abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 129 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: OpenVPN přístup do vnitřní sítě

    21.6.2014 00:09 Pavel | skóre: 17
    OpenVPN přístup do vnitřní sítě
    Přečteno: 437×
    Zdravím, ze vzdáleného PC (ip 10.0.1.2) se přes VPN dostanu na vnitřní síť, ale jde pouze ping serveru, který slouží i jako GW (ip 10.200.1.1). Po vnitřní síti se nemohu pohybovat. Nastavení vpn serveru je následují:
    mode server
    tls-server
    port 1100
    proto tcp-server
    dev tap
    server 10.0.1.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    
    user nobody
    group nogroup
    
    keepalive 10 120
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    
    push "route 10.200.0.0 255.255.0.0"
    push "dhcp-option DNS 10.0.1.1"
    push "dhcp-option WINS 10.0.1.1"
    
    klient:
    client
    dev tap
    proto tcp
    remote adresa.cz 1100
    
    # povoluje stazeni konfigurace ze severu
    pull
    
    # certifikat certifikacni autority
    ca keys/ca.crt
    
    # certifikat klienta
    cert keys/client1.crt
    
    # certifikat klienta
    key keys/client1.key
    
    
    # opakovani radku v logu
    mute 10
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost klienta
    verb 3
    routovací tabulka serveru:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         192.168.3.50    0.0.0.0         UG    100    0        0 eth0.10
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    10.200.0.0      *               255.255.0.0     U     0      0        0 eth0.30
    192.168.3.0     *               255.255.255.0   U     0      0        0 eth0.10
    
    V iptables mám nastaveno povolit vše z rozhraní tap0. Co mi ještě chybí?

    Odpovědi

    Jendа avatar 21.6.2014 00:15 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Po vnitřní síti se nemohu pohybovat.
    Vágní popis problému. Dotečou ty pakety na VPN server? Dotečou na cílový stroj? Doteče odpověď na VPN server?

    Tipnul bych si, že problém bude v tom, že stroj, na který se snažíš dobouchat, pro tebe nemá zpátky routu do VPN.
    21.6.2014 00:18 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano, to si také myslím, proto jsem se snažil přidat řádek do routovací tabulky, avšak bez výsledku. Pokud zkusím tracert, zkončím právě na serveru.
    mess avatar 21.6.2014 00:38 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Moc by pomohlo, kdybys nakreslil obrázek, jak to máš pospojované a na kterém konci drátu máš jakou adresu.
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    21.6.2014 01:33 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Příloha:
    Tak jsem ho narychlo sesmolil, doufám, že to je srozumitelné. Z PC 10.0.1.2 se pingnu na všechny tři adresy serveru, ovšem už ne na celou vnitřní síť 10.200.0.0/16.
    21.6.2014 01:39 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak chyba, pingnu pouze vnitřní síť a VPN. Síť 192.168.3.0 nepingnu, zřejmě proto že není v konfiguráku push "route 192..." ale do této sítě se dostávat ani nepotřebuji.
    21.6.2014 00:42 AEgo | skóre: 5 | Bratislava
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ...skontroluj si ci mas povoleny ip_forward
    21.6.2014 01:34 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano to mám, server slouží jako GW pro vnitřní síť a ta funguje správně
    21.6.2014 11:21 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    pakety pro 10.200.0.0/16 se urcite nemaji routovat do tap0. Melo by stacit pakety pro 10.0.1.0/24 routovat do 10.0.1.1 na rozhrani tap0.
    22.6.2014 23:17 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ten druhý řádek jsem tam přidával. První tam byl a s tim to nechodí
    23.6.2014 10:26 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    jeste by to chtelo videt routovaci tabulku u pocitace ve vnitrni siti, napriklad 10.200.3.1, zda vi, kam ma smerovat pakety pro 10.0.1.2
    21.6.2014 12:55 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    V OpenVPN tolik zběhlý nejsem, ale mohu se zeptat, proč používáš tunel na 2. vrstvě, když chceš mít pro VPN klienty jiný rozsah IP adres než ten, který máš ve vnitřní síti?

    Jestli tu Tvoji topologii chápu dobře, tak nebylo by jednodušší, aby ten VPN server poslouchal na IP adrese 192.168.3.100? Na VPN serveru nastavit, aby všechno co jde na 10.0.1.0/24 házel do tunelovacího rozhraní (což by snad měl dělat defaultně) a u VPN klienta nastavit, že má všechno co je pro síť 10.200.0.0/16 házel taky do tunelovacího rozhraní?

    Onehdy jsem jednou takhle provizorně řešil, když jsem se potřeboval dostat na klienty za VPN serverem, prostě jsem si na VPN klientovi ručně zadal, že tahle IP adresa je prostě někde v tunelu, tak to tam házej.
    22.6.2014 23:20 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Klidně mohu mít stejné rozsahy adres u klientů a vnitřní síti, ovšem to znamená vytvořit bridge rozhraní a co jem tak četl návody, není to nejjednodušší
    23.6.2014 06:28 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak nepoužívej tunel na 2. vrstvě a změň dev tap na dev tun

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.