abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 1
    dnes 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 1
    dnes 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 27
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    21.6. 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 3
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 299 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: VPN - ping do localni site

    26.2.2006 19:16 Flip
    VPN - ping do localni site
    Přečteno: 282×
    Ahoj, mam z toho nejak slito. Potrebuji aby NOTEBOOK pripojen na server VPNkou mohl do lokalni site. Patrne toho docilim paremetrem ifconfig-pool. Ale jak na to? Je tedy mozne PC pripojenemu VPNkou pridelit IP z localni site? Brana 192.168.2.1 netmask 255.255.255.0 DNS 192.168.2.100 - 200 IP.VPN.server 192.168.2.5

    Takhle by mel asi vypadat "ifconfig-pool" ??? ifconfig-pool 192.168.2.50 192.168.2.60 255.255.255.0

    Dik za nasmerovani.

    Odpovědi

    26.2.2006 20:00 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Ten dotaz ma jednu malou chybicku... TEZKO RICT CO POUZIVAS ZA PROGRAMY (VPN - je obecny pojem pro urcitou funkcionalitu v siti)....
    Z parametru odhaduji, ze by se mohlo jednat o OpenVPN....
    - v tom pripade je to mozne, ale musel bys premostit rozhrani vnitrni site a rozhrani tap (tun se pouzit neda->je to pouze IP tunel).
    - trosku jednodussi by bylo pridelit pro vpn-ku jinaci subnet a nastavit spravne routovani....
    26.2.2006 20:17 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Pouzivam Debian, OpenVPN a examples z openvpn Tabulku jsem upravil. Směrovací tabulka v jádru pro IP

    Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní

    10.1.0.2 * 255.255.255.255 UH 0 0 0 tun0

    10.0.1.0 10.1.0.2 255.255.255.0 UG 0 0 0 tun0

    192.168.2.0 * 255.255.255.0 U 0 0 0 eth0

    default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

    Jak vyrobit "tap", co mam nastavit na proroutovani?
    26.2.2006 20:27 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    ifconfig-pool, to urcuje z jakeho rozsahu se ma klientovi pridelit IP. Nic to nerika jestli muze ci nemuze do localni site. Klient OpenVPN muze v klidu do localni site, ale musi vedet jak. Mrkni na parametry push a pull, tim muzes klientovi vnutit nejake nastaveni routovani, klient muze kam chces.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    26.2.2006 20:31 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Kdyz uz pouzivas prikaz route, tak by bylo vhodne pouzit i parametr -n a vysledek umistit do paroveho tagu PRE. (aby to bylo jednoduseji citelnejsi.... kdo se tim ma prokousavat...)
    Jestli se bude pouzivat tun, nebo tap, se urcuje v konfiguracnim souboru pro OpenVPN.
    Na klienty vpn propojeni potom musis dat do routovaci tabulky zaznam, ze napriklad sit 192.168.2.0/24 se nachazi za IP adresou, ktera je na serveru pridelena onomu rozhrani, ktere je vyuzivano pro instanci openvpn, ktera se stara o prave probihajici pripojeni....
    26.2.2006 20:52 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    ejak se nedari vytvorit dev tap nasledne to vypisuje
    26.2.2006 20:53 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Aspon ze vime, co to vlastne vypisuje.... :o)
    26.2.2006 20:56 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Sem se nejak zapomel nakopirovat. Proste jak vyrobit dev tap? tap nemam.
    26.2.2006 21:02 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Pokud nebudes chtit premostovat sitove rozhrani, tak bys mohl teoreticky pouzit i tun.
    PS: Ta zapomnetlivost zkopirovat chybove hlasky se nejak opakuje....
    26.2.2006 21:09 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Prave ctu ze to budu muset asi premostit, nikdy jsem to ale nedelal.

    HLASKA Starting virtual private network daemon:SIOCSIFNETMASK: Nepřípustný argument FAILED-> tls-office.
    26.2.2006 21:13 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Radsi sahni po druhe variante (prideleni jineho subnetu a nastavit routovani u klientu) -> Je to podle me trosku pruhlednejsi, hlavne kdyz (bez urazky) ocividne moc nevis, co vlastne delas....
    Mozna by pomohlo zkopirovat i okoli chybove hlasky, ale vypada to, ze se snazis pouzit tls autentizaci, ale OpenVPN soubor s klicem nemuze najit....
    26.2.2006 21:17 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    PS: Nebo spis chyba v konfiguracni souboru
    26.2.2006 21:25 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    S "dev tun" to chodi. tls-office.conf
    dev tap
    ifconfig 10.1.0.1 10.1.0.2
    up ./office.up
    tls-server
    dh dh1024.pem
    ca my-ca.crt
    cert office.crt
    key office.key
    
    port 5000
    
    ; user nobody
    ; group nobody
    comp-lzo
    ping 15
    ; ping-restart 45
    ; ping-timer-rem
    ; persist-tun
    ; persist-key
    verb 3
    
    
    office.up
    #!/bin/sh
    route add -net 10.0.1.0 netmask 255.255.255.0 gw $5
    
    26.2.2006 21:31 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Videl bych to na radek ifconfig ..... -> pri definovani tap zarizeni ma jinaci syntaxi nez pri zarizeni tun. vice viz man openvpn
    26.2.2006 22:10 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Nejde nejde nejde....
    26.2.2006 22:25 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Co rict na takovyto prispevek -> V Jedne diskuzi jsem cetl jak si Leos Literak trosku stezoval na zbytecne plneni databaze....
    26.2.2006 22:33 roman
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Pokial som spravne pochopil, chces sa pripojit do lokalnej siete v praci, ze? No takze musis sa zamerat na push tu
    26.2.2006 23:11 Pantera
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Shodou okolnosti jsem se vtom onehda rypal a naprosto bez problemu je nastaveni primo tady: http://openvpn.net/howto.html#server a klient tu: http://openvpn.net/howto.html#client - klientu je pak pridelena ip adresa serverem dynamicky a automaticky se vytvori potrebne routy na obou stranach jestli se nepletu...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.