ma smerovat pakety pro 10.0.1.2
    21.6.2014 12:55 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    V OpenVPN tolik zběhlý nejsem, ale mohu se zeptat, proč používáš tunel na 2. vrstvě, když chceš mít pro VPN klienty jiný rozsah IP adres než ten, který máš ve vnitřní síti?

    Jestli tu Tvoji topologii chápu dobře, tak nebylo by jednodušší, aby ten VPN server poslouchal na IP adrese 192.168.3.100? Na VPN serveru nastavit, aby všechno co jde na 10.0.1.0/24 házel do tunelovacího rozhraní (což by snad měl dělat defaultně) a u VPN klienta nastavit, že má všechno co je pro síť 10.200.0.0/16 házel taky do tunelovacího rozhraní?

    Onehdy jsem jednou takhle provizorně řešil, když jsem se potřeboval dostat na klienty za VPN serverem, prostě jsem si na VPN klientovi ručně zadal, že tahle IP adresa je prostě někde v tunelu, tak to tam házej.
    22.6.2014 23:20 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Klidně mohu mít stejné rozsahy adres u klientů a vnitřní síti, ovšem to znamená vytvořit bridge rozhraní a co jem tak četl návody, není to nejjednodušší
    23.6.2014 06:28 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak nepoužívej tunel na 2. vrstvě a změň dev tap na dev tun

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.