abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:44 | Komunita

Společně s openSUSE Conference 2018 probíhá dnes v Praze na Fakultě informačních technologií ČVUT jednodenní seminář CryptoFest 2018 (Twitter). Přednášky lze sledovat online na YouTube nebo na CCC.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 6
dnes 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
včera 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 7
včera 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 2
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 56
24.5. 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
24.5. 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 155 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: OpenVPN přístup do vnitřní sítě

    21.6.2014 00:09 Pavel | skóre: 17
    OpenVPN přístup do vnitřní sítě
    Přečteno: 445×
    Zdravím, ze vzdáleného PC (ip 10.0.1.2) se přes VPN dostanu na vnitřní síť, ale jde pouze ping serveru, který slouží i jako GW (ip 10.200.1.1). Po vnitřní síti se nemohu pohybovat. Nastavení vpn serveru je následují:
    mode server
    tls-server
    port 1100
    proto tcp-server
    dev tap
    server 10.0.1.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    
    user nobody
    group nogroup
    
    keepalive 10 120
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    
    push "route 10.200.0.0 255.255.0.0"
    push "dhcp-option DNS 10.0.1.1"
    push "dhcp-option WINS 10.0.1.1"
    
    klient:
    client
    dev tap
    proto tcp
    remote adresa.cz 1100
    
    # povoluje stazeni konfigurace ze severu
    pull
    
    # certifikat certifikacni autority
    ca keys/ca.crt
    
    # certifikat klienta
    cert keys/client1.crt
    
    # certifikat klienta
    key keys/client1.key
    
    
    # opakovani radku v logu
    mute 10
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost klienta
    verb 3
    routovací tabulka serveru:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         192.168.3.50    0.0.0.0         UG    100    0        0 eth0.10
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    10.200.0.0      *               255.255.0.0     U     0      0        0 eth0.30
    192.168.3.0     *               255.255.255.0   U     0      0        0 eth0.10
    
    V iptables mám nastaveno povolit vše z rozhraní tap0. Co mi ještě chybí?

    Odpovědi

    Jendа avatar 21.6.2014 00:15 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Po vnitřní síti se nemohu pohybovat.
    Vágní popis problému. Dotečou ty pakety na VPN server? Dotečou na cílový stroj? Doteče odpověď na VPN server?

    Tipnul bych si, že problém bude v tom, že stroj, na který se snažíš dobouchat, pro tebe nemá zpátky routu do VPN.
    Tohle (mirror) podporujete.
    21.6.2014 00:18 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano, to si také myslím, proto jsem se snažil přidat řádek do routovací tabulky, avšak bez výsledku. Pokud zkusím tracert, zkončím právě na serveru.
    mess avatar 21.6.2014 00:38 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Moc by pomohlo, kdybys nakreslil obrázek, jak to máš pospojované a na kterém konci drátu máš jakou adresu.
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    21.6.2014 01:33 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Příloha:
    Tak jsem ho narychlo sesmolil, doufám, že to je srozumitelné. Z PC 10.0.1.2 se pingnu na všechny tři adresy serveru, ovšem už ne na celou vnitřní síť 10.200.0.0/16.
    21.6.2014 01:39 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak chyba, pingnu pouze vnitřní síť a VPN. Síť 192.168.3.0 nepingnu, zřejmě proto že není v konfiguráku push "route 192..." ale do této sítě se dostávat ani nepotřebuji.
    21.6.2014 00:42 AEgo | skóre: 5 | Bratislava
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ...skontroluj si ci mas povoleny ip_forward
    21.6.2014 01:34 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Ano to mám, server slouží jako GW pro vnitřní síť a ta funguje správně
    21.6.2014 11:21 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    10.200.0.0      10.0.1.1        255.255.0.0     UG    0      0        0 tap0
    pakety pro 10.200.0.0/16 se urcite nemaji routovat do tap0. Melo by stacit pakety pro 10.0.1.0/24 routovat do 10.0.1.1 na rozhrani tap0.
    22.6.2014 23:17 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    ten druhý řádek jsem tam přidával. První tam byl a s tim to nechodí
    23.6.2014 10:26 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    jeste by to chtelo videt routovaci tabulku u pocitace ve vnitrni siti, napriklad 10.200.3.1, zda vi, kam ma smerovat pakety pro 10.0.1.2
    21.6.2014 12:55 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    V OpenVPN tolik zběhlý nejsem, ale mohu se zeptat, proč používáš tunel na 2. vrstvě, když chceš mít pro VPN klienty jiný rozsah IP adres než ten, který máš ve vnitřní síti?

    Jestli tu Tvoji topologii chápu dobře, tak nebylo by jednodušší, aby ten VPN server poslouchal na IP adrese 192.168.3.100? Na VPN serveru nastavit, aby všechno co jde na 10.0.1.0/24 házel do tunelovacího rozhraní (což by snad měl dělat defaultně) a u VPN klienta nastavit, že má všechno co je pro síť 10.200.0.0/16 házel taky do tunelovacího rozhraní?

    Onehdy jsem jednou takhle provizorně řešil, když jsem se potřeboval dostat na klienty za VPN serverem, prostě jsem si na VPN klientovi ručně zadal, že tahle IP adresa je prostě někde v tunelu, tak to tam házej.
    22.6.2014 23:20 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Klidně mohu mít stejné rozsahy adres u klientů a vnitřní síti, ovšem to znamená vytvořit bridge rozhraní a co jem tak četl návody, není to nejjednodušší
    23.6.2014 06:28 Jakub
    Rozbalit Rozbalit vše Re: OpenVPN přístup do vnitřní sítě
    Tak nepoužívej tunel na 2. vrstvě a změň dev tap na dev tun

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.