AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi Official Magazine 165

dnes 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

dnes 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 4

Firefox 151 podporuje Web Serial API

dnes 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 1

Vivaldi 8.0

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / wi-fi ap - ethX

Štítky: certifikat, firewally, Internet, LAN, OpenVPN, server, Shorewall, sítě, VPN, Wi-Fi

Dotaz: wi-fi ap - ethX

2.7.2008 21:51 0ndr3j
wi-fi ap - ethX

Přečteno: 356×

Odpovědět | Admin

Cauky. Mam Debiani serverik, kde mam 2 sitovky (eth0 a eth1 v PCI), chci si ale pripojit wi-fi hw AP do jine sitovky, abych mel prehled. Doslo mi, ze mam vyplou int. sitovku na desce.

1.Kdyz ji zapnu, tak se z ni stane eth2? (nerozhodi mi to puvodni nazvy sitovek?) 2. pouzivam shorewall a chci pres wi-fi pripojit souseda. Ale pomoci OpenVPN, aby mohl na net, jen kdyz bude mit platnej certifikat. OpenVPN mi jede, pripojuju se na server z netu (tap0). Udelam to dobre, kdyz (pouzivam shorewall) sitovku na desce oznacim treba jako wi-fi a v pravidlech Shorewallu zakazu vse na moji LAN vyjma portu na OpenVPN? Tim ze budu mit "redirect-gateway", sousedovi pojede net az kdyz se pripoji na VPN? Budu mit totiz povolenou VPN na NET.. Je to dobra cesta? Diky..

Nástroje: Začni sledovat (0) ?

Odpovědi

2.7.2008 22:25 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

doplnim..pripadne me opravte (budu brat,ze int. sitovka se identifikuje jako eth2:

/etc/shorewall/interfaces
net	ppp0		detect		dhcp,routefilter,tcpflags
loc	eth1		10.0.10.255	dhcp,maclist,blacklist,tcpflags
vpn	tap0		10.0.11.255	tcpflags
wifi	eth2		10.0.12.255	dhcp,maclist,blacklist,tcpflags

/etc/shorewall/policy
vpn		net		ACCEPT
wifi		net		DROP		info

/etc/shorewall/rules
ACCEPT		wifi		fw		udp	    113  #113 je port moji OpenVPN

Bude mi to takhle nejak fungovat?

3.7.2008 20:37 kocour_easy | skóre: 4
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

Takze nejdrive k interface ja pouzivam tun a v interface mam toto vpn tun0 detect routeback

no potom v zones toto vpn ipv4

a nakonec v tunnels toto openvpn:1194 net 0.0.0.0/0

rules a policy uz si musite nastavit sam

3.7.2008 22:43 peedee
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

z eth2 (wifi) by ses mel dostat na eth1 (loc)... tzn. mas dobre povoleno jen pripojeni na OpenVPN, tzn. ze pak uz nastavujes jen pravidla pro vpn (tap0) (jakmile se pripojis do VPN, tak te uz sit wofo (nezajima"), aby se dostala na net.. takze vypada to, ze je to dobre.. jeste by se ale mela udelat maskarada mezi vpn a net...

2.7.2008 22:59 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

1) Zavisi na pravidlech udev

2) Povazuju za jednoduzsi variantu pouzit klasicke sifrovani - WPA. OpenVPN ma zbytecne rezii navic a zneplatnit certifikat mi pride vic prace, nez shodit wifi/zmenit heslo.... shorewall nepouzivam.

3.7.2008 18:24 Zdenek
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

ad 2) ponekud neprakticke, kdyz tech klientu na ap bude vic.

3.7.2008 21:05 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

souhlasim, mam to do budoucna, kdyby nahodou pribyl dalsi soused :)

3.7.2008 16:52 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

A nekdo, kdo zna Shorewall tady neni? :-(

Založit nové vlákno • Nahoru

Tiskni Sdílej: