Přihlášení | Registrace

napište » Zprávičky

dnes 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 1

Memtest86+ 8.00

dnes 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

dnes 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

dnes 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

včera 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 10

Raspberry Pi Official Magazine 159

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 2

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 25

Zork I, Zork II a Zork III oficiálně open source

21.11. 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 394 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VPN a routovani

Štítky: kernel, LAN, sítě, tcpdump, traceroute

Dotaz: VPN a routovani

8.11.2006 20:48 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
VPN a routovani

Přečteno: 186×

Odpovědět | Admin

Jsem asi padlej na hlavu ale uz nevim co dal. Mam takhle zapojeny VPN tunel a sit

+-----------+                                                                              +-----------+
|  VPN sit  |              +---------+                            +---------+              |    LAN    |
|10.0.1.0/24|------10.0.1.1| router1 |192.168.1.2------192.168.1.1| router2 |10.11.12.1----|10.0.1.0/24|
+-----------+              +---------+                            +---------+              -------------

a ted k problemu. Potrebuji se z VPN dostat do site za routerem 2. Routovaci tabulky vzpadaji nasledovne:

Router1
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.11.12.0      192.168.1.1     255.255.255.0   UG    0      0        0 eth0
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Router 2
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.12.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.1.0        192.168.1.2     255.255.255.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Pokud z VPN se snazim pingnout cokoliv v siti 10.11.12.0/24 tak to skonci zatim co ping na 10.11.12.1 jde bez problemu. Traceroute z vpn vypisuje tohle:

traceroute to 10.11.12.102 (10.11.12.102), 30 hops max, 40 byte packets
 1  10.0.1.1 (10.0.1.1)  23.205 ms  21.102 ms  21.524 ms
 2  192.168.1.1 (192.168.1.1)  52.109 ms  25.737 ms  22.564 ms
 3  * * *
 4  *

Vyvratte mi ze jsem natvrdlej a ze to musi jit. Osobne si myslim ze je nekde chyba v metrice.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.11.2006 21:40 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Ta IP 10.11.12.1 je brana pro stroje za routerem2, takze kdyz pingate tuto IP tak pingate router2. Za timto routerem musi mit neco nastaveno IP z toho prefixu 10.11.12/24 (a nezapomenout na firewall). Pak to pingnete. Ty vase routovaci tabulky jsem ale vubec necetl, takze jen tak palim od boku (a z vypisu route me bolej oci, pouzivejte radeji ip route show...) ;-)

8.11.2006 21:47 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS: netoci se vam to mezi tema dvema hopy asi kvuli firewalu..

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS2: Pro presnou analyzu pouzijte tcpdump. Uvidite presne, co a jak...

8.11.2006 21:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

firewallem to nebude pac tam zadny neni. to ze jsem vypsal traceroute 10.11.12.102 je asi jasne ze stroj za tim routerem je s adresou 10.11.12.102. jinak teda vypisy s ip

router 1
athlon hates # ip route show
10.11.12.0/24 via 192.168.1.1 dev eth0
10.0.1.0/24 dev tap0  proto kernel  scope link  src 10.0.1.1
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.2
127.0.0.0/8 dev lo  scope link
default via 192.168.1.3 dev eth0
athlon hates #

router2
server1:~# ip route show
10.11.12.0/24 dev eth1  proto kernel  scope link  src 10.11.12.1
192.168.4.0/24 dev eth1  proto kernel  scope link  src 192.168.4.1
10.0.1.0/24 via 192.168.1.2 dev eth0
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.1
default via 192.168.1.3 dev eth0
server1:~#

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

viz

8.11.2006 22:03 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Jinak... co presne ma byt ucelem? To vase nastaveni mi zatim nedava moc smysl.

8.11.2006 22:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

proste je nekolik siti za sebou ale vse doreseno. stacilo nastavit v /proc/sys/net/ipv4/conf/all na 0 a vse se rozbehlo. Proste jen vzpnout rp_filter.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje