Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vivaldi 8.0

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

včera 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

20.5. 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

20.5. 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN, Debian Etch, nefukncni ping

Štítky: Debian, DHCP, distribuce, DNS, Ethernet, Internet, kernel, konfigurace, OpenVPN, server, sítě, tcpdump, Windows

Dotaz: OpenVPN, Debian Etch, nefukncni ping

30.7.2008 13:49 Jirik Skopal
OpenVPN, Debian Etch, nefukncni ping

Přečteno: 710×

Odpovědět | Admin

Ahojte, predem se omlouvam, ze zakladam dalsi vlakno tykajici se OpenVPN, ale bohuzel jsem ve stavu, kdy nevim, jak dal.

Rozjel jsem na Debian Etch OpenVPN v rezimu server. Klient je pak WinXP. Prokousal jsem se OpenSSL, vytvorenim certifikatu, ruznymi ukazkovymi konfiguracemi a vysledek je, ze klient se v poradku pripoji, dostane od serveru adresu, proste vse ze zda OK az na to, ze kdyz chci pingout z klienta na server nebo naopak, tak to nejde - u vetsiny tutorialu byl vzajemny ping samozrejmosti.

OpenVPN server:

mode server
tls-server
dev tap0
ifconfig 10.0.100.1 255.255.255.0
ifconfig-pool 10.0.100.2 10.0.100.20 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
client-to-client
ca   /etc/ssl/MojeCA/cacert.pem
cert /etc/openvpn/cert/cert.pem
key  /etc/openvpn/private/key.pem
dh   /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
ping-restart 10
user openvpn
group openvpn
comp-lzo
verb 3

OpenVPN klient:

remote ip.serveru.cz
tls-client
dev tap
nobind
pull
mute 10
ping 10
ping-restart 60
ping-timer-rem
persist-key
persist-tun
ca   cacert.pem
cert Jirka_OpenVPN_cert.pem
key  Jirka_OpenVPN_key.pem
comp-lzo

Debian "ifconfig tap0", "route" a "ip r" (bez ostatnich ifaces, ip_forward zaply):

tap0      Link encap:Ethernet  HWaddr DE:0D:1F:FE:30:A8
          inet addr:10.0.100.1  Bcast:10.0.100.255  Mask:255.255.255.0
          inet6 addr: fe80::dc0d:1fff:fefe:30a8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:770 (770.0 b)  TX bytes:468 (468.0 b)

...
10.0.100.0      *               255.255.255.0   U     0      0        0 tap0
...

...
10.0.100.0/24 dev tap0  proto kernel  scope link  src 10.0.100.1
...

Windows XP:

Adapter site Ethernet VPN:

        Pripona DNS podle p°ipojenÝ . . . :
        Popis . . . . . . . . . . . . . . : TAP-Win32 Adapter V8
        Fyzickß Adresa. . . . . . . . . . : 00-FF-75-CA-2F-AE
        Protokol DHCP povolen . . . . . . : Ano
        Automatickß konfigurace povolena  : Ano
        Adresa IP . . . . . . . . . . . . : 10.0.100.2
        Maska podsÝtý . . . . . . . . . . : 255.255.255.0
        VřchozÝ brßna . . . . . . . . . . :
        Server DHCP . . . . . . . . . . . : 10.0.100.0
        Servery DNS . . . . . . . . . . . : 
        Zap¨jŔeno . . . . . . . . . . . . : 30. Ŕervence 2008 12:46:56
        Zßp¨jŔka vyprÜÝ . . . . . . . . . : 30. Ŕervence 2009 12:46:56

route print
===========================================================================
Seznam rozhraní
0x3 ...00 ff 75 ca 2f ae ...... TAP-Win32 Adapter V8 - Packet Scheduler Miniport
....
===========================================================================
       Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
       10.0.100.0    255.255.255.0       10.0.100.2      10.0.100.2       30
       10.0.100.2  255.255.255.255        127.0.0.1       127.0.0.1       30
....

Ping Klient - Server:

debian:~# tcpdump -i tap0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tap0, link-type EN10MB (Ethernet), capture size 96 bytes
13:41:17.786101 arp who-has 10.0.100.1 tell 10.0.100.2
13:41:17.786114 arp reply 10.0.100.1 is-at de:0d:1f:fe:30:a8 (oui Unknown)
13:41:17.816555 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 12800, length 40
13:41:23.235291 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 13056, length 40

Pokud pingnu ze serveru na klienta, je tcpdump prazdny. Dostanu jen toto:

debian:~# ping 10.0.100.2
PING 10.0.100.2 (10.0.100.2) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

Firewall je na obou stranach vyrazeny.

Nástroje: Začni sledovat (0) ?

Odpovědi

31.7.2008 01:02 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN, Debian Etch, nefukncni ping

Zkontroluj si jestli mas opravdu vyplej firewall. Tohle mi delalo, kdyz byl zaplej DROP na OUTPUTu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: