abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Fossil 2.22
    dnes 13:00 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vylepšení statické analýzy v GCC 13
    dnes 12:22 | Zajímavý článek

    David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

    Ladislav Hagara | Komentářů: 1
    NixOS 23.05 Stoat
    dnes 12:00 | Nová verze

    Byla vydána nová stabilní verze 23.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Stoat. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    Nový útok na weby v Česku - útok na FTP servery
    dnes 11:44 | Bezpečnostní upozornění

    Příspěvek na blogu CZ.NIC upozorňuje na nový útok na weby v Česku. Na honeypotech na Turrisech byla zaznamenána nová aktivita útočníků - probíhající útok na FTP servery, které se vyskytují na stejné IP adrese, jako aktivní WEB server.

    Ladislav Hagara | Komentářů: 0
    Rakudo 2023.05
    včera 23:44 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2023.05. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 0
    Projekt RISE (RISC-V Software Ecosystem)
    včera 20:22 | IT novinky

    Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

    Ladislav Hagara | Komentářů: 0
    Armbian 23.05 Suni
    včera 14:55 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    openSUSE Aeon a openSUSE Kalpa
    včera 12:33 | Komunita

    Minulý týden proběhla openSUSE Conference 2023. Mimo jiné bylo oznámeno přejmenování systému MicroOS Desktop. MicroOS Desktop GNOME byl přejmenován na openSUSE Aeon a MicroOS Desktop Plasma na openSUSE Kalpa.

    Ladislav Hagara | Komentářů: 0
    MINIX je mrtvý
    včera 09:00 | Komunita

    Thom Holwerda z OSnews si všímá, že vývoj operačního systému MINIX je prakticky mrtvý. Jeho hlavní autor, Andrew Tanenbaum, formálně odešel do důchodu v roce 2014 a příspěvky do kódu v následujících letech vůbec ustaly. Stav projektu shrnuje diskuze z roku 2020. Sice vyšlo najevo, že Intel používal MINIX v Management Engine, ale změny nezveřejňoval.

    Fluttershy, yay! | Komentářů: 2
    Google Chrome 114
    včera 07:00 | Nová verze

    Google Chrome 114 byl prohlášen za stabilní. Nejnovější stabilní verze 114.0.5735.90 přináší řadu oprav a vylepšení (YouTube). Vypíchnut je CHIPS (Cookies Having Independent Partitioned State). Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Twitter (nejen pro příležitostné čtení)
     (0%)
     (0%)
     (0%)
    Celkem 0 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - opravdu to nejde?
    Štítky: AbcLinuxu, firehol, firewally, HTML, Internet, KDE, OpenVPN, Samba, sítě, web, Windows

    Dotaz: OpenVPN - opravdu to nejde?

    vasek125 avatar 13.12.2006 21:57 vasek125 | skóre: 30 | Mladá Boleslav
    OpenVPN - opravdu to nejde?
    Přečteno: 1795×
    Opravdu se nedá nastavit openvpn na serveru sítě 192.168.1.0/24 tak, aby se klient 192.168.1.5, který se k ní na server vzdáleně přes vpn připojí choval jako kdyby tam byl fyzicky? Příp. jak? Když na serveru nastavím maškarádu, wins server, klient se připojí, vidí okolní počítače z windows, ale už se k nim nedokáže jinak, než napsáním ip adresy připojit.
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.12.2006 22:09 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Da se to nastavit a je to velmi snadne ... Je to tu asi v 10 threadech + info je i na openvpn.net

    Pokud chces i Broadcasty a IPX, tak je lepsi pouzit bridge, ale ten poskytuje horsi vykon ... Nemusis ani specialne nijak nahazovat routy, staci jen spravne nakonfigurovat server. Hledej.
    Never give up ! Stay ATARI !
    vasek125 avatar 13.12.2006 22:26 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    :-) Zkusil jsem všechno. Mám na serveru a klientu asi 50 odzkoušenejch a nikdy na 100% nefunkcnich konfiguráků. Někde něco konkrétnějšího a funkčního ?
    13.12.2006 22:30 pedro
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    http://openvpn.net/bridge.html
    13.12.2006 22:45 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    nebo server:

    mode server
    tls-server
    keepalive 10 60
    dev tun
    server 10.10.10.0 255.255.255.0 #VPN sit
    ifconfig-pool-persist /etc/openvpn/ipp.txt
    dh dh1024.pem
    ca ca.crt
    cert server.crt
    key server.key
    push "route 192.168.1.0 255.255.255.0" # Sit Serveru (NAT)
    route-up "route delete -net 10.10.10.0/24"
    route-up "route add -net 10.10.10.0/24 tun0"
    client-config-dir ccd
    route 192.168.1.0 255.255.255.0 # Aby klienti na VPN mohli routovat do site
    client-to-client # Aby mohli mezi sebou
    push "route 192.168.2.0 255.255.255.0" # Pokud ma nejaky client za sebou nejakou jinou sit, bereme ji
    persist-key
    persist-tun
    log-append /var/log/openvpn
    status /var/log/openvpn-status
    user openvpn
    group openvpn
    verb 3
    comp-lzo

    KAZDY client ma nastaveni UPLNE stejny:

    dev tun
    float
    mssfix 1500
    remote ip.adresa.serveru
    tls-client
    ns-cert-type server
    ca ca.crt
    cert client.crt
    key client.key
    persist-key
    persist-tun
    pull # Vezmi si VSE ze serveru
    verb 3
    comp-lzo

    Jednoduche ne ??? Bridge je podobny, ale nechce se mi to postovat, jelikoz nesnasim tu aditaci zde na Abclinuxu, kdyz to za me neformatuje ....

    Never give up ! Stay ATARI !
    vasek125 avatar 13.12.2006 23:09 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Skvělý řešení. Zdá se mi, že to ale není až tak úplně funkční. Když mám síť 192.168.1.0 a externího uživatele klienta 192.168.1.5
    13.12.2006 23:20 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Ano pokud mas sit stejnou s externim uzivatelm, tak samozrejme to nefunguje...

    Ale ty prece vis, kumu tu VPN davas, nebo ne ???
    Never give up ! Stay ATARI !
    13.12.2006 23:18 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Co je za problem s formatovanim? Tagy pre nebo code nedelaji to co potrebujete?
    Osobní blog
    13.12.2006 23:28 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Nee. Kdyz jim nerozimim, tak nee ...

    Nerozumim html VUBEC ... Ale asi se to ode me ocekava ... A rozhodne se ho nebudu ucit, kvuli postu ....
    Never give up ! Stay ATARI !
    Josef Kufner avatar 15.12.2006 01:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Když napíšeš: 
    <pre>
ab
cd
</pre>
    udělá to: 
    ab
cd
    To je celé ;-)
    Hello world ! Segmentation fault (core dumped)
    13.12.2006 23:06 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Proc zacinas nove vlakno? V tom minulem jsem nejak nepochopil v cem je problem poradne a myslel jsem ze se to tam doresi a ono nic... Tohle nema logiku, zase pri vyhledavani mi to najde o dalsi diskusi kde nebude nic vyresene navic.
    Osobní blog
    vasek125 avatar 13.12.2006 23:08 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Protože v tom minulém vlákně už to šlo někam do neznáma..
    13.12.2006 23:19 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    No me vse funguje a v podstate podle moznosti co jsou popsane v tom minulem vlaknu. Nevidim v tom vetsi problem.
    Osobní blog
    vasek125 avatar 13.12.2006 23:37 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Nechápu, proč u toho mého řešení s tap musím mít zaplou maškarádu. Bez ni to nejede to routování a jiná řešení nejdou vůbec.
    13.12.2006 23:53 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    No protoze delas bridge .. = IP vpn je segment vnitrni site ...

    Jinak by to slo tezko, nejak to forwardovat ...
    Never give up ! Stay ATARI !
    vasek125 avatar 14.12.2006 00:10 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Tzn. že s tun by to mělo fungovat bez maškarády a nefunguje.
    vasek125 avatar 14.12.2006 20:27 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    A navíc s tun se nemohu připojit na WINS server(samba). Problém ovšem nastává i s tap. S tap se na WINS server připojím a všechno "jakoby" funguje, ale vypadá to, že vidím jen jména počítačů a né jejich ip adresy a tak se na ně nemohu připojit, jen když zadám ručně ip \\ip. Řešení??? Kde je problém?
    vasek125 avatar 14.12.2006 20:38 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Ale samotnej wins server, na kterým běží ten openvpn server, na něj se po síti z windows připojím
    15.12.2006 01:15 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Neco mas blbe, musel bych videt celou konfigutaci systemu ....
    Never give up ! Stay ATARI !
    vasek125 avatar 15.12.2006 06:53 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    SERVER
    proto udp
mode server
tls-server
dev tap0
port 1194
ifconfig 10.1.0.1 255.255.255.0
ifconfig-pool 10.1.0.2 10.1.0.140 255.255.255.0
duplicate-cn
client-to-client

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user nobody
group nogroup
comp-lzo
verb 3

keepalive 10 120
tls-auth ta.key 0
    KLIENT 
    remote server.cz 1194
proto udp
tls-client
dev tap
pull
nobind

dhcp-option WINS 10.1.0.1

ca ca.crt
cert client.crt
key client.key

comp-lzo
ping 10
ping-restart 60
ping-timer-rem
verb 3
ns-cert-type server

up routy.bat
down routy_down.bat
persist-key
persist-tun
tls-auth ta.key 1
    routy.bat: route add 192.168.1.4 mask 255.255.255.255 10.1.0.1 metric 20 ...
    routy_down.bat: route delete 192.168.1.4 mask 255.255.255.255 10.1.0.1 metric 20 ...

    část firehol.conf 
    interface tap0 VPN
  server all accept
  client all   accept

router internet2VPN inface eth0 outface tap0
 route all accept

router VPN2internet inface tap0 outface eth0
  masquerade
   route all accept
    vasek125 avatar 15.12.2006 15:35 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    A prostě to nejde.
    vasek125 avatar 16.12.2006 00:37 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?
    Tak teď mám jednu síť 10.2.0.0/24 a druhou 192.168.1.0/24 tzn. teď routuji síť celou, ale samba + okolní počítače stále "jenom vidím".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.