abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Half-Life na ReactOS
    dnes 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 2
    Lazarus 4.8
    dnes 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    dnes 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    dnes 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    včera 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    včera 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    včera 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 17
    Claude Fable 5 a Claude Mythos 5
    včera 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    včera 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Vývoj operačního systému Redox OS (05/2026)
    včera 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1879 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openVPN TUN routovaná
    Štítky: Blbost, cat, DHCP, firewally, Internet, iptables, klient, nastavení, OpenVPN, PC, pes, port, route, router, server, síť, sítě, UDP, VPN


    Dotaz: openVPN TUN routovaná

    9.11.2016 20:57 nerw
    openVPN TUN routovaná
    Přečteno: 434× 
    Ahoj ,

Kdysi dávno jsem rozjel routovanou OVP a teď se předělávala síť a nemůžu to dát znovu dohromady. Používám tunel přes TUN adaptér a režim server - klient. 



TUN má nastavení 

 inet 10.0.1.1 peer 10.0.1.2/32 scope global tun0






Dále pak mám IPTABLES

-A FORWARD -i tun0 -s 10.0.1.0/24 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun+ -j ACCEPT




cat /proc/sys/net/ipv4/ip_forward
1

Na klienta pushuji 


mode server
tls-server
dev tun
port 1194
proto udp
server 10.0.1.0 255.255.255.0
persist-tun
persist-key
ifconfig-pool-persist ips.txt
push "route 10.10.40.0 255.255.255.0"
route 10.0.10.0 255.255.255.0 - """" toto nevím proc už tam mám """"""
#client-config-dir ccd
#duplicate-cn
client-to-client
keepalive 10 120

ETH0 mám přes DHCP s nastavením 10.10.40.30 a GW 10.10.40.1 což je router 

Routovací tabulka zde bude někde asi zakopaný pes :
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0


Situace je taková , že klient se připojí do VPN a vidí až adaptér 10.10.40.30 , ale nevidí dále do sítě 

Na routeru mám přidanou routu 10.0.1.0 přes 10.10.40.30 

Při dnešních pokusech se mi podařilo pingnout z vnitřni sítě klientský PC ve VPN na 10.0.1.6 avšak už nevím při jakých routách :-( 

Prosím o radu bude to asi jen nějaká drobná blbost. 

Ještě zmíním, že oproti minulé konfiguraci tu máme nově VLANy. ALe když ten jeden směr už jel, tak si myslím, že to nemá vliv, ale jsou chybně routy na VPN serveru. 

Děkuji Roman

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.11.2016 22:15 NN
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    Abych si to ujasnil. VPN server lezi v lokalni 10-kove siti za branou 10.10.40.1? Toto je co: 
    route 10.0.10.0 255.255.255.0
    Doporucuji ICMP + tcpdump a projit celou cestu.
    10.11.2016 11:42 nerw
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná 
    ANO VPN server je ve vnitřní síti 10.10.40.0 jehož adresa je  10.10.40.30 ještě podotknu , že je na switchi nastaven port pro VPN server jakožto untagged s PVID 40 tedy VPN server je ve VLAN ID 40 ! 

Nemůže nakonec být problém skutečně problém s VLAN ? 

routy jsem promazal. 


10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0
    10.11.2016 12:29 NN
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    Problem je dost jenoduchy. Z venku ti prijde paket se zdrojovou IP z VPN 10.0.1.x na adresu 10.10.40.x. VPN to forwardne do lokalni site. Klient na lokalni siti vubec netusi, ze dotaz prisel z VPN, posle odpoved na branu, ktera to zahodi. Tzn. jako reseni by jsi musel distribuovat na klienty routu pro VPN, nebo provozovat VPN na brane.
    10.11.2016 12:20 nerw
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    Tak vyřešeno !!! Jsem mamlas zapomněl jsem na routeru dát /24 do routy na VPN server
    10.11.2016 10:04 nobody255
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    u mna na servery routing table vyzera takto 
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
    take by som skusil vyhodit tieto zaznamy 
    10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
    aj vsetky ine zaznamy ohladom siete 10.0.10.0/24
    10.11.2016 11:47 nerw
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná 
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0

Stále se dostanu jen na adresu eth0 

Jaký vliv má na openVPN to, že lokální síť je v VLAN ID 40 ? 

Děkuji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.