abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant 2025.8
    včera 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    Byla vydána Mafia: Domovina
    včera 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    O2 má opět problémy
    včera 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    Společnost OpenAI představila GPT-5
    včera 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.103
    včera 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    Ubuntu 24.04.3 LTS
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    7.8. 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 5
    Proxmox Backup Server 4.0
    7.8. 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (47%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 313 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Linux neroutuje mezi dvemi openvpn.
    Štítky: DNS, firewally, Internet, iptables, kernel, Linux, OpenVPN, P2P, sítě

    Dotaz: Linux neroutuje mezi dvemi openvpn.

    2.8.2007 12:57 OgO
    Linux neroutuje mezi dvemi openvpn.
    Přečteno: 656×
    Ahoj, mam problem s nasledujici konfiguraci openvpn: 
           Staticky tunel OVPN     
               |            
srv1---fw1<--------->fw2--srv2---srv3
                           | 
                           |--OpenVPN tunel
                           |
                      Road Warrior
    Mezi fw1 a srv2 mam staticky openvpn tunel, ktery bez problemu funguje. Dopingnu se ze srv1 na fw2,srv2 i srv3 a naopak.

    Problem nastava kdyz se chci z road warriora dopingnout do site za fw1. Dopingnu se na fw2, srv2 i srv3, ale kdyz si chci pingnout na cokoliv za statickym tunelem, tak pakety skonci na br0(virtualni rozhrani vpn serveru.)

    Nejzvlastnejsi je, že ze srv1 se pohodlne dopingnu uplne vsude i na ip adresu road warriora.

    Konfigurace fw1: 
    
#mode p2p
port 3194
proto udp
dev tun1
remote ver.jna.ip.srv2 

ifconfig 10.1.1.2 10.1.1.1
route 192.168.2.0 255.255.255.0 10.1.1.1 #sit za fw2

float
secret /etc/openvpn/kl94

#tls-client
#ca /etc/openvpn/ca1.crt
#cert /etc/openvpn/fw1.crt
#key /etc/openvpn/fw1.key
#dh /etc/openvpn/dh1024_1.pem

persist-key
persist-tun
keepalive 10 120
log-append /var/log/openvpn_deu-dde.log
status /var/run/openvpn/vpn_dde-deu.status 10
mute 5

user openvpn
group openvpn
comp-lzo
verb 3
    Konfigurace srv2: 
    
#mode p2p
port 3194
proto udp
dev tun1

remote vere.jna.ip.srv2
ifconfig 10.1.1.1 10.1.1.2
route 192.168.3.0 255.255.255.0 10.1.1.2 #sit za fw2

float
secret /etc/openvpn/kl94

#tls-server
#ca /etc/openvpn/ca.crt
#cert /etc/openvpn/server.crt
#key /etc/openvpn/server.key
#dh /etc/openvpn/dh1024.pem

persist-key
#persist-tun
keepalive 10 120

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
mute 15

comp-lzo
verb 3
    Konfigurace vpn serveru pro road warriory: 
    
up /etc/openvpn/bridge-start
down /etc/openvpn/bridge-stop
mode server
tls-server
crl-verify crl.pem
port 1194
proto tcp-server
dev tap0
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.3.254 255.255.255.0 192.168.3.50 192.168.3.89
push "route 192.168.2.0 255.255.255.0 vpn_gateway" 
client-config-dir ccd
push "dhcp-option DNS 192.168.3.145"
push "dhcp-option DNS 192.168.3.149"
push "dhcp-option WINS 192.168.3.145"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
mute 15
    Diky moc za nakopnuti spravnym smerem.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    houska avatar 2.8.2007 13:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Problem nastava kdyz se chci z road warriora dopingnout do site za fw1. Dopingnu se na fw2, srv2 i srv3, ale kdyz si chci pingnout na cokoliv za statickym tunelem, tak pakety skonci na br0(virtualni rozhrani vpn serveru.)
    co takhle iptabes na fw1? mas tam tohle povolene?
    co "ebtables"
    jeste me napadlo co se stane kdyz nahodis fyzicka rozhrani, pak povolis ip_forward a az pak vpn tunel ... ale to je spis takova glosa ...
    houska avatar 2.8.2007 13:35 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    jeste me napadlo jestli se to na fw1 neNATuje ...
    2.8.2007 13:51 OgO
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    V iptables to povolene je.

    Ebtables na fw1: 
    
Bridge chain: INPUT, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
--log-level info --log-prefix "EB_IN" --log-ip -j CONTINUE
-p ARP -j ACCEPT
-p Length -j ACCEPT

Bridge chain: FORWARD, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-p Length -j ACCEPT
--log-level info --log-prefix "EB_FW" --log-ip -j CONTINUE

Bridge chain: OUTPUT, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-p Length -j ACCEPT
--log-level info --log-prefix "EB_OUT" --log-ip --log-arp -j DROP
    Na fw1 se to nenatuje.

    Problem je v tom, ze ve smeru od road warriora se do site za statickou vpn nepingnu., ale ve smeru opacnem se dopingu uplne vsude.

    Problem vidim i v tom, ze na srv2 pakety od roadwariora do srv1 dorazi, ale srv2 je uz neposle do rozhrani tun1 (virtualni vpn rozhrani.). Takze provoz od road warriora do srv1 konci na srv2.

    Nemuze deklat problem to ze staticka vpn je na udp a je routovana. A vpn pro Road Warriory je na tcp a bridged ?
    houska avatar 2.8.2007 14:05 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    co routovaci pravidla?
    2.8.2007 14:14 OgO
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Routovaci tabulka srv2: 
    root@lnserver /var/log# ip rou
10.1.1.2 dev tun1  proto kernel  scope link  src 10.1.1.1
192.168.3.0/24 via 10.1.1.2 dev tun1
192.168.2.0/24 dev br0  proto kernel  scope link  src 192.168.2.200
127.0.0.0/8 dev lo  scope link
default via 192.168.2.254 dev br0
    Routovaci tabulka na fw1: 
    10.1.1.1 dev tun1  proto kernel  scope link  src 10.1.1.2
10.1.2.1 dev tun0  proto kernel  scope link  src 10.1.2.2
192.168.254.0/29 dev eth0  proto kernel  scope link  src 192.168.254.2
192.168.3.0/24 dev br0  proto kernel  scope link  src 192.168.3.200
192.168.3.0/24 dev eth1  proto kernel  scope link  src 192.168.3.200
192.168.170.0/24 via 10.1.2.1 dev tun0
192.168.2.0/24 via 10.1.1.1 dev tun1
169.254.0.0/16 dev eth1  scope link
default via 192.168.254.1 dev eth0
    Gilhad avatar 2.8.2007 17:34 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Mozna se pletu, ale nemohl by byt problem v tom, ze RoadWarrior sice vi, ze do site 192.168.2.0/24 se leze prez OpenVPN

    push "route 192.168.2.0 255.255.255.0 vpn_gateway"

    ale uz nevi, kam posilat packety do site 192.168.3.0/24 (ze prez to same rozhrani)

    Co by asi tak udelalo na RW pridat po nahozeni vseho jeste

    route 192.168.3.0 255.255.255.0 vpn_gateway

    (nevim, ptam se)?
    2.8.2007 19:39 OgO
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Bohuzel tim to taky nebude, tu routu mu taky nastavuju.

    Kdyz road warrior pinga do 192.168.2.0/24 tak ty pakety vidim na rozhrani vpn serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.