Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 20:22 | IT novinky

Craig Loewen na blogu Microsoftu oznámil veřejnou preview verzi WSL kontejnerů, tj. linuxových kontejnerů ve Windows Subsystem for Linux (WSL). Spouští se příkazem wslc.exe.

Ladislav Hagara | Komentářů: 0

Kali Linux 2026.2

včera 19:00 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 2026.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 9 nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Krokiet/Czkawka 12.0.0

včera 12:55 | Nová verze

Grafická aplikace Krokiet/Czkawka pro vyhledávání a odstraňovaní nepotřebných souborů (duplicitní soubory, prázdné složky, podobné obrázky, podobná videa, poškozené soubory a další) byla vydána ve verzi 12.0.0. Podrobný přehled novinek v příspěvku na Medium. Jedná se o poslední verzi frontendu Czkawka GTK nad Czkawka Core. Uživatelům se doporučuje migrovat na frontend Krokiet postavený nad frameworkem Slint. Představena byla aplikace Cedinia pro Android využívající Czkawka Core. Dostupná je jako APK pro ruční instalaci.

Ladislav Hagara | Komentářů: 4

Mageia 10

včera 04:22 | Nová verze

Po téměř třech letech od vydání verze 9 byla vydána nová verze 10 linuxové distribuce Mageia (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Správce oken Nourish

28.6. 04:00 | Zajímavý software

Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

Ladislav Hagara | Komentářů: 5

Blender Studio má v plánu celovečerní film

27.6. 15:33 | Komunita

Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

Ladislav Hagara | Komentářů: 0

Shotcut 26.6.25

27.6. 05:00 | Nová verze

Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Apple odstranil ze svého obchodu sociální síť VKontaktě

26.6. 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 19

Notion Mail bude 22. září ukončen

26.6. 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 3

Konference OpenAlt 2026 hledá přednášející

26.6. 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VPN a routovani

Štítky: kernel, LAN, sítě, tcpdump, traceroute

Dotaz: VPN a routovani

8.11.2006 20:48 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
VPN a routovani

Přečteno: 213×

Odpovědět | Admin

Jsem asi padlej na hlavu ale uz nevim co dal. Mam takhle zapojeny VPN tunel a sit

+-----------+                                                                              +-----------+
|  VPN sit  |              +---------+                            +---------+              |    LAN    |
|10.0.1.0/24|------10.0.1.1| router1 |192.168.1.2------192.168.1.1| router2 |10.11.12.1----|10.0.1.0/24|
+-----------+              +---------+                            +---------+              -------------

a ted k problemu. Potrebuji se z VPN dostat do site za routerem 2. Routovaci tabulky vzpadaji nasledovne:

Router1
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.11.12.0      192.168.1.1     255.255.255.0   UG    0      0        0 eth0
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Router 2
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.12.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.1.0        192.168.1.2     255.255.255.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 eth0

Pokud z VPN se snazim pingnout cokoliv v siti 10.11.12.0/24 tak to skonci zatim co ping na 10.11.12.1 jde bez problemu. Traceroute z vpn vypisuje tohle:

traceroute to 10.11.12.102 (10.11.12.102), 30 hops max, 40 byte packets
 1  10.0.1.1 (10.0.1.1)  23.205 ms  21.102 ms  21.524 ms
 2  192.168.1.1 (192.168.1.1)  52.109 ms  25.737 ms  22.564 ms
 3  * * *
 4  *

Vyvratte mi ze jsem natvrdlej a ze to musi jit. Osobne si myslim ze je nekde chyba v metrice.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.11.2006 21:40 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Ta IP 10.11.12.1 je brana pro stroje za routerem2, takze kdyz pingate tuto IP tak pingate router2. Za timto routerem musi mit neco nastaveno IP z toho prefixu 10.11.12/24 (a nezapomenout na firewall). Pak to pingnete. Ty vase routovaci tabulky jsem ale vubec necetl, takze jen tak palim od boku (a z vypisu route me bolej oci, pouzivejte radeji ip route show...) ;-)

8.11.2006 21:47 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS: netoci se vam to mezi tema dvema hopy asi kvuli firewalu..

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

PS2: Pro presnou analyzu pouzijte tcpdump. Uvidite presne, co a jak...

8.11.2006 21:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

firewallem to nebude pac tam zadny neni. to ze jsem vypsal traceroute 10.11.12.102 je asi jasne ze stroj za tim routerem je s adresou 10.11.12.102. jinak teda vypisy s ip

router 1
athlon hates # ip route show
10.11.12.0/24 via 192.168.1.1 dev eth0
10.0.1.0/24 dev tap0  proto kernel  scope link  src 10.0.1.1
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.2
127.0.0.0/8 dev lo  scope link
default via 192.168.1.3 dev eth0
athlon hates #

router2
server1:~# ip route show
10.11.12.0/24 dev eth1  proto kernel  scope link  src 10.11.12.1
192.168.4.0/24 dev eth1  proto kernel  scope link  src 192.168.4.1
10.0.1.0/24 via 192.168.1.2 dev eth0
192.168.0.0/22 dev eth0  proto kernel  scope link  src 192.168.1.1
default via 192.168.1.3 dev eth0
server1:~#

8.11.2006 21:53 eh
Rozbalit Rozbalit vše Re: VPN a routovani

viz

8.11.2006 22:03 eh
Rozbalit Rozbalit vše Re: VPN a routovani

Jinak... co presne ma byt ucelem? To vase nastaveni mi zatim nedava moc smysl.

8.11.2006 22:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: VPN a routovani

proste je nekolik siti za sebou ale vse doreseno. stacilo nastavit v /proc/sys/net/ipv4/conf/all na 0 a vse se rozbehlo. Proste jen vzpnout rp_filter.

Založit nové vlákno • Nahoru

Tiskni Sdílej: