abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 28
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 930 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: openwrt jako openvpn klient - problém s firewallem (ASI)

    16.5.2015 18:30 Petr
    openwrt jako openvpn klient - problém s firewallem (ASI)
    Přečteno: 219×
    Dobrý den, předem se omlouvám, ale nejsem žádný velký expert. Nainstaloval jsem si na router openwrt, kde mám openvpn klienta. Do vpn se připojím. Síť, kde je openvpn server s eth1 10.0.10.0/24 a tap0 10.0.11.0/24 z openwrt klienta pingnu na 10.0.10.1 i na 10.0.11.1 (což je server). Ale z pc, které je v lan u za openvrt routerem nepingnu ani na jedno. Pingnu pouze na 10.0.12.1 (openwrt router) a 10.0.11.50 (vpn na openwrt routeru). Myslím, že mi to na openert blokuje firewall, protože dříve na dd-wrt jsem přidával toto:
    iptables -I INPUT -t filter -i tap0 -j ACCEPT
    iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
    
    Poradíte, jak to nastavit na openwrt? Už si nevím opravdu rady, trávím na tom x hodin :-(

    Odpovědi

    16.5.2015 18:50 NN
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Potrebujes v kostce dve veci, povoleny forwarding a korektni routy. Pouzij tcpdump a over jestli se to blokuje(firewall), nebo nechodi odpovedi(routing).
    16.5.2015 19:04 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    tzn. že z toho klienta (resp. z toho PC za ním v LAN) pingnu na server 10.0.10.1 a na serveru pustím TCP dump na tap0?
    Jendа avatar 16.5.2015 19:46 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Na serveru i na openwrt. Při trasování ztrácejících se paketů je pochopitelně potřeba poslouchat je po cestě všude, aby člověk zjistil, kde se ztrácejí…
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    16.5.2015 19:38 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Jinak ještě doplním, že ten openvrt router "vidí" všude. A ty počítače za ním mají ten router jako bránu.
    Jendа avatar 16.5.2015 19:44 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Už si nevím opravdu rady, trávím na tom x hodin
    A tcpdump na routeru a na serveru tě za těch x hodin spustit nenapadlo? Tipuju že zjistíš že echo request na 10.0.11.1 přijde, ale má src ardesu z 10.0.10.0/24 a tak 10.0.11.1 pošle odpověď někam doprčic.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    16.5.2015 19:50 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    To nevidim nic.. myslím si, že mi to zařízne ten openwrt router (openvpn client)
    16.5.2015 19:59 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    tohle mám na openwrt:
    # cat /etc/config/firewall 
    
    config defaults
    	option syn_flood '1'
    	option input 'ACCEPT'
    	option output 'ACCEPT'
    	option forward 'ACCEPT'
    
    config zone
    	option name 'lan'
    	option input 'ACCEPT'
    	option output 'ACCEPT'
    	option forward 'ACCEPT'
    	option network ' '
    
    config zone
    	option name 'wan'
    	option input 'REJECT'
    	option output 'ACCEPT'
    	option forward 'REJECT'
    	option masq '1'
    	option mtu_fix '1'
    	option network 'wan wan6'
    
    config forwarding
    	option src 'lan'
    	option dest 'wan'
    
    config rule
    	option name 'Allow-DHCP-Renew'
    	option src 'wan'
    	option proto 'udp'
    	option dest_port '68'
    	option target 'ACCEPT'
    	option family 'ipv4'
    
    config rule
    	option name 'Allow-Ping'
    	option src 'wan'
    	option proto 'icmp'
    	option icmp_type 'echo-request'
    	option family 'ipv4'
    	option target 'ACCEPT'
    
    config rule
    	option name 'Allow-DHCPv6'
    	option src 'wan'
    	option proto 'udp'
    	option src_ip 'fe80::/10'
    	option src_port '547'
    	option dest_ip 'fe80::/10'
    	option dest_port '546'
    	option family 'ipv6'
    	option target 'ACCEPT'
    
    config rule
    	option name 'Allow-ICMPv6-Input'
    	option src 'wan'
    	option proto 'icmp'
    	list icmp_type 'echo-request'
    	list icmp_type 'echo-reply'
    	list icmp_type 'destination-unreachable'
    	list icmp_type 'packet-too-big'
    	list icmp_type 'time-exceeded'
    	list icmp_type 'bad-header'
    	list icmp_type 'unknown-header-type'
    	list icmp_type 'router-solicitation'
    	list icmp_type 'neighbour-solicitation'
    	list icmp_type 'router-advertisement'
    	list icmp_type 'neighbour-advertisement'
    	option limit '1000/sec'
    	option family 'ipv6'
    	option target 'ACCEPT'
    
    config rule
    	option name 'Allow-ICMPv6-Forward'
    	option src 'wan'
    	option dest '*'
    	option proto 'icmp'
    	list icmp_type 'echo-request'
    	list icmp_type 'echo-reply'
    	list icmp_type 'destination-unreachable'
    	list icmp_type 'packet-too-big'
    	list icmp_type 'time-exceeded'
    	list icmp_type 'bad-header'
    	list icmp_type 'unknown-header-type'
    	option limit '1000/sec'
    	option family 'ipv6'
    	option target 'ACCEPT'
    
    config include
    	option path '/etc/firewall.user'
    
    config zone
    	option input 'ACCEPT'
    	option forward 'ACCEPT'
    	option output 'ACCEPT'
    	option name 'OpenVPN'
    	option network 'VPN'
    
    config forwarding
    	option dest 'lan'
    	option src 'OpenVPN'
    
    config forwarding
    	option dest 'OpenVPN'
    	option src 'lan'
    16.5.2015 20:34 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Příloha:
    a takhle mám nastavené zóny na openwrt
    16.5.2015 22:45 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    už mi to jede.. vpn klient dostal jinou IP než kterou jsem měl naroutovanou... Ale ještě jsem se chtěl zeptat, jak se dá nastavit, aby se mi vpn klient auto reconnectil, když dojde k odpojení např. díky restartu vpn serveru? dd-wrt se mi samo reconnectilo a nic jsem nastavovat nemusel..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.