abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:11 | Zajímavý software

Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.

Ladislav Hagara | Komentářů: 1
11.6. 17:55 | Zajímavý software

RTS (Real-time strategy) hra Loria běžící také na Linuxu je nově k dispozici zdarma (Steam, GOG.com). Vývojový tým se soustředí na RTS hru Liquidation. Její vývoj lze podpořit na Kickstarteru.

Ladislav Hagara | Komentářů: 0
11.6. 09:00 | Nová verze

PeaZip (Wikipedie), tj. multiplatformní správce archivů naprogramovaný ve Free Pascalu v Lazarusu, dospěl do verze 8.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
11.6. 08:00 | Komunita

Diskusi o očkování proti onemocnění covid-19 se nevyhnul ani odborný diskusní list LKML (Linux Kernel Mailing List). Linus Torvalds očkování doporučuje.

Ladislav Hagara | Komentářů: 153
11.6. 07:00 | Bezpečnostní upozornění

V příspěvku na blogu GitHubu je podrobně rozebrána bezpečností chyba CVE-2021-3560 v toolkitu polkit (Wikipedie) zneužitelná k lokální eskalaci práv. Videoukázka na YouTube. Chyba byla do upstreamu commitnuta před 7 lety a v upstreamu ve verzi 0.119 je již opravena.

Ladislav Hagara | Komentářů: 2
10.6. 20:11 | Nová verze

Byla vydána nová verze 1.57 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.57 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
10.6. 19:22 | IT novinky

Na konferenci Internet a Technologie 21 s podtitulem mojeID byla představena nová mobilní aplikace MojeID Klíč. Ta má uživatelům služby mojeID ještě více usnadnit přístup ke službám veřejné správy dostupným přes Národní bod pro identifikaci a autentizaci (NIA) a nahrazuje dosavadní aplikaci „mojeID Autentikátor“ používanou od roku 2016. Novinka splňuje veškeré bezpečnostní požadavky a získala akreditaci od Ministerstva vnitra na

… více »
Ladislav Hagara | Komentářů: 0
10.6. 08:00 | Komunita

Do 17. června probíhá GrafanaCONline 2021, tj. online konference uživatelů a vývojářů open source nástroje Grafana (Wikipedie) pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění. V rámci keynote byla představena nová Grafana 8.0.

Ladislav Hagara | Komentářů: 1
9.6. 14:11 | Zajímavý článek

MojeFedora.cz se v článku Flatseal: mějte aplikace pod kontrolou věnuje nástroji Flatseal. Jedná se o grafického správce oprávnění aplikací ve Flatpaku. Instalovat jej lze z Flathubu.

Ladislav Hagara | Komentářů: 7
9.6. 13:44 | Nová verze

Byla vydána nová stabilní verze 4.0 (4.0.2312.24) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu: automatický překlad stránek pomocí Lingvanex hostovaný na Vivaldi a zatím v beta verzi integrovaný Vivaldi Mail, Calendar a Feed Reader. Nejnovější Vivaldi je postaven na Chromiu 91.0.4472.79.

Ladislav Hagara | Komentářů: 14
Používáte kalkulačku?
 (9%)
 (30%)
 (61%)
 (27%)
 (12%)
Celkem 179 hlasů
 Komentářů: 23, poslední dnes 17:02
Rozcestník

Dotaz: routovani mezi dvema VPN

10.10.2005 12:20 tezkatlipoka | skóre: 35
routovani mezi dvema VPN
Přečteno: 141×
Kde povolim routovani mezi jednotlivejma openVPN? Mam server kterej dela nekolik openVPN spojeni, ale nejde mezi nima prochazet, zatimco routovani z jakekoliv VPN do jakekoliv z normalnich casti site jde.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Odpovědi

10.10.2005 14:14 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN

Troufám si odhadnout, že to musíte povolit na tom serveru.

To je totiž přesně všechno, co vám dokážu poradit coby normální smrtelník bez telepatických schopností a křišťálové koule.

10.10.2005 14:39 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
myslim ze na tohle neni potreba kristalova koule potreba. echo 1 > ....../ip_forward je nastavene. Routovani ve firewallu je povolene. Routovani mezi jednotlivejma sitema jde, routovani mezi VPN a jakoukoliv siti jde. Jakmile ale jde o dve VPN spojeni, tedy dva virtualni adaptery, routovani nejde. A ja mam hrozne nejasnej pocit ze to tady kdysi nekdo jen tak nadhodil ke konci nejake diskuse, ale nejsem schopen to najit.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
11.10.2005 09:28 Beda
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
S - server s openvpn. N - sit do ktere se chces dostat - taky s openvpn. K - klient s openvpn odkud pozadavek odejde.

1. K musi vedet, ze adresy N jsou dostupne skrze S

2. S musi mit funkcni openvpn k K i N

3. S musi mit povoleny ip_forward

4. K,S,N a vsehny mista po ceste musi mit povoleny na firewallu openvpn

5. N mis vedet, ze adresa K je dostupna skrze S

-> asi to skonci dotazem na nejaky vhodny dynamicky routovaci protokol ;-)
11.10.2005 10:33 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
ano presne takhle to ted je.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
10.10.2005 14:59 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
tak pomohlo proxy_arp.

Co ale presne to proxy_arp dela?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
10.10.2005 15:49 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
Ano,ale ty musis povolit routovanie rovno na openvpn servri.Jednak musis povedat servru,aby klienti naroutovali iny openvpn server a potom este to,aby bolo mozne prechadzat medzi tymito sietami.
10.10.2005 16:44 xxl
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
Že by --client-to-client?
10.10.2005 16:54 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
zitra to vyzkousim, jestli to bude fungovat muzou se XXL a imro stavit pro pusu.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
10.10.2005 17:27 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
--client-to-client routuje v rámci jedné OpenVPN sítě broadcast pakety.
11.10.2005 07:43 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
Jo, vypada to ze client-to-client je directiva pouze pro clienty v ramci jedne openVPN. A to me zrovna moc nepali. Spis portebuju aby slo routovat mezi dvema nezavislejma VPN, kterejm dela server jeden a ten samej pocitac. Jak jsem psal, pomohlo kdyz jsem na ta tap zarizeni pridal arp_proxy, pak uz jsem se krizem pingnul. Ale co presne dela arp_proxy?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
11.10.2005 08:21 xxl
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
V tom případě to normální routování. V OpenVPN --route. Případně na serveru také (třeba) použít --push. Nahodí se vpn a pak se přidá to kýžené routování. Nutno myslet taky na to, jak jsou nastaveny iptables. Nicméně, krátká odpověď je - RTFM.
11.10.2005 09:35 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
Presne tak.V RTFM sa pise presne o tomto probleme.Ak by si ho cital,tak nemusis davat tento dotaz.Precitaj si na www.openvpn.org cely manual a zistis,ako na to.
11.10.2005 10:49 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
direktivu push pouzivam, a klient na openvpn1 (roadwarriori) dostane info na cokoliv z 192.168.0.0 se zeptej serveru openVPN, OpenVPN2 - dve strany - 192.168.100.1 - server 192.168.100.2 - klient. Oba dva si pri startu openVPN nahodi routu (directiva UP). Server na cokoliv z localni site klienta zeptej sveho openVPN klienta 192.168.100.2. Klient si nahodi routu na vse se ptej serveru - 192.168.100.1.

Routovat jde z openVPN1 na jakoukoliv z localnich siti serveru, (cimz myslim odpada dotaz na firewall, coz psal nekdo vyse) routovat jde z openvpn2 do jakekoliv localni site serveru, nejde routovat mezi virtualnima adapterama.

vzhledem k tomu ze routovani z openVPN 1 i 2 jde na localni site, ktere jsou taky 192.168.x.0, prepokladam ze push i UP jsou nastaveny dobre.

RTFQ (Q-question)
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
11.10.2005 11:11 xxl
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
Hele, my nemáme za povinnost řešit tvůj problém. Jak jsem pochopil, jsi za to placený. Tak si to nastuduj. Jo a místo literárního díla stačilo poslat konfiguraci openvpn a výpis "ip r".
11.10.2005 12:35 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
A nikdo to po tobe nechce, aby jsi to bral jako povinnost, Jedine co ja muzu rict, je ze jsem asi prilis ledabyle vznesl pozadavek, kterej asi mohl vest k nekolika pohledum na vec, i kdyz uplne na zacatku mi pripadal jasnej. Celou svoji problematiku jsem se snazil kazdym dalsim prispevkem upresnit, bohuzel mi proste pripadalo, ze spousta lidi necte co presne pisu, a nalepi mi na celo RTFM. Configuraky samozrejme muzu ukazat, ale vzhledem k tomu ze se jedna o ctyri kusy, bylo by to na stranku, a to mi pripadalo zbytecne.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
10.10.2005 19:02 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
a delas tun nebo tap device? co takhle konfigurak openvpn serveru? ...
11.10.2005 07:37 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: routovani mezi dvema VPN
tap
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.