Přihlášení | Registrace

napište » Zprávičky

FFmpeg nechal smazat repozitář porušující LGPL

dnes 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 4

witr (why-is-this-running)

dnes 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 0

Yazi 25.12.29

dnes 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (1%)

Děda Mráz (22%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (12%)

Já sám (12%)

Nikdo (16%)

Celkem 171 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linux neroutuje mezi dvemi openvpn.

Štítky: DNS, firewally, Internet, iptables, kernel, Linux, OpenVPN, P2P, sítě

Dotaz: Linux neroutuje mezi dvemi openvpn.

2.8.2007 12:57 OgO
Linux neroutuje mezi dvemi openvpn.

Přečteno: 677×

Odpovědět | Admin

Ahoj, mam problem s nasledujici konfiguraci openvpn:

       Staticky tunel OVPN     
               |            
srv1---fw1<--------->fw2--srv2---srv3
                           | 
                           |--OpenVPN tunel
                           |
                      Road Warrior

Mezi fw1 a srv2 mam staticky openvpn tunel, ktery bez problemu funguje. Dopingnu se ze srv1 na fw2,srv2 i srv3 a naopak.

Problem nastava kdyz se chci z road warriora dopingnout do site za fw1. Dopingnu se na fw2, srv2 i srv3, ale kdyz si chci pingnout na cokoliv za statickym tunelem, tak pakety skonci na br0(virtualni rozhrani vpn serveru.)

Nejzvlastnejsi je, že ze srv1 se pohodlne dopingnu uplne vsude i na ip adresu road warriora.

Konfigurace fw1:


#mode p2p
port 3194
proto udp
dev tun1
remote ver.jna.ip.srv2 

ifconfig 10.1.1.2 10.1.1.1
route 192.168.2.0 255.255.255.0 10.1.1.1 #sit za fw2

float
secret /etc/openvpn/kl94

#tls-client
#ca /etc/openvpn/ca1.crt
#cert /etc/openvpn/fw1.crt
#key /etc/openvpn/fw1.key
#dh /etc/openvpn/dh1024_1.pem

persist-key
persist-tun
keepalive 10 120
log-append /var/log/openvpn_deu-dde.log
status /var/run/openvpn/vpn_dde-deu.status 10
mute 5

user openvpn
group openvpn
comp-lzo
verb 3

Konfigurace srv2:


#mode p2p
port 3194
proto udp
dev tun1

remote vere.jna.ip.srv2
ifconfig 10.1.1.1 10.1.1.2
route 192.168.3.0 255.255.255.0 10.1.1.2 #sit za fw2

float
secret /etc/openvpn/kl94

#tls-server
#ca /etc/openvpn/ca.crt
#cert /etc/openvpn/server.crt
#key /etc/openvpn/server.key
#dh /etc/openvpn/dh1024.pem

persist-key
#persist-tun
keepalive 10 120

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
mute 15

comp-lzo
verb 3

Konfigurace vpn serveru pro road warriory:


up /etc/openvpn/bridge-start
down /etc/openvpn/bridge-stop
mode server
tls-server
crl-verify crl.pem
port 1194
proto tcp-server
dev tap0
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.3.254 255.255.255.0 192.168.3.50 192.168.3.89
push "route 192.168.2.0 255.255.255.0 vpn_gateway" 
client-config-dir ccd
push "dhcp-option DNS 192.168.3.145"
push "dhcp-option DNS 192.168.3.149"
push "dhcp-option WINS 192.168.3.145"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
mute 15

Diky moc za nakopnuti spravnym smerem.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.8.2007 13:32 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.

Problem nastava kdyz se chci z road warriora dopingnout do site za fw1. Dopingnu se na fw2, srv2 i srv3, ale kdyz si chci pingnout na cokoliv za statickym tunelem, tak pakety skonci na br0(virtualni rozhrani vpn serveru.)

co takhle iptabes na fw1? mas tam tohle povolene?
co "ebtables"
jeste me napadlo co se stane kdyz nahodis fyzicka rozhrani, pak povolis ip_forward a az pak vpn tunel ... ale to je spis takova glosa ...

2.8.2007 13:35 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.

jeste me napadlo jestli se to na fw1 neNATuje ...

2.8.2007 13:51 OgO
Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.

V iptables to povolene je.

Ebtables na fw1:


Bridge chain: INPUT, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
--log-level info --log-prefix "EB_IN" --log-ip -j CONTINUE
-p ARP -j ACCEPT
-p Length -j ACCEPT

Bridge chain: FORWARD, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-p Length -j ACCEPT
--log-level info --log-prefix "EB_FW" --log-ip -j CONTINUE

Bridge chain: OUTPUT, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-p Length -j ACCEPT
--log-level info --log-prefix "EB_OUT" --log-ip --log-arp -j DROP

Na fw1 se to nenatuje.

Problem je v tom, ze ve smeru od road warriora se do site za statickou vpn nepingnu., ale ve smeru opacnem se dopingu uplne vsude.

Problem vidim i v tom, ze na srv2 pakety od roadwariora do srv1 dorazi, ale srv2 je uz neposle do rozhrani tun1 (virtualni vpn rozhrani.). Takze provoz od road warriora do srv1 konci na srv2.

Nemuze deklat problem to ze staticka vpn je na udp a je routovana. A vpn pro Road Warriory je na tcp a bridged ?

2.8.2007 14:05 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.

co routovaci pravidla?

2.8.2007 14:14 OgO
Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.

Routovaci tabulka srv2:

root@lnserver /var/log# ip rou
10.1.1.2 dev tun1  proto kernel  scope link  src 10.1.1.1
192.168.3.0/24 via 10.1.1.2 dev tun1
192.168.2.0/24 dev br0  proto kernel  scope link  src 192.168.2.200
127.0.0.0/8 dev lo  scope link
default via 192.168.2.254 dev br0

Routovaci tabulka na fw1:

10.1.1.1 dev tun1  proto kernel  scope link  src 10.1.1.2
10.1.2.1 dev tun0  proto kernel  scope link  src 10.1.2.2
192.168.254.0/29 dev eth0  proto kernel  scope link  src 192.168.254.2
192.168.3.0/24 dev br0  proto kernel  scope link  src 192.168.3.200
192.168.3.0/24 dev eth1  proto kernel  scope link  src 192.168.3.200
192.168.170.0/24 via 10.1.2.1 dev tun0
192.168.2.0/24 via 10.1.1.1 dev tun1
169.254.0.0/16 dev eth1  scope link
default via 192.168.254.1 dev eth0

2.8.2007 17:34 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.

Mozna se pletu, ale nemohl by byt problem v tom, ze RoadWarrior sice vi, ze do site 192.168.2.0/24 se leze prez OpenVPN

push "route 192.168.2.0 255.255.255.0 vpn_gateway"

ale uz nevi, kam posilat packety do site 192.168.3.0/24 (ze prez to same rozhrani)

Co by asi tak udelalo na RW pridat po nahozeni vseho jeste

route 192.168.3.0 255.255.255.0 vpn_gateway

(nevim, ptam se)?

2.8.2007 19:39 OgO
Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.

Bohuzel tim to taky nebude, tu routu mu taky nastavuju.

Kdyz road warrior pinga do 192.168.2.0/24 tak ty pakety vidim na rozhrani vpn serveru.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje