abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 1
    včera 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 4
    včera 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    10.9. 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    10.9. 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    10.9. 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    9.9. 21:00 | IT novinky Ladislav Hagara | Komentářů: 17
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 164 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: OpenVPN a routování

    14.3.2006 20:30 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    OpenVPN a routování
    Přečteno: 705×
    Mám problém s routováním do sítě na serveru. Mám router ke kterému se připojuji pomocí openVPN a za ním je síť adresovaná 192.168.0.0/22. Připojit se bez problému jde na router a dostanu i od nej adresu. Problém nastává tehdy pokud se chci připojit na nějaký stroj za routerem tzn na nějakou adresu z rozsahu 192.168.0.0/22. na klientovi mám záznam v routovací tabulce. tim padem klient zna branu pro pristup di te site. na routeru je i IP_FORWARD nastaven na 1. Prosím muze me nekdo trknout kde by mohla byt chybycka, abych se mohl do te site normalne dostat??? Dekuji za kazdou reakci

    Odpovědi

    14.3.2006 20:52 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Treba zkontrolovat firewall, jestli propousti timto smerem pakety ?
    14.3.2006 20:54 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    firewall mam na testovani vyply a stejne to nejde. to byla prvni vec ktera me taktez napadla.
    14.3.2006 20:59 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Asi blbej dotaz, ale je ten router vychozi branou tech pc v 192.168.0.0 ?
    PS: nemas cirou nahodou "spatne"/nevhodne nastaveny SNAT ?
    14.3.2006 21:10 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    jak uz jsem psal firewall mam uplne vyply tim padem nemam nastaven ani zadny SNAT. Pokud je to tim prosim o popostrceni jak to tam dostat. Ano router je vychozi branou do 192.168.0.0 jelikoz je na nem adresa VPNky 10.0.1.1 na kterou se normalne konektnu a na sitovem rozhrani je 192.168.1.2 a je zaply ip_forward tak by si to pakety melo predavat ale on si je nepreda.
    14.3.2006 21:23 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Dotaz znel, zda i pocitace 192.168.0.0/22 maji tento router jako vychozi branu?
    14.3.2006 21:28 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    pocitace z te site nemaji tenhle router jako vychozi do internetu. je to pouze router pro VPNku
    14.3.2006 21:34 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    V tom pripade obsahuje jejich routovaci tabulka zaznam, ze sit 10.0.atd je za timhle routerem ?
    14.3.2006 21:44 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    bohuzel ne zkusim vyzkouset jestli to je timhle
    14.3.2006 22:00 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Urcite je to timhle. Cimz ovsem nevylucuji, ze tam muze byt i dalsi problem :)
    14.3.2006 22:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    tak ze problem se vyresen. bylo to opravdu tim ze PC za routerem nemeli v routovaci tabulce zaznam ze sit 10.0.1.0/24 je za routerem 192.168.1.2
    Ale timhle nastava dalsi priblem s kterym si nevim rady. V siti bezi i DHCP server a chtel bych aby tedy tuhle branu predaval i klientum. muzete mi poradit jak na to ??? osobne si myslim ze kdyz predava default GW tak by nemel byt problem aby predaval i jine brany.
    15.3.2006 00:35 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Pro dhcpd v3 a pokud M.N.O.P je adresa def. routeru v siti 192.168.0.0/22 musi soubor /etc/dhcpd.conf navic obsahovat:

    a) v sekci global:
    # MS routes: adds extras to supplement routers option
    option ms-classless-static-routes code 249 = array of integer 8;
    # RFC3442 routes: overrides routers option
    option rfc3442-classless-static-routes code 121 = array of integer 8;
    
    b) plus tohle (muze byt v sekci podle potreby):
    option ms-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2;
    option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, M, N, O, P;
    
    Shteffi avatar 15.3.2006 08:27 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Zdravim. mám podobný problém jako tazatel, ale po pokusu aplikovat do dhcpd.conf tyto options, mi dhcpd nenaběhne s hláškou v logu, že tyhle options nezná...

    netušíte v čem bych mohl něco dělat špatně? díky..
    15.3.2006 20:26 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Kdysi, kdyz jsem to vygooglil, narazil jsem i na popis, kdy dotycny rikal, ze jeho server nepodporoval "array of integer 8" (pole celych 8bitovych cisel) a proto musel pouzit zapis:
    option win-static-routes code 249 = string;
    option win-static-routes 18:c0:a8:02:c0:a8:01:01;
    
    Vyznam cisel viz. nize.

    Jinak ja pouzivam "Internet Systems Consortium DHCP Server V3.0.2-RedHat"
    15.3.2006 08:41 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    tak v tomhle jsem se úplně ztratil. můžete mi prosím blíže vysvětlit jak to vlastn funguje nejak se nemohu dopídit co vlastně znamenají ty čísla. Pro úplnost.
    Defaultní brána do internetu: 192.168.1.32
    Brána pro přístup do VPN tj pro adresy 10.0.1.0/24: 192.168.1.2
    15.3.2006 20:23 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Klicova slova jsou RFC 3442 a Win2003 dhcp server.

    Zapis

    option ms-classless-static-routes code 249 = array of integer 8;
    definuje novou option 249 ve tvaru "pole celych 8bitovych cisel" - to je pro xp (tam to take funguje). Na webu jsem kdysi nasel, ze to funguje i pod w2k, ale ms explicitne ve clanku o svem dhcp serveru tvrdi, ze tuto option podporuje pouze xp a vyssi a ja mam stejnou zkusenost.

    Zapis

    option rfc3442-classless-static-routes code 121 = array of integer 8;
    definuje podobne novou option 121 ve stejnem tvaru. To je sice podle RFC 3442, ale zatim jsem nikdy nenarazil na dhcp klienta, ktery by ji sezral. K dnesnimu dni to urcite nepodporuje ani CentOS4.2 ani Debian Sarge ani Fedora Core 4

    Zapis

    option ms-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2;
    definuje obsah optionu 249 zasilany klientum. 24 = maska, pak nasleduje variabulni pocet cisel jako adresa site, potom adresa routeru.

    Zapis

    option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, M, N, O, P;
    definuje obsah optionu 121 zasilany klientum. Definice je v RFC 3442. 24 = maska, pak nasleduje variabulni pocet cisel jako adresa site, potom adresa routeru a nakonci musi byt (podle RFC) default routa ve stejnem kompaktnim tvaru. 0 = maska, tudiz nenasleduje zadna adresa site a cele to konci adresou default routeru. Podle RFC 3442 zde uvedeny default router prebiji pripadne uvedeny jako option 3

    Pro tebe by to bylo:

    option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, 192, 168, 1, 32;

    Bohuzel funguje jen option 249 a to pouze pod xp. Nicmene doporucuji uvadet obe, jednou to fungovat zacne :)

    Tohle vsechno je ale hlavne kvuli "sporadanosti" :) Bohate ti bude stacit udelat na routeru 192.168.1.32 zaznam pro 10.0.1.0/24 a stroje uz si to pres ICMP vyrikaji, takze provoz na 10.0.1.0/24 potece (az na prvni paket) spravne pouze pres router 192.168.1.2.

    16.3.2006 00:02 JirkaF
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    nez bych se pustil do przneni dhcpd konfiguraku tak si myslim ze by melo stacit na defaultni GW pro ty pc v lokalni siti pridat routu do VPN a k ni branu (vnitrni IP adresu toho stroje ktery prijma vpn pripojeni). Teoreticky by pak vsichni v lokalni siti meli jen default gw a ta by pak rozhodovala kudy to pujde dal. Ale je to tak 50 na 50 :)
    16.3.2006 09:16 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Pokud jsou upravy podle RFC pro tebe prznenim ...

    A mimochodem, proc 50 na 50 ?
    14.3.2006 20:58 J
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Jake adresy se pouzivaji v te VPNce? A jak presne vypada routovaci tabulka v tom routeru?
    14.3.2006 21:03 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Ve VPN se pouzivaji adresy 10.0.1.0/24 adresa VPN na serveru je 10.0.1.1/24 a klienti dostavaji adresy 10.0.1.101 atd. routovaci tabulka na serveru vypada takhle:
    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Ut Rozhran
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    192.168.0.0     *               255.255.252.0   U     0      0        0 eth0
    loopback        localhost       255.0.0.0       UG    0      0        0 lo
    default         zyxel.unicov-ne 0.0.0.0         UG    0      0        0 eth0
    
    14.3.2006 22:07 Aldagautr
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    mas v konfiguraku serveru push "route 192.168.0.0 255.255.255.0" ?
    14.3.2006 22:23 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    ano tohle v konfiguraku mam

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.