abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 51
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: OpenVPN a propojení do LAN

10.12.2015 12:01 Novák Rudolf
OpenVPN a propojení do LAN
Přečteno: 297×
Dobrý den, potřeboval bych poradit s menším problémem. Nejsem moc expert na sítě a potřeboval bych nějak správně nastavit směrování pro OpenVPN server.

Server OpenVPN má dvě síťové karty: Jedna připojená k internetu přes bránu z mikrotik routeru (10.4.4.0 - brána je na IP 10.4.4.1). Druhá síťová karta je připojena do místní LAN (10.0.0.0 - brána je na IP 10.0.0.7).

OpenVPN klienti mají přiřazeny IP 10.8.0.x.

VPN je fuknční a klienti mohou komunikovat mezi sebou. Problém je, že bych potřeboval, aby komunikovali i s místní LAN sítí. Nevím, jak nastavit směrování... Bohužel zatím nemohu nahradit router místní LAN openVPN serverem.

Potřebuji do OpenVPN připojit dva servery tak, aby komunikovali jak s klienty VPN tak s místní sítí.

Děkuji za případné odpovědi :)

Konfigurace server.conf:
port    9066
proto   udp
dev     tun

server  10.8.0.0        255.255.255.0
topology subnet

push "dhcp-option DNS 10.8.0.6"
push "dhcp-option DNS 10.8.0.3"
push "route 10.0.0.0 255.255.255.0"

ifconfig-pool-persist ipp.txt

user    nobody
group   nobody

ca      ca.crt
cert    server.crt
key     server.key  # This file should be kept secret
dh      dh2048.pem

max-clients 10
keepalive 10 120
status openvpn-status.log

comp-lzo
client-to-client
persist-key
persist-tun

Odpovědi

Josef Kufner avatar 10.12.2015 12:37 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
Na routeru v LAN (na tom, který mají LAN klienti jako default gateway) nastav routu 10.8.0.x na VPN server, tím nasměruješ pakety z LAN do VPN.

Klientům ve VPN by měla stačit default routa na VPN server, ten už v LAN je a ví, kam dál. Pokud nemají/nechtějí default routu, tak jim nech tu 10.x.x.x, kterou už tam máš.

Doporučuju si pustit tcpdump icmp na všech počítačích a všech jejich síťovkách vedle sebe. Pak hezky uvidíš, kam pingy dorazí a odkud se nevrátí. Také bys tam měl vidět ICMP redirect, který default gateway pošle LAN počítačům, aby komunikovali napřímo s VPN serverem a ne přes default gw.
Hello world ! Segmentation fault (core dumped)
10.12.2015 13:15 Novák Rudolf
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
Dobrý den, děkuji Vám za odpověď, směrování z LAN na VPN již funguje (pingnu si na 10.8.0.x ze site 10.0.0.0). Opačně ale bohužel ne - VPN klienti si "nepingnou" na LAN...

Klientům ve VPN by měla stačit default routa na VPN server, ten už v LAN je a ví, kam dál. - bohužel toto mi ještě nefunguje. Na serveru bezi FreeBSD s otevrenym firewallem (zatím) a routovací tabulka vypadá takto:
root@VPN:~ # netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.7           UGS        bge0
10.0.0.0/24        link#1             U          bge0
10.0.0.8           link#1             UHS         lo0
10.4.4.0/24        link#2             U           dc0
10.4.4.2           link#2             UHS         lo0
10.8.0.0/24        10.8.0.1           UGS        tun0
10.8.0.1           link#4             UHS         lo0
10.8.0.2           link#4             UH         tun0
127.0.0.1          link#3             UH          lo0
Zkoušel jsem na VPN serveru "route add 10.0.0.0/24 10.8.0.1", ale něco mám nejspis spatne:
route: writing to routing socket: File exists
add net 10.0.0.0: gateway 10.8.0.1 fib 0: route already in table
10.12.2015 13:32 GeorgeWH | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
ono by to chcelo detailny popis (mozno obrazok) zapojenia siete, lebo zase zacinam nieco tusit.
10.12.2015 13:57 Novák Rudolf
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
Příloha:
Zkusil jsem nakreslit orientacni schema, snad to trosku pomuze...
10.12.2015 14:54 GeorgeWH | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
směrování z LAN na VPN již funguje (pingnu si na 10.8.0.x ze site 10.0.0.0). Opačně ale bohužel ne - VPN klienti si "nepingnou" na LAN

divne. si si tym isty? skontroluj to tym tcpdumpom.

Zkoušel jsem na VPN serveru "route add 10.0.0.0/24 10.8.0.1", ale něco mám nejspis spatne

toto je samozrejme blbost a zbytocne. potrebujes to nastavit na vpn klientoch (to uz mas - push "route 10.0.0.0 255.255.255.0").

posli routovacie tabulky z router 2, lan klient a vpn klient.

ps: tiez som skusal rozbehat openvpn na freebsd a neviem, ci som nemal rovnaky problem. bohuzial som sa potom tomu dalej nevenoval.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.