Přihlášení | Registrace

napište » Zprávičky

Vivaldi 7.6

dnes 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.90.0

dnes 16:22 | Nová verze

Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

GNUnet 0.25.0

dnes 16:11 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Tails 7.0

dnes 12:11 | Nová verze

Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Meta Connect 2025

dnes 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 0

GNOME 49

dnes 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 11

ROCm 7.0.0

včera 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

včera 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 6

Java 25 / JDK 25

včera 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

včera 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (56%)

Atlassian (3%)

Bitbucket (9%)

Gitea (13%)

Mercurial (6%)

jen git (13%)

jen svn (6%)

Jiné (uvedu v diskusi) (16%)

Celkem 32 hlasů

Komentářů: 4, poslední dnes 19:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a routování

Štítky: Debian, DHCP, distribuce, Fedora, Internet, KDE, OpenVPN, sítě

Dotaz: OpenVPN a routování

14.3.2006 20:30 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
OpenVPN a routování

Přečteno: 707×

Odpovědět | Admin

Mám problém s routováním do sítě na serveru. Mám router ke kterému se připojuji pomocí openVPN a za ním je síť adresovaná 192.168.0.0/22. Připojit se bez problému jde na router a dostanu i od nej adresu. Problém nastává tehdy pokud se chci připojit na nějaký stroj za routerem tzn na nějakou adresu z rozsahu 192.168.0.0/22. na klientovi mám záznam v routovací tabulce. tim padem klient zna branu pro pristup di te site. na routeru je i IP_FORWARD nastaven na 1. Prosím muze me nekdo trknout kde by mohla byt chybycka, abych se mohl do te site normalne dostat??? Dekuji za kazdou reakci

Nástroje: Začni sledovat (1) ?

Odpovědi

14.3.2006 20:52 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routování

Treba zkontrolovat firewall, jestli propousti timto smerem pakety ?

14.3.2006 20:54 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

firewall mam na testovani vyply a stejne to nejde. to byla prvni vec ktera me taktez napadla.

14.3.2006 20:59 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routování

Asi blbej dotaz, ale je ten router vychozi branou tech pc v 192.168.0.0 ?
PS: nemas cirou nahodou "spatne"/nevhodne nastaveny SNAT ?

14.3.2006 21:10 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

jak uz jsem psal firewall mam uplne vyply tim padem nemam nastaven ani zadny SNAT. Pokud je to tim prosim o popostrceni jak to tam dostat. Ano router je vychozi branou do 192.168.0.0 jelikoz je na nem adresa VPNky 10.0.1.1 na kterou se normalne konektnu a na sitovem rozhrani je 192.168.1.2 a je zaply ip_forward tak by si to pakety melo predavat ale on si je nepreda.

14.3.2006 21:23 Igor
Rozbalit Rozbalit vše Re: OpenVPN a routování

Dotaz znel, zda i pocitace 192.168.0.0/22 maji tento router jako vychozi branu?

14.3.2006 21:28 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

pocitace z te site nemaji tenhle router jako vychozi do internetu. je to pouze router pro VPNku

14.3.2006 21:34 Igor
Rozbalit Rozbalit vše Re: OpenVPN a routování

V tom pripade obsahuje jejich routovaci tabulka zaznam, ze sit 10.0.atd je za timhle routerem ?

14.3.2006 21:44 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

bohuzel ne zkusim vyzkouset jestli to je timhle

14.3.2006 22:00 Igor
Rozbalit Rozbalit vše Re: OpenVPN a routování

Urcite je to timhle. Cimz ovsem nevylucuji, ze tam muze byt i dalsi problem :)

14.3.2006 22:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

tak ze problem se vyresen. bylo to opravdu tim ze PC za routerem nemeli v routovaci tabulce zaznam ze sit 10.0.1.0/24 je za routerem 192.168.1.2
Ale timhle nastava dalsi priblem s kterym si nevim rady. V siti bezi i DHCP server a chtel bych aby tedy tuhle branu predaval i klientum. muzete mi poradit jak na to ??? osobne si myslim ze kdyz predava default GW tak by nemel byt problem aby predaval i jine brany.

15.3.2006 00:35 Igor
Rozbalit Rozbalit vše Re: OpenVPN a routování

Pro dhcpd v3 a pokud M.N.O.P je adresa def. routeru v siti 192.168.0.0/22 musi soubor /etc/dhcpd.conf navic obsahovat:

a) v sekci global:

# MS routes: adds extras to supplement routers option
option ms-classless-static-routes code 249 = array of integer 8;
# RFC3442 routes: overrides routers option
option rfc3442-classless-static-routes code 121 = array of integer 8;

b) plus tohle (muze byt v sekci podle potreby):

option ms-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2;
option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, M, N, O, P;

15.3.2006 08:27 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN a routování

Zdravim. mám podobný problém jako tazatel, ale po pokusu aplikovat do dhcpd.conf tyto options, mi dhcpd nenaběhne s hláškou v logu, že tyhle options nezná...

netušíte v čem bych mohl něco dělat špatně? díky..

15.3.2006 20:26 Igor
Rozbalit Rozbalit vše Re: OpenVPN a routování

Kdysi, kdyz jsem to vygooglil, narazil jsem i na popis, kdy dotycny rikal, ze jeho server nepodporoval "array of integer 8" (pole celych 8bitovych cisel) a proto musel pouzit zapis:

option win-static-routes code 249 = string;
option win-static-routes 18:c0:a8:02:c0:a8:01:01;

Vyznam cisel viz. nize.

Jinak ja pouzivam "Internet Systems Consortium DHCP Server V3.0.2-RedHat"

15.3.2006 08:41 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

tak v tomhle jsem se úplně ztratil. můžete mi prosím blíže vysvětlit jak to vlastn funguje nejak se nemohu dopídit co vlastně znamenají ty čísla. Pro úplnost.

Defaultní brána do internetu: 192.168.1.32
Brána pro přístup do VPN tj pro adresy 10.0.1.0/24: 192.168.1.2

15.3.2006 20:23 Igor
Rozbalit Rozbalit vše Re: OpenVPN a routování

Klicova slova jsou RFC 3442 a Win2003 dhcp server.

Zapis

option ms-classless-static-routes code 249 = array of integer 8;

definuje novou option 249 ve tvaru "pole celych 8bitovych cisel" - to je pro xp (tam to take funguje). Na webu jsem kdysi nasel, ze to funguje i pod w2k, ale ms explicitne ve clanku o svem dhcp serveru tvrdi, ze tuto option podporuje pouze xp a vyssi a ja mam stejnou zkusenost.

Zapis

option rfc3442-classless-static-routes code 121 = array of integer 8;

definuje podobne novou option 121 ve stejnem tvaru. To je sice podle RFC 3442, ale zatim jsem nikdy nenarazil na dhcp klienta, ktery by ji sezral. K dnesnimu dni to urcite nepodporuje ani CentOS4.2 ani Debian Sarge ani Fedora Core 4

Zapis

option ms-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2;

definuje obsah optionu 249 zasilany klientum. 24 = maska, pak nasleduje variabulni pocet cisel jako adresa site, potom adresa routeru.

Zapis

option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, M, N, O, P;

definuje obsah optionu 121 zasilany klientum. Definice je v RFC 3442. 24 = maska, pak nasleduje variabulni pocet cisel jako adresa site, potom adresa routeru a nakonci musi byt (podle RFC) default routa ve stejnem kompaktnim tvaru. 0 = maska, tudiz nenasleduje zadna adresa site a cele to konci adresou default routeru. Podle RFC 3442 zde uvedeny default router prebiji pripadne uvedeny jako option 3

Pro tebe by to bylo:

option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, 192, 168, 1, 32;

Bohuzel funguje jen option 249 a to pouze pod xp. Nicmene doporucuji uvadet obe, jednou to fungovat zacne :)

Tohle vsechno je ale hlavne kvuli "sporadanosti" :) Bohate ti bude stacit udelat na routeru 192.168.1.32 zaznam pro 10.0.1.0/24 a stroje uz si to pres ICMP vyrikaji, takze provoz na 10.0.1.0/24 potece (az na prvni paket) spravne pouze pres router 192.168.1.2.

16.3.2006 00:02 JirkaF
Rozbalit Rozbalit vše Re: OpenVPN a routování

nez bych se pustil do przneni dhcpd konfiguraku tak si myslim ze by melo stacit na defaultni GW pro ty pc v lokalni siti pridat routu do VPN a k ni branu (vnitrni IP adresu toho stroje ktery prijma vpn pripojeni). Teoreticky by pak vsichni v lokalni siti meli jen default gw a ta by pak rozhodovala kudy to pujde dal. Ale je to tak 50 na 50 :)

16.3.2006 09:16 Igor
Rozbalit Rozbalit vše Re: OpenVPN a routování

Pokud jsou upravy podle RFC pro tebe prznenim ...

A mimochodem, proc 50 na 50 ?

14.3.2006 20:58 J
Rozbalit Rozbalit vše Re: OpenVPN a routování

Jake adresy se pouzivaji v te VPNce? A jak presne vypada routovaci tabulka v tom routeru?

14.3.2006 21:03 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

Ve VPN se pouzivaji adresy 10.0.1.0/24 adresa VPN na serveru je 10.0.1.1/24 a klienti dostavaji adresy 10.0.1.101 atd. routovaci tabulka na serveru vypada takhle:

Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Ut Rozhran
10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
192.168.0.0     *               255.255.252.0   U     0      0        0 eth0
loopback        localhost       255.0.0.0       UG    0      0        0 lo
default         zyxel.unicov-ne 0.0.0.0         UG    0      0        0 eth0

14.3.2006 22:07 Aldagautr
Rozbalit Rozbalit vše Re: OpenVPN a routování

mas v konfiguraku serveru push "route 192.168.0.0 255.255.255.0" ?

14.3.2006 22:23 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN a routování

ano tohle v konfiguraku mam

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje