Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2025

dnes 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

dnes 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 6

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

dnes 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 5

Jolla Phone

včera 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 23

Netflix kupuje Warner Bros. včetně HBO Max a HBO

včera 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

AWS re:Invent 2025

včera 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

včera 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 8

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 434 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN s bridgem.

Štítky: DHCP, Ethernet, HTML, Internet, kernel, Linux, OpenVPN, sítě, web

Dotaz: OpenVPN s bridgem.

8.12.2005 23:00 Tomas12
OpenVPN s bridgem.

Přečteno: 730×

Odpovědět | Admin

Snazim se rozchodit OpenVPN s bridgem(ne routovanou variantu). Ale bohuzel, kdyz pustim prilozeny skript na vytvoreni bridge sit padne.

* modul pro bridge v jadre mam
* openvpn v systemu taky

brctl addbr br0
openvpn --mktun --dev tap0
 >Thu Dec  8 22:56:38 2005 TUN/TAP device tap0 opened
 >Thu Dec  8 22:56:38 2005 Persist state set to: ON
brctl addif br0 tap0
brctl addif br0 eth0
ifconfig br0 up

eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu. dik za kazdou radu

Nástroje: Začni sledovat (0) ?

Odpovědi

9.12.2005 09:46 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

on by se predevsim jeste hodil nejakej konfigurak openvpn

9.12.2005 09:57 asd
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

1. prvni co musi existovat, tak je zarizeni bridge = brctl addbr br0

2. zarizeni, ktere se pridava do bridge nesmi mit nastavenou adresu, masku ani broadcast, jinak to uz pak neni cisty bridge a bude se chovat jinak - treba jako brouter. vetsinou pomaha v uvedenem poradi: "ifdown eth0; ifconfig eth0 up; brctl addif br0 eth0", ale musi se ifdown povest a musi platit, ze na tom systemu(jadre) dojde k vymazani adresnich a dalsich informaci u zarizeni.

3. vysledna sit musi splnovat 802.* podminky jako treba unikatnost media access adres jinak se pri zaplem arp muzou neustale hedat o tom, kdo ma dostavat data.

9.12.2005 16:32 petr_p
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

Ad vymazani adres a route: na to slouzi ip addr flush dev $DEVICE.

13.12.2005 23:50 Tomas12
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

diky, je mi to trosku jasnejsi, poradne jsem netusil, jak takova vec funguje. Ted uz mam nastaveny ip u virtualni sitovky a je v bridgi se skutecnou. z venku si pingu na obe. Ale problem je, ze kdyz od sebe lezu ven, lezu pod adresou te virtualni sitovku a ne pod skutecnou. Nejsem schopnej to nastavit tak aby se pro odchozi spojeni pouzivala ta spravna adresa. (je mi jasny,ze tohle je asi zakladni neznalost:(ale nevim si s tim rady..ani pan google)

15.12.2005 21:12 asd
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

ip route change default src odchoziadresa

14.12.2005 00:45 Kumar
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

BFW: nastavuje se br0, jak udelas bridge VSE, jde pres nej, pokud chces filtrovat zvlast eth0 pouzij ebutils

tap0 i eth0 musi byt up v promisc. modu, jak tam das neco jineho tak to nepojede...

#nahodis eth0
ifconfig eth0 up
#nahodis tap0
openvpn --mktun --dev tap0
#udelas bridge
brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth0
#nastavis interface br0
ifconfig br0 "ip" "netmask" up

15.12.2005 19:15 Tomas12
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

Diky moc, myslim ze to uz chapu. Jen pro ujisteni: pokud rozjidim openvpnku tak mam eth0 bez ip a br0 nastavim ip jakou ma mit normalne eth. (jakej to ma smysli uz asi radsi resit nebudu). Na http://openvpn.net/bridge.html je vybornej navod, jen v nem bohuzel neni vysvetleni, proc to takto je a jakou ip adresu mam nastavit, na tom jsem se zasekl. Je tam i skript pro nahozeni bridge(ted je mi uz jasnej):


#!/bin/bash

#################################
# Set up Ethernet bridge on Linux

# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

19.12.2005 01:14 Tomas
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

Rozchodil jsem openvpn2.0.5 server na linuxu(router s eth0(192.168.1.66) a eth1 pro pripojeni do netu) s bridgem, pripoju se z winxp. Server mi priradi pres DHCP ip adresu(192.168.1.20),ale tim to konci. Z win si nepingnu ani na openvpn server.

server.config

port 1194
proto udp
dev tap0
ca /root/certs_vpn/ca.crt
cert /root/certs_vpn/server.crt
key /root/certs_vpn/server.key  # This file should be kept secret
dh /root/certs_vpn/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


na firewallu mam povoleny prichozi spojeni na 1194 
i pro tap0
$IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT
$IPTABLES -A INPUT -i tap0 -j ACCEPT
$IPTABLES -A INPUT -i br0 -j ACCEPT
$IPTABLES -A FORWARD -i br0 -j ACCEPT


bridg tvorim pres:

br="br0"
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="10.1.0.66"
eth_netmask="255.255.255.0"
eth_broadcast="10.1.0.255"
echo "OpenVPN";
for t in $tap; do  openvpn --mktun --dev $t; done
echo "brctl";
brctl addbr $br
brctl addif $br $eth
for t in $tap; do brctl addif $br $t;done
for t in $tap; doifconfig $t 0.0.0.0 promisc up;done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

Za kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(

19.12.2005 23:40 tomas
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

takze problem byl v tom, ze jsem mel spatne nastaveny ip, na bridgy 10.1.0.x ale na openvpn serveru spatne 192.168.1.x. add bridge, uz jsem to pochopil je potreba eth0 zamenit za br0, pridat i rozsahy ip co byly za eth0 na br0.Eth0 zustane uplne bez ip. ted vse funguje jak ma, teda krome toho, ze se nemohu prihlasit z vzdalenyho pocitaci do domeny(na sambe).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje