abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 28
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 930 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Propojeni vice VPN siti

    14.3. 14:07 Tom
    Propojeni vice VPN siti
    Přečteno: 674×
    Dobry den,

    chtel bych ze zeptar, respektive pozadat o doporuceni, jak nejvhodneni nakonfigurovat nasledujici situaci:

    Mam jednu hlavni LocalLAN (192.168.1.0/24) s verejnou IP, a dale mam nekolik RemoteLAN (10.1.X.0/24), ktere jsou k internetu pripojeny pres ADSL (O2) Potreboval bych se z LocalLAN naprimo pripojovat na jakykoliv pocitac v jakekoliv RemoteLAN.

    Rozsahy v RemoteLAN jsou vzdy 10.1.X.0/24, kde X by identifikovalo tu konkretni RemoteLAN.

    Takze:
    RemoteLAN1:
    10.1.1.1 - router
    10.1.1.2 - PC1
    10.1.1.3 - PC2
    
    RemoteLAN2:
    10.1.2.1 - router
    10.1.2.2 - PC1
    10.1.2.3 - PC2
    
    atd....
    
    Tech RemoteLAN by ale melo byt vice, klidne 10-20 (teoreticky klidne 254), do kazde muzu pridat OpenWRT router, ktery by mohl fungovat jako VPN klient.

    Jak na to? Nasel jsem zatim navody na Site-to-Site OpenVPN. Je to to co potrebuji?

    Muzete me prosim nasmerovat, jak se toto resi "spravne"? Co bych mel nastudovat?

    Dekuji

    Tom

    Odpovědi

    14.3. 14:30 Sten
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Site-to-site VPN je jednoduchá, stačí na routerech rozjet point-to-point VPN (OpenVPN tun), nasměrovat rozsah druhé strany do správného tunelu (pomocí konfigurační volby iproute) a vše bude fungovat.
    16.3. 05:30 Michal
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Urcite potrebujes site-to-site VPN, nejlepe OpenVPN.

    Otazka je jak nakonfigurovat ty vzdalene site. Jelikoz jich je tolik tak bych se skoro priklanel k zneuziti OpenVPN tls-server / tls-client namisto pro site-to-site obvyklejsi "shared secret" konfigurace. Budes mit jeden spolecny CA certifikat a pro kazdy router tim podepises jeho vlastni SSL certifikat. Tim padem se routery s platnym certifikatem budou moct pripojit na server.

    Dalsi problem je routovani do tech vzdalenych siti. V klasickem site-to-site ma kazda strana seznam rozsahu te protistrany v OpenVPN konfiguraku, ale s tls-server/tls-klient to tak primocare neni, takze budes muset na serveru pouzit "client-config-dir" a v tom hlavne volbu "iroute" (oboji viz manpage pro openvpn). Pripadne nejake dynamicke routovani (OSPF) ale to je az dalsi level.

    Drzim palce ;)
    Max avatar 16.3. 09:36 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Zajímalo by mně, proč se tu doporučuje OpenVPN a né standardní IPSEC? Jaký to má oproti IPSECu přínos, který nevidím?
    Zdar Max
    Měl jsem sen ... :(
    16.3. 09:43 NN
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Asi zadny, ale je to snazsi na konfiguraci. Ja s IPSekem problem nemam, ale ne kazdy bezny spravce vi co je SA, Phase 2 etc.
    18.3. 12:28 Michal
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Protože OpenVPN "just works" zatímco IPsec "just sucks".

    Tak třeba:

    - v Linuxu se IPsec tunel netváří jako network interface, což značně komplikuje spoustu věcí - provoz routovacích daemonů, nastavení firewallu, tcpdump, ... OpenVPN prostě vytvoří tun0 a s ním si můžu dělat co chci stejně jako s každým jiným interfacem a vidím v něm jen vnitřní provoz toho tunelu.

    - u IPsec je potřeba na obou stranách nastavit stejné parametry spojení, což je někdy netriviální zařídit. OpenVPN si to mezi sebou obě strany domluví samy.

    - IPsec tunel je potřeba konfigurovat zvlášť pro IPv4 a IPv6, OpenVPN tunel může přenášet oba protokoly.

    - za jedním NATem může být jen jeden IPsec client protože IPsec NAT-traversal mode má o fungování běžných NATů dost zkreslené představy. OpenVPN přes NAT funguje jako každé jiné TCP nebo UDP spojení.

    - na druhou stranu OpenVPN nejede proti "profesionálním" VPN bránám (Cisco, F5, ...). Tam je třeba použít IPsec ale je s tím vždycky víc sraní než je nutné. Už třeba kvůli rozdílné terminologii různých výrobců.

    Podle mě IPsec vymysleli někde na akademické půdě páni teoretici a zahrnuli tam řešení mnoha neexistujících problémů, čímž to celé mega zkomplikovali, a bohužel se jim to povedlo protlačit jako standard.

    Zatímco OpenVPN vymyslel někdo z praxe na pragmatické vyřešení VPN a povedlo se mu to na jedničku.

    18.3. 13:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Silně mi to připomíná litanie lidí, kteří jsou zvyklí na Windows (které jim "just work"), o Linuxu nic nevědí a dozvědět se nechtějí, ale mají naprosto jasno v tom, že "just sucks", protože se chová jinak než ty Windows, na které jsou zvyklí.
    18.3. 14:19 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Windows just work, kde?

    To neplatí ani pri počítači zakúpenom s predinštalovaným Windows. Pribalený bloatware ten Windows znefunkčňuje.
    18.3. 14:32 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Zkuste si to přečíst pořádně. Netvrdil jsem, že to tak skutečně je, jen že takové věci někteří lidé píší.
    18.3. 14:39 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Kde také veci kto píše? Rád by som sa pozrel či sa náhodou nejedná o vyjadrenia PR firmy Microsoft.
    Max avatar 18.3. 15:37 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Trochu mysli, než něco napíšeš. Je naprosto evidentní, co tím autor chtěl říci a řekl. Vzhledem k tvé reakci jsi to nepochopil, tak se nad tím znovu trochu zamysli.
    Zdar Max
    Měl jsem sen ... :(
    18.3. 15:42 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Pýtal som sa kde k tomu prišiel, a odpoveďou mi je že tomu nerozumiem. Tomu sa hovorí trefná odpoveď, ale žiaľ na nevyslovenú otázku.

    Nepracuješ náhodou ako konzultant vo firme Microsoft?
    Max avatar 18.3. 16:01 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Tvá otázka je úplně mimo mísu a úplně irelevantní. Navíc byla zodpovězena hned při vyřknutí (říkají to lidé s windows, kteří neznají linuch, pokud s tím máš problém, neventiluj ho na linux foru, ale jdi si počíst na win forum).
    Zdar Max
    Měl jsem sen ... :(
    18.3. 17:17 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Pýtal som sa kde, a to reálne nebolo zodpovedané.

    A ohľadom linuchu, znie to ako eunuch. Je ten výraz z PR príručky MS rovnako ako tvrdenie "Windows just work"? S tým sa naozaj ventiluj v práci.
    Max avatar 18.3. 17:46 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    O co ti vlastně ve skutečnosti jde? Můžeš něco dodat k tématu, nebo se jen toužíš bavit o ničem?
    Zdar Max
    PS: linuch je naprosto běžný výraz (asi CZ/SK výroby, nevím, stejně jako nevím, kde jsi přišel k té MS úchylce)
    Měl jsem sen ... :(
    18.3. 23:05 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Pokiaľ nedokážeš identifikovať alebo pochopiť jednoduchú otázku, a stále strielaš naučené frázy z PR príručky, tak som sa trafil. Žiaľ.

    PS: Móda nahradzovania písmena x písmenom ch nie je CZ/SK výroby, ale jedná sa o pubertálny h4x0r speak. Ale to je škoda rozoberať s človekom ktorý spomína linuch na linuxovom fóre.
    Max avatar 18.3. 15:58 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Z tvého komentáře mám pocit, že máš zkušenosti jen s klientským řešením pro uživatele, né jako řešení na propojení dvou sítí (poboček) mezi sebou.
    Osobně utíkám od OpenVPN a začínám nasazovat místo něj IPSEC i pro klienty (lidi s tabletem, notebookem apod.). Teď jen dolaďuji drobné věci, abych mohl dopsat dva díly k článku a pak to vydám.
    To, že píšeš nepravdy (více IPSEC klientů za stejným natem není problém, funguje to jak fík) znamená, že do toho evidentně zas tak moc nevidíš.
    Jinak IPSEC na propojení poboček používáme hafec let a bez problémů (dokonce jsem s jednou firmou provozoval NAT over IPSEC - měli jsme shodné segmenty na obou stranách a plně ok, i na rozdílným sw). To se o OpenVPN ale nedá moc říci.

    Každopádně z tvého komentáře je cítit něco jako "IPSEC neznám, přijde mi složitý a hloupý, OpenVPN rulez"
    Zdar Max
    Měl jsem sen ... :(
    vandrovnik avatar 18.3. 20:27 vandrovnik | skóre: 16
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Na články se těším - zatím používám všude OpenVPN, tak třeba si konečně troufnu se posunout :-)
    22.3. 07:43 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    IPSec mezi pobočkami ok, ale kdyz jsme jeste meli data od O2 (uz to je pár let), nemohli se klienti připojit(L2TP/IPsec), na standardním datovém tarifu neprošlo AH a ESP (pokud se jim dokoupila veřejná IP šlo to). OVPN jde protlačit prakticku všude, dost často třeba přes port UPD/53 na sítích kde je provoz placený.

    zkoušel nekdo softether? přijde mi zajímavé mít jeden server a moc se za stejných podmínek možnost připojit asi 4 různejma klientama.
    Max avatar 22.3. 23:56 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    L2TP over IPSEc mám rozjetý také. Mám server za NATem a kvůli tomu jsem musel použít linux a zapomenout na freebsd. Funguje mi i komunikace klient NAT - NAT server, funguje mi i více klientů za stejným NATem. Funguje to na Androidu, Linuxu, iPhone i Windows (u win je potřeba v registrech zapnout ignorování checksumů).
    Právě kvůli problému s checksumama u L2TP provozu člověk nemůže použít FreeBSD (pfSense), protože by default jeho kernel toto neumožňujě a patche existují pro starší kernely.
    To byl jeden z důvodů, proč jsem nakonec nasadil IKEv2, který je spolehlivější a má lepší fci na udržení spojení / reconnect apod. (MOBIKE atd.)
    Další věcí je, že doba limitů celkem pominula, takže v dnešní době není problém IPSEC nasadit, jako tomu bylo v době minulé.
    Další věcí je, že do IPSECu probublává podpora kolem TNC (Trusted Network Control) a tím příprava na větší nasazení BYOD zařízení.

    Pokud jde o softether, tak ten jsem po zběžném shlédnutí zavrhnul. Tváří se všemocně, ale není to tak. Pro Win podporuje třeba jen L2TP over IPSEc (už jsme si výše řekli, kde je s ním problém), nebo SSTP (moc neznám).
    Donedávna byla podpora managementu jen z windows, teď přibyl i MAC OSX.
    Teprve koncem minulého roku přibyla podpora TLS 1.2.
    Celý projekt mi přijde ještě relativně mladý a ve vývoji.
    Výhodou IKEv2 je, že je podpora ve všem a v některých zařízeních nabízí právě možnost ověření, zda je klient aktuální, má AV apod. věci, nebo mít víceúrovňové ověřování
    Zdar Max
    Měl jsem sen ... :(
    pavlix avatar 19.3. 15:03 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Protože OpenVPN "just works" zatímco IPsec "just sucks".
    No nevím, mně přijde IPsec na Linuxu daleko jednodušší na správu než OpenVPN, navíc se využijí všechny výhody kernelové implementace. Ale jako chápu, že samotný standard je trochu komplikovanější a hůže se adaptuje na dnešní svět zkripleného internetu, ve kterém je nejvyšším dosažitelným ideálem posílat všechno včetně TCP přes 443/TCP stream, protože to proleze všude. :D
    23.3. 14:31 Karlík
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    "Podle mě IPsec vymysleli někde na akademické půdě páni teoretici ..."

    Zdaleka ne, koukněte se do příslušných RFC (a je jich pěkná řada, viz odkaz). Uvidíte tam Naval Research Laboratory, Trusted Information Systems, zaniklé firmy Piermont Information Systems a Daydreamer, Qualcomm, Cisco, NIST, BBN, Airespace a řadu dalších. Slyšel jsem ale pomluvu, že se na návrhu angažovala NSA. Ta se obávala, že lidu do rukou šifrování nepatří, ale vývoj zarazit nemohla, když jej finančně podporovala Clintonova nadace. Tak aspoň výsledek učinili uživatelsky/administrátorsky co nejnepřítulnější.

    https://en.wikipedia.org/wiki/IPsec
    23.3. 17:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Nebude náhodou jednodušší vysvětlení to, že IPsec vznikal v době, kdy maškarády ještě nebyly zdaleka tak rozlezlé a nikoho nenapadlo, že jejich rozšíření nabude dnešních rozměrů? V té době na aktuální potřeby celkem pohodlně stačil CIDR a počítalo se s tím, že v dlouhodobějším horizontu problém nedostatečné velikosti adresního rozdahu IPv4 vyřeší IPv6. Autoři (a nejen oni) holt podcenili míru pasivní rezistence vůči IPv6 od velkých hráčů na trhu.
    19.3. 10:07 hydrandt | skóre: 34 | blog: Kanál | Šanghaj
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Ja na tohle pouzivam tinc, respektive chaosvpn (dela management konfigurace pro tinc).

    Ale openvpn/ipsec poslouzi stejne tak dobre. Vyhoda tinc je v tom, ze v siti neni centralni uzel.
    I am Jack's wasted life.
    19.3. 14:36 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Píše že má O2 připojení přes ADSL tak nechápu kde je problém O2 Používá IPv6 takže každý PC za tím ADSL má veřejnou IPv6 na kterou se dá dostat.

    Takže si akorát v firewalu povol patřičné porty a máš to....

    PS. Jinak můj comtrend umí IPsec a viděl jsem to i u jiných adsl modemů takže proč to nepoužít.... (Já to nepoužívám používám IPv6 takže nevím jak mod je IPsec v comtrendu spolehlivý.)
    21.3. 21:55 Tom
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Dobry den, omlouvam se ze reaguji az tak pozde (moc prace...)

    Kazdopadne uz mi to funguje. Zvolil jsem OpenVPN, konfigurace byla nakonec opravdu jednoducha a dela to to co potrebuji. Poupravil jsem jiz bezici Client-Server konfiguraci, pridal client-config-dir s iroute, pro kazdy router vlastni certifikat a statiske routovani na hlavni gateway.

    ad IPSEC) Urcite si rad prectu ten Maxuv planovany clanek, treba se to ukaze jako vhodnejsi. Zatim ale o IPSEC vim jenom to ze existuje... :)

    ad O2 a IPv6) No, s tim jsem na tom momentalne podobne jako s IPSEC.... takze nula. Asi by to bylo i idealni, ale to me teprve ceka. Ale v IPv6 vidim jeden problem, ktery by mi hodne vadil - dost se mi hodi byt schopen vedet jakou IP ma jake zarizeni v dane vzdalene lokaci. S IPv4 je to idealni, s IPv6 si to moc nedovedu predstavit.

    Diky vsem za rady i diskuzi.

    Tom
    23.3. 14:09 Tom
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    Takze precijenom problem...

    Kdyz se pripojim z jakehokoliv PC v lokalni LAN na jakykoliv pocitac v RemoteLAN pomoci SSH, tak se bez problemu pripojim, na vzdalenem PC muzu normalne pracovat, ale po cca 20-30 vterinach se spojeni "zasekne". Zadna hlaska v konzoli, proste prestane reagovat. Ping jede bez vypadku paketu

    Kdyz se na stejny pocitac prihlasim primo z OVPN serveru, tak spojeni drzi bez problemu. Stejne tak spojeni z RemoteLAN -> Local LAN je v poradku, SSH drzi.
    PC v LocalLAN: 172.17.128.0/23
    OVPN Server 172.17.129.6
    OVPN tunel 10.10.0.1 -> 10.10.0.240
    
    PC v RemoteLAN: 10.128.240.0/24
    
    Na hlavnim routeru v LocalLAN (pFsense) jsem pridal novou gateway (OVPN server 172.17.129.6) a staticke routovani pro 10.128.240.0/24 pres tuto novou gateway.

    Toto mam v server.conf:
    
    port 2194
    proto udp
    dev tun
    sndbuf 0
    rcvbuf 0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    tls-auth ta.key 0
    topology subnet
    server 10.10.0.0 255.255.255.0
    #ifconfig-pool-persist ipp.txt
    
    client-to-client
    client-config-dir /etc/openvpn/ccd
    
    push "route 10.128.240.0 255.255.255.0"
    push "route 172.17.128.0 255.255.254.0"
    
    route 10.128.240.0 255.255.255.0 10.10.0.240
    
    #push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 172.17.129.1"
    push "dhcp-option DNS 172.17.128.15"
    keepalive 10 120
    cipher AES-128-CBC
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    crl-verify crl.pem
    
    client CCD:
    
    ifconfig-push 10.10.0.240 255.255.255.0
    iroute 10.128.240.0 255.255.255.0
    push "route 172.17.128.0 255.255.254.0 10.10.0.1"
    
    
    Toto je client.conf
    client
    dev tun
    proto udp
    sndbuf 0
    rcvbuf 0
    remote x.x.x.x 2194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    remote-cert-tls server
    cipher AES-128-CBC
    comp-lzo
    setenv opt block-outside-dns
    key-direction 1
    verb 3
    
    
    Mate nekdo tuseni kde muze byt problem? Co hledat? Sledoval jsem logy ssh/sshd, ale tam je jenom uspesne prihlaseni, po tom "zaseknuti se" zadna chyba nezapise.

    Tom.

    Max avatar 23.3. 23:01 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Propojeni vice VPN siti
    A není to problém ssh klienta? Zkus :
    /etc/ssh/ssh_config
    ...
    Host *
      ServerAliveInterval 240
    
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.