Přihlášení | Registrace

napište » Zprávičky

BreadboardOS pro Raspberry Pi Pico (RP2040)

včera 23:22 | Zajímavý software

BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.

Ladislav Hagara | Komentářů: 0

KDE Gear 24.05

včera 16:55 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.

Ladislav Hagara | Komentářů: 1

Angular 18.0.0

včera 12:55 | Nová verze

Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Maker Faire Rychnov nad Kněžnou

22.5. 23:44 | Pozvánky

V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.20.0

22.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.

Ladislav Hagara | Komentářů: 0

Jolla Community Phone a Jolla Mind2 Community Edition AI Computer

22.5. 14:11 | IT novinky

Společnost Jolla na akci s názvem Jolla Love Day 2 - The Jolla comeback představila telefon se Sailfish OS 5.0 Jolla Community Phone (ve spolupráci se společností Reeder) a počítač Jolla Mind2 Community Edition AI Computer.

Ladislav Hagara | Komentářů: 7

Alfa verze LibreOffice 24.8 dostupná k testování

22.5. 12:33 | Nová verze

LibreOffice 24.8 bude vydán jako finální v srpnu 2024, přičemž LibreOffice 24.8 Alpha1 je první předběžnou verzí od začátku vývoje verze 24.8 v prosinci 2023. Od té doby bylo do úložiště kódu odesláno 4448 commitů a více než 667 chyb bylo v Bugzille nastaveno jako opravené. Nové funkce obsažené v této verzi LibreOffice najdete v poznámkách k vydání.

ZCR | Komentářů: 0

MagPi 141 a HackSpace 78

21.5. 23:33 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).

Ladislav Hagara | Komentářů: 0

Kotlin 2.0.0 a KotlinConf 2024

21.5. 21:22 | Nová verze

Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.

Ladislav Hagara | Komentářů: 2

Erlang/OTP 27.0

21.5. 12:55 | Nová verze

Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (82%)

Jsem člověk. (4%)

Opravdu jsem člověk! (7%)

Jsem něco jiného. (7%)

Celkem 518 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sietovy tunel

Štítky: Internet, OpenVPN, traffic, Tunelování

Dotaz: sietovy tunel

8.11.2009 02:39 tunel
sietovy tunel

Přečteno: 756×

Odpovědět | Admin

Potrebujem nakopnut spravnym smerom. Mam 2 serveri medzi ktorymi chcem spravit tunel a z jedneho smerovat traffic na druhy a dalej von. Viete mi poradit ako na to, resp. aky soft na to pouzit?

Dakujem.

Řešení dotazu:

Komentář #1 (Jiří J., 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Martin H.)

8.11.2009 02:58 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Něco na způsob OpenVPN?

8.11.2009 06:58 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Přesně tak, OpenVPN je řešení.

Dej si tu vyhledat OpenVPN, nebo zajdi na root.cz, tam by hezký článek.

S tím směřováním - teď jsem tu řešil/a vyřešil - direktiva route-gateway (to jen kdyby ti to nechtělo routovat, jako mě)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

8.11.2009 16:20 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Proč mu cpeš OpenVPN? Vždyť mu na tohle stačí vytvořit tunel přímo v systému bez doinstalování dalšího software. Použij tyhle příkazy (server A je 1.1.1.1 a server B je 2.2.2.2):


#Konfigurace serveru A
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up



#Konfigurace serveru B
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 16:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Hergot, jsem si nevšim, to modprobe ipv6 tam není potřeba.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 21:46 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4 inet6 addr: fe80::5db8:4f02/128 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

myslis ze je to spravne? nepridelilo to ipv4 adresu, nema to ani netmask :-(

8.11.2009 21:48 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4  

          inet6 addr: fe80::5db8:4f02/128 Scope:Link

          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

8.11.2009 22:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ty adresy si na těch rozhraních pak musíš nastavit sám, samozřejmě.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:20 Opičák
Rozbalit Rozbalit vše Re: sietovy tunel

a nějaké šifrování tam lze zapnout? Pokud ne, tak je to dost chabý tunel.

8.11.2009 22:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, jde.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Mozes mi prosim ta poslat na stranu A aj B hotovy config ktory by mi to nastavil aj s adresou (samozrejme si ju sam zadefinujem). Dakujem.

8.11.2009 22:31 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

#Konfigurace serveru A ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255 ip link set muj_tunel up ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:32 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel


#Konfigurace serveru A
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:37 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě bych to trochu poopravil, v tomhle případě SIT není dobré, lepší bude použít GRE. Takže konfigurace bude


#Konfigurace serveru A
ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode gre remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:39 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem, P-t-P ma mat IP vzdialeneho stroja, teda stroja B? Len pre uplnost, staviam to na verejnych ip.

8.11.2009 22:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě jednou, nějak jsem nepochopil otázku? Apropos, tím tunelem budou chodit nějaká důvěrná data?

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Nie, nebudu. Zmazal som defaultnu GW a nastavil som ako GW server B, nasledne to cele spadlo. Aka ma byt gw pre iface eth0 na zaklade vyssie uvedeneho configu? Neviem vlastne ako celu prevadzku dalej z eth0 nasmerovat na ten tunel.

8.11.2009 22:50 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Necháme to na zítra. Jo, a kdyby to šlo, pošli mi i nějaký nákres sítě, jak to chceš provozovat. Sice chápu, ale nad obrázkem se mi líp přemýšlí.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 23:01 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

tu je nakres siete.

dakujem.

8.11.2009 23:47 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže na serveru A si nastavíš routu na veřejnou IP serveru B.
2.2.2.2/32 přes ISP_gateway.
Dále si nastavíš nespecifickou routu na tunelovou IP serveru B.
0.0.0.0/0 přes muj_tunel. Konfigurace serveru A:


ip route add 2.2.2.2/32 via IP_GATEWAYE_ISP
ip route change 0.0.0.0/0 via 10.0.0.2

To by mělo být celé. Nejsem si syntaxí příkazu ip jist, na BSD, které používám, existuje jen ifconfig a route.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 07:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

remote je IP vzdialeneho servera, local je moja IP, tam mozem nastavit rovnaku ako na primarnu iface? address add 10.0.0.1/30 tam moze ist akakolvek neverejna IP alebo tam mam tiez nastavit nejaku verejnu IP?

Dakujem.

9.11.2009 08:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip address add 10.0.0.1/30 brd + dev muj_tunel

ip route change 0.0.0.0/0 via 10.0.0.2

v prvom pripade treba priradit pre "muj tunel" verejnu IP alebo staci neverejna?

v 2. pripade ide via server B?

Dakujem.

10.11.2009 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Díky za skvělou odpověď ... možná proto, že VPN znám a tohle jsem (doteď) nevěděl. Holt jsem se snažil poradit, jak bych to (se svou znalostí) řešil já.

Proto OpenVPN. :-)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

10.11.2009 23:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Mno, s odstupem času si myslím, že jsem tu reakci mohl napsat lépe. Ale v tu chvíli mě neskutečně iritovalo, že všichni (nemyslím tebe, když bys neporadil OpenVPN ty, poradil by ho někdo jiný) znají jen OpenVPN a přitom se to dá vyřešit i elegantněji a přímo v systému. No každopádně, jestli ses z té diskuze něco nového naučil, svůj účel to splnilo.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 09:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Takze je to takto:

Server A ktory ma routovat cez server B ma IP adresu 140.184.79.3
Server B ktory ma prijimat traffic od serveru A ma IP adresu 140.184.79.4
Teda, traffic z A ma prechadzat do B a ten ho ma routovat dalej.

Na serveri A som pouzil nasledovnu konfiguraciu:

ip tunnel add muj_tunel mode gre remote 140.184.79.4 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.3 brd + dev muj_tunel
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 140.184.79.4

Server B:

ip tunnel add muj_tunel mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.4 brd + dev muj_tunel

A nejde :-(

9.11.2009 11:30 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ne, na těch tunelových intarfacech musíš mít jiné IP adresy. Dej tam třeba ty z toho neveřejného rozsahu, co jsem psal, s maskou /30.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:47 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ach, nejde ani tak...

9.11.2009 11:43 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:


#Nastaveni rozhrani TunelB
ip tunnel add TunelB mode gre remote 140.184.79.4 local 140.184.79.3 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
#Nastaveni routovani
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Server B:


#Nastaveni rozhrani TunelA
ip tunnel add TunelA mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

Nejprve bych ti doporučil nastavit ty tunely, potom vyzkoušet, jestli se z jednoho konce tunelu dopingneš na druhý konec, a pak řešit to routování.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:50 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

PINGat mam tu lokalnu IP alebo verejnu?

9.11.2009 11:54 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

zo serveru B sa na A dostanem, ping prejde ale z A na B nie.

9.11.2009 11:55 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

No, napsal jsem z jednoho konce tunelu na druhý, tak co myslíš? Cé je správně! Na IP adresy těch tunelů, takže neveřejné.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:59 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, dajme tomu ze to ide. Po nastaveni routovania to ale vypoveda fukcnost.

9.11.2009 12:02 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Po nastavení routování ti spadne ten tunel? Nejde potom ping druhej server?

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:07 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ping na 10.0.0.2 neprejde nikdy, ale na verejnu siet sa dostanem. Normalne pingam vsetky verejne IP aj mimo subnet, ale po dani posledneho kroku to cele spadne. Zrejme teda ten tunel nefunguje.

9.11.2009 12:09 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tunel mi ide uz...ale ak nastavim routovanie tak sa nedostanem mimo subnet.

9.11.2009 12:10 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže prve musíš vyřešit, proč neprojde ten ping.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:13 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Uz prejde, je tam len problem s routovanim momentalne...tunel sa na oboch stranach vidi, pingam obe strany.

9.11.2009 13:56 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem ti Honza, zda sa ze to ide. Som velmi rad ze si si nasiel cas riesit moje poziadavky :-)

9.11.2009 15:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tak som si myslel ze je to uz ok, ale to som nemal spravenu routu.

Ak zadam ako posledny krok ip route change 0.0.0.0/0 via 10.0.0.2, nedostanem sa mimo subnet, vedeli by ste mi s tym pomoct?

Dakujem.

9.11.2009 16:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip route change default via $REMOTE dev eth0

uz mi to ide, postacuje takto definovat?

9.11.2009 22:49 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, mělo by stačit. Nevěděl jsem, jestli se tímhle nevyruší i to pravidlo o směrování IP adresy serveru B. Takže jestli funguje, je to v pořádku. Jsem rád, že jsem ti pomohl.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 23:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ahoj,  zrejme to nestaci. Ak pouzijem ip route change 0.0.0.0/0 via 10.0.0.2 , tak mi to zrusi siet.

Pri mojom nastaveni, pingnem nejaku ip tak mi napise nexthop a server B, ale ak stiahnem nejake data tak to neprejde cez server A, teda ide to napriamo, mimo server B.

10.11.2009 00:29 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Co ti vypíše příkaz traceroute www.nix.cz?

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 01:52 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jo, a taky pošli routovací tabulky z obou serverů. Příkaz ip route show.

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 07:37 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Nemozem ti napisat niekde na jabber/icq/skype, nechcem tu zverejnovat svoje IP rozsahy :-)

Dik.

10.11.2009 08:01 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:

81.184.79.5 via 81.184.79.1 dev eth0
10.0.0.0/30 dev TunelB proto kernel scope link src 10.0.0.1
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.2
default via 10.0.0.2 dev TunelB

____________________________________________________________________

Server B:

10.0.0.0/30 dev TunelA proto kernel scope link src 10.0.0.2
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.5
default via 81.184.79.1 dev eth0

____________________________________________________________________

Traceroute neprejde nikam.

Config server A:

ip tunnel add TunelB mode gre remote 81.184.79.5 local 81.184.79.2 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
ip route add 81.184.79.5 via 81.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Config server B:

ip tunnel add TunelA mode gre remote 81.184.79.2 local 81.184.79.5 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

10.11.2009 08:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jabber: honza@betik.cz

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 08:14 2009
Rozbalit Rozbalit vše Re: sietovy tunel

ok, uz ti pisem.

Založit nové vlákno • Nahoru