abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:33 | Nová verze

    Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 16:22 | Nová verze

    Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 16:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 11
    včera 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 6
    včera 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 9
    Jaké řešení používáte k vývoji / práci?
     (41%)
     (56%)
     (3%)
     (9%)
     (13%)
     (6%)
     (13%)
     (6%)
     (16%)
    Celkem 32 hlasů
     Komentářů: 4, poslední dnes 19:18
    Rozcestník

    Dotaz: OpenVPN a routování

    14.3.2006 20:30 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    OpenVPN a routování
    Přečteno: 707×
    Mám problém s routováním do sítě na serveru. Mám router ke kterému se připojuji pomocí openVPN a za ním je síť adresovaná 192.168.0.0/22. Připojit se bez problému jde na router a dostanu i od nej adresu. Problém nastává tehdy pokud se chci připojit na nějaký stroj za routerem tzn na nějakou adresu z rozsahu 192.168.0.0/22. na klientovi mám záznam v routovací tabulce. tim padem klient zna branu pro pristup di te site. na routeru je i IP_FORWARD nastaven na 1. Prosím muze me nekdo trknout kde by mohla byt chybycka, abych se mohl do te site normalne dostat??? Dekuji za kazdou reakci

    Odpovědi

    14.3.2006 20:52 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Treba zkontrolovat firewall, jestli propousti timto smerem pakety ?
    14.3.2006 20:54 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    firewall mam na testovani vyply a stejne to nejde. to byla prvni vec ktera me taktez napadla.
    14.3.2006 20:59 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Asi blbej dotaz, ale je ten router vychozi branou tech pc v 192.168.0.0 ?
    PS: nemas cirou nahodou "spatne"/nevhodne nastaveny SNAT ?
    14.3.2006 21:10 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    jak uz jsem psal firewall mam uplne vyply tim padem nemam nastaven ani zadny SNAT. Pokud je to tim prosim o popostrceni jak to tam dostat. Ano router je vychozi branou do 192.168.0.0 jelikoz je na nem adresa VPNky 10.0.1.1 na kterou se normalne konektnu a na sitovem rozhrani je 192.168.1.2 a je zaply ip_forward tak by si to pakety melo predavat ale on si je nepreda.
    14.3.2006 21:23 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Dotaz znel, zda i pocitace 192.168.0.0/22 maji tento router jako vychozi branu?
    14.3.2006 21:28 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    pocitace z te site nemaji tenhle router jako vychozi do internetu. je to pouze router pro VPNku
    14.3.2006 21:34 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    V tom pripade obsahuje jejich routovaci tabulka zaznam, ze sit 10.0.atd je za timhle routerem ?
    14.3.2006 21:44 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    bohuzel ne zkusim vyzkouset jestli to je timhle
    14.3.2006 22:00 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Urcite je to timhle. Cimz ovsem nevylucuji, ze tam muze byt i dalsi problem :)
    14.3.2006 22:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    tak ze problem se vyresen. bylo to opravdu tim ze PC za routerem nemeli v routovaci tabulce zaznam ze sit 10.0.1.0/24 je za routerem 192.168.1.2
    Ale timhle nastava dalsi priblem s kterym si nevim rady. V siti bezi i DHCP server a chtel bych aby tedy tuhle branu predaval i klientum. muzete mi poradit jak na to ??? osobne si myslim ze kdyz predava default GW tak by nemel byt problem aby predaval i jine brany.
    15.3.2006 00:35 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Pro dhcpd v3 a pokud M.N.O.P je adresa def. routeru v siti 192.168.0.0/22 musi soubor /etc/dhcpd.conf navic obsahovat:

    a) v sekci global:
    # MS routes: adds extras to supplement routers option
    option ms-classless-static-routes code 249 = array of integer 8;
    # RFC3442 routes: overrides routers option
    option rfc3442-classless-static-routes code 121 = array of integer 8;
    
    b) plus tohle (muze byt v sekci podle potreby):
    option ms-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2;
    option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, M, N, O, P;
    
    Shteffi avatar 15.3.2006 08:27 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Zdravim. mám podobný problém jako tazatel, ale po pokusu aplikovat do dhcpd.conf tyto options, mi dhcpd nenaběhne s hláškou v logu, že tyhle options nezná...

    netušíte v čem bych mohl něco dělat špatně? díky..
    15.3.2006 20:26 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Kdysi, kdyz jsem to vygooglil, narazil jsem i na popis, kdy dotycny rikal, ze jeho server nepodporoval "array of integer 8" (pole celych 8bitovych cisel) a proto musel pouzit zapis:
    option win-static-routes code 249 = string;
    option win-static-routes 18:c0:a8:02:c0:a8:01:01;
    
    Vyznam cisel viz. nize.

    Jinak ja pouzivam "Internet Systems Consortium DHCP Server V3.0.2-RedHat"
    15.3.2006 08:41 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    tak v tomhle jsem se úplně ztratil. můžete mi prosím blíže vysvětlit jak to vlastn funguje nejak se nemohu dopídit co vlastně znamenají ty čísla. Pro úplnost.
    Defaultní brána do internetu: 192.168.1.32
    Brána pro přístup do VPN tj pro adresy 10.0.1.0/24: 192.168.1.2
    15.3.2006 20:23 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Klicova slova jsou RFC 3442 a Win2003 dhcp server.

    Zapis

    option ms-classless-static-routes code 249 = array of integer 8;
    definuje novou option 249 ve tvaru "pole celych 8bitovych cisel" - to je pro xp (tam to take funguje). Na webu jsem kdysi nasel, ze to funguje i pod w2k, ale ms explicitne ve clanku o svem dhcp serveru tvrdi, ze tuto option podporuje pouze xp a vyssi a ja mam stejnou zkusenost.

    Zapis

    option rfc3442-classless-static-routes code 121 = array of integer 8;
    definuje podobne novou option 121 ve stejnem tvaru. To je sice podle RFC 3442, ale zatim jsem nikdy nenarazil na dhcp klienta, ktery by ji sezral. K dnesnimu dni to urcite nepodporuje ani CentOS4.2 ani Debian Sarge ani Fedora Core 4

    Zapis

    option ms-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2;
    definuje obsah optionu 249 zasilany klientum. 24 = maska, pak nasleduje variabulni pocet cisel jako adresa site, potom adresa routeru.

    Zapis

    option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, M, N, O, P;
    definuje obsah optionu 121 zasilany klientum. Definice je v RFC 3442. 24 = maska, pak nasleduje variabulni pocet cisel jako adresa site, potom adresa routeru a nakonci musi byt (podle RFC) default routa ve stejnem kompaktnim tvaru. 0 = maska, tudiz nenasleduje zadna adresa site a cele to konci adresou default routeru. Podle RFC 3442 zde uvedeny default router prebiji pripadne uvedeny jako option 3

    Pro tebe by to bylo:

    option rfc3442-classless-static-routes 24, 10, 0, 1, 192, 168, 1, 2, 0, 192, 168, 1, 32;

    Bohuzel funguje jen option 249 a to pouze pod xp. Nicmene doporucuji uvadet obe, jednou to fungovat zacne :)

    Tohle vsechno je ale hlavne kvuli "sporadanosti" :) Bohate ti bude stacit udelat na routeru 192.168.1.32 zaznam pro 10.0.1.0/24 a stroje uz si to pres ICMP vyrikaji, takze provoz na 10.0.1.0/24 potece (az na prvni paket) spravne pouze pres router 192.168.1.2.

    16.3.2006 00:02 JirkaF
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    nez bych se pustil do przneni dhcpd konfiguraku tak si myslim ze by melo stacit na defaultni GW pro ty pc v lokalni siti pridat routu do VPN a k ni branu (vnitrni IP adresu toho stroje ktery prijma vpn pripojeni). Teoreticky by pak vsichni v lokalni siti meli jen default gw a ta by pak rozhodovala kudy to pujde dal. Ale je to tak 50 na 50 :)
    16.3.2006 09:16 Igor
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Pokud jsou upravy podle RFC pro tebe prznenim ...

    A mimochodem, proc 50 na 50 ?
    14.3.2006 20:58 J
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Jake adresy se pouzivaji v te VPNce? A jak presne vypada routovaci tabulka v tom routeru?
    14.3.2006 21:03 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    Ve VPN se pouzivaji adresy 10.0.1.0/24 adresa VPN na serveru je 10.0.1.1/24 a klienti dostavaji adresy 10.0.1.101 atd. routovaci tabulka na serveru vypada takhle:
    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Ut Rozhran
    10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    192.168.0.0     *               255.255.252.0   U     0      0        0 eth0
    loopback        localhost       255.0.0.0       UG    0      0        0 lo
    default         zyxel.unicov-ne 0.0.0.0         UG    0      0        0 eth0
    
    14.3.2006 22:07 Aldagautr
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    mas v konfiguraku serveru push "route 192.168.0.0 255.255.255.0" ?
    14.3.2006 22:23 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN a routování
    ano tohle v konfiguraku mam

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.