Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 15

Freedom.gov, portál pro obcházení cenzury

včera 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 11

The Book of Remind

včera 03:33 | Komunita

Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

Ladislav Hagara | Komentářů: 0

LyX 2.5.0

21.2. 23:55 | Nová verze

Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

|🇵🇸 | Komentářů: 0

F-Droid upozorňuje na iniciativu Keep Android Open

21.2. 15:00 | Komunita

F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

Ladislav Hagara | Komentářů: 24

0 A.D. Release 28: Boiorix

20.2. 16:33 | Nová verze

Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

PipeWire 1.6.0

20.2. 04:44 | Nová verze

Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 1

Ubuntu Touch 24.04-1.2 a 20.04 OTA-12

20.2. 01:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

Ladislav Hagara | Komentářů: 0

AsteroidOS 2.0

19.2. 18:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 1

WoWee, klient pro hru World of Warcraft

19.2. 16:00 | Zajímavý software

WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VPN a routovani

Štítky: kernel, LAN, sítě, tcpdump, traceroute

Dotaz: VPN a routovani

8.11.2006 20:48 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
VPN a routovani

Přečteno: 193×

Odpovědět | Admin

Jsem asi padlej na hlavu ale uz nevim co dal. Mam takhle zapojeny VPN tunel a sit

+-----------+                                                                              +-----------+
|  VPN sit  |              +---------+                            +---------+              |    LAN    |
|10.0.1.0/24|------10.0.1.1| router1 |192.168.1.2------192.168.1.1| router2 |10.11.12.1----|10.0.1.0/24|
+-----------+              +---------+                            +---------+              -------------

a ted k problemu. Potrebuji se z VPN dostat do site za routerem 2. Routovaci tabulky vzpadaji nasledovne:

Router1
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.11.12.0      192.168.1.1     255.255.255.0   UG    0      0        0 eth0
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Router 2
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.12.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.1.0        192.168.1.2     255.255.255.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Pokud z VPN se snazim pingnout cokoliv v siti 10.11.12.0/24 tak to skonci zatim co ping na 10.11.12.1 jde bez problemu. Traceroute z vpn vypisuje tohle:

traceroute to 10.11.12.102 (10.11.12.102), 30 hops max, 40 byte packets
 1  10.0.1.1 (10.0.1.1)  23.205 ms  21.102 ms  21.524 ms
 2  192.168.1.1 (192.168.1.1)  52.109 ms  25.737 ms  22.564 ms
 3  * * *
 4  *

Vyvratte mi ze jsem natvrdlej a ze to musi jit. Osobne si myslim ze je nekde chyba v metrice.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.11.2006 21:40 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Ta IP 10.11.12.1 je brana pro stroje za routerem2, takze kdyz pingate tuto IP tak pingate router2. Za timto routerem musi mit neco nastaveno IP z toho prefixu 10.11.12/24 (a nezapomenout na firewall). Pak to pingnete. Ty vase routovaci tabulky jsem ale vubec necetl, takze jen tak palim od boku (a z vypisu route me bolej oci, pouzivejte radeji ip route show...) ;-)

8.11.2006 21:47 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS: netoci se vam to mezi tema dvema hopy asi kvuli firewalu..

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS2: Pro presnou analyzu pouzijte tcpdump. Uvidite presne, co a jak...

8.11.2006 21:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

firewallem to nebude pac tam zadny neni. to ze jsem vypsal traceroute 10.11.12.102 je asi jasne ze stroj za tim routerem je s adresou 10.11.12.102. jinak teda vypisy s ip

router 1
athlon hates # ip route show
10.11.12.0/24 via 192.168.1.1 dev eth0
10.0.1.0/24 dev tap0  proto kernel  scope link  src 10.0.1.1
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.2
127.0.0.0/8 dev lo  scope link
default via 192.168.1.3 dev eth0
athlon hates #

router2
server1:~# ip route show
10.11.12.0/24 dev eth1  proto kernel  scope link  src 10.11.12.1
192.168.4.0/24 dev eth1  proto kernel  scope link  src 192.168.4.1
10.0.1.0/24 via 192.168.1.2 dev eth0
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.1
default via 192.168.1.3 dev eth0
server1:~#

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

viz

8.11.2006 22:03 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Jinak... co presne ma byt ucelem? To vase nastaveni mi zatim nedava moc smysl.

8.11.2006 22:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

proste je nekolik siti za sebou ale vse doreseno. stacilo nastavit v /proc/sys/net/ipv4/conf/all na 0 a vse se rozbehlo. Proste jen vzpnout rp_filter.

Založit nové vlákno • Nahoru

Tiskni Sdílej: