abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Flock 2026
    dnes 04:22 | Komunita

    V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Node-RED 5.0
    dnes 04:00 | Nová verze

    Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FreeRDP 3.27.0 opravuje 5 zranitelností
    dnes 02:00 | Nová verze

    Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

    Ladislav Hagara | Komentářů: 0
    WebAssembly v GCC
    včera 23:11 | Komunita

    Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

    Ladislav Hagara | Komentářů: 2
    Linux 7.1
    14.6. 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    14.6. 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 8
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 17
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1914 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / problem s OpenVPN a routingom
    Štítky: Internet, KDE, kernel, Linux, OpenVPN, sítě


    Dotaz: problem s OpenVPN a routingom

    10.1.2006 13:15 N3Xt | skóre: 7 | Spisska Nova Ves
    problem s OpenVPN a routingom
    Přečteno: 140×
    mam problem s OpenVPN.

    vcera som nasadil novy linux router ktory sa napaja na centralu a robi VPN. le je problem ten ze sa z tejto VPN nedostanem do VPN inej ktora uz bola vytvorena skor...

    situacia:

    VPN1 (10.10.5.0/24)---------- CENRALA (10.10.10.0/24) ----------vpn2 (10.13.1.0/24)

    v centrale je este CISCO ktora robi dalsie VPN od providera. ma IP 10.10.10.1. (prikad VPN na CISCU 10.10.12.0/24)

    z VPN1 pingnem vsade na kazdu VPN ktoru mam od providera na CISCU. z VPN2 taktiez pingnem vsade.

    no z VPN1 do VPN2 a naopak to proste nejde. dostane sa na CENTRALNY ROUTER a tam skonci. i ked routy tam napisane su.

    centralny router ma tieto routy chybaju tam defaulty ale su tam. su to adslka, alebo wifiny atp.: 
    Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.101.2 * 255.255.255.255 UH 0 0 0 tun1
10.10.5.0 192.168.101.2 255.255.255.0 UG 0 0 0 tun1
10.10.12.0 10.10.10.1 255.255.255.0 UG 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth1
10.13.1.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
    VPN1:

    Směrovací tabulka v jádru pro IP 
    Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
192.168.101.1 * 255.255.255.255 UH 0 0 0 tun1
localnet * 255.255.255.0 U 0 0 0 eth1
10.10.12.0 192.168.101.1 255.255.255.0 UG 0 0 0 tun1
10.10.10.0 192.168.101.1 255.255.255.0 UG 0 0 0 tun1
10.13.1.0 192.168.101.1 255.255.255.0 UG 0 0 0 tun1
default 213.29.112.9 0.0.0.0 UG 0 0 0 eth0
    VPN2:

    Směrovací tabulka v jádru pro IP 
    Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
192.168.100.1 * 255.255.255.255 UH 0 0 0 tun0
10.10.5.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
10.10.12.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
10.10.10.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
localnet * 255.255.255.0 U 0 0 0 eth1
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.1.2006 16:16 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    jestli si to dobre predtavuju, tak adresa tap zarizeni na strane pojmenovane VPN1 je 192.168.101.1, a jeji protejsek je 192.168.101.2 (CENTRALA). Pak mi ale pripada ze se VPN1 pta kde je sit 10.13.1.0 (VPN2) sama sebe (coz nemuze vedet), misto centraly(192.168.101.2) ktera to vi. Na strane VPN2 to vypada dobre.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    10.1.2006 16:38 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    ne ne.. je to tam jasne napsane.. 192.168.100.1 a 192.168.101.1 je v centrale zaciatok VPN tunelu. 192.168.100.2 je VPN2 koncove zarizeni 192.168.101.2 je VPN1 koncove zarizeni
    10.1.2006 21:02 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    tak v tom pripade je to tak jak pisu, akorat u VPN2. Mas to u kazdeho VPN jinak.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    10.1.2006 18:38 venoosek
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    co direktiva client-to-client ? pokud mate client-server konfiguraci je to nutne ; u pear-to-pear nevim
    10.1.2006 20:15 michich
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    hruška-hruška ? :-)
    10.1.2006 21:14 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    pokud mate client-server konfiguraci je to nutne
    neni, client-to-client routuje broadcasty mezi klientama jedne openvpn site. S timhle by to nemelo mit nic spolecneho.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    11.1.2006 15:30 venoosek
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    v tom pripade jsem si spatne vylozil manual:

    --client-to-client Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively a router. The --client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing all client-originating traffic to the TUN/TAP interface.

    When this option is used, each client will "see" the other clients which are currently connected. Otherwise, each client will only see the server. Don't use this option if you want to firewall tunnel traffic using custom, per-client rules.
    11.1.2006 15:57 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: problem s OpenVPN a routingom
    pokud to ja dobre chapu, tak pri nastaveni client-server toto zajisti aby se videli clienti. Rozhodne bych nepouzil "je to nutne". Mam 5 OpenVPN, a vsechny muzou routovat do ostatnich. Pouze se spravnym nastavenim routovani. Zase ale resim x jinych problemu.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.