abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 00:11 | Nová verze

    Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

    Ladislav Hagara | Komentářů: 1
    včera 21:55 | Zajímavý článek

    Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

    Fluttershy, yay! | Komentářů: 0
    včera 13:33 | Upozornění

    Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

    Ladislav Hagara | Komentářů: 7
    včera 13:00 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Zajímavý článek

    David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

    Ladislav Hagara | Komentářů: 1
    včera 12:00 | Nová verze

    Byla vydána nová stabilní verze 23.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Stoat. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Bezpečnostní upozornění

    Příspěvek na blogu CZ.NIC upozorňuje na nový útok na weby v Česku. Na honeypotech na Turrisech byla zaznamenána nová aktivita útočníků - probíhající útok na FTP servery, které se vyskytují na stejné IP adrese, jako aktivní WEB server.

    Ladislav Hagara | Komentářů: 0
    31.5. 23:44 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2023.05. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 0
    31.5. 20:22 | IT novinky

    Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

    Ladislav Hagara | Komentářů: 0
    31.5. 14:55 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Twitter (nejen pro příležitostné čtení)
     (71%)
     (14%)
     (14%)
    Celkem 14 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Allow client to reach entire server subnet

    5.2.2007 00:04 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Allow client to reach entire server subnet
    Přečteno: 185×
    Můžete mi někdo vysvětlit poslední odstavec OpenVPN Static Key Mini-HOWTO dokumentu:

    Allow client to reach entire server subnet

    Suppose the OpenVPN server is on a subnet 192.168.4.0/24. Add the following to client configuration:

    route 192.168.4.0 255.255.255.0

    Then on the server side, add a route to the server's LAN gateway that routes 10.8.0.2 to the OpenVPN server machine (only necessary if the OpenVPN server machine is not also the gateway for the server-side LAN). Also, don't forget to enable IP Forwarding on the OpenVPN server machine.

    Ten route příkaz pro konfiguraci klienta jsem přidal, nyní se dopingnu na server i přes jeho IP adresu, kterou má ve své síti. Co mi není jasné, tak jaký mám provést příkaz zpřístupňující i ostatní počítače přes VPN v síti 10.0.0.0 (maska 255.0.0.0) kde je server na adrese 10.0.0.100, gateway z internetu (ADSL modem) je na 10.0.0.138. Zkusil jsem:
    # route add -net 10.8.0.2 netmask 255.0.0.0 gw 10.0.0.138
    route: netmask doesn't match route address

    Odpovědi

    5.2.2007 01:21 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Allow client to reach entire server subnet
    drobna chybicka, nikoliv 10.8.0.2, ale 10.0.0.0 a nebo mozna 10.8.0.0, ale netmaska 255.255.0.0, v zadnem pripade tam nemuze byt ta .2

    kazdopadne ten prikaz znamena, ze na klientovi se nastavi staticka routa, v prikladu pro sit 192.168.4.0 s netmaskou 255.255.255.0 a jako GW se pouzije IP adresa druheho konce tunelu, tedy ze se tato sit zacne routovat skrz VPN. Pripadne tam IP adresu GW muzete zadat, ale malokdy to dava smysl.

    prikaz route se muze opakovat libovolne krat, takze muzete takle nastavit spoustu cest. V popisovem prikladu predpokladam, ze cilovy stav bude

    route 10.0.0.0 255.0.0.0
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    5.2.2007 09:44 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Allow client to reach entire server subnet
    Ano, díky, to mám dobře (jak jsem psal -- pingy na samotný server 10.0.0.100 mi chodí), ale jde mi o ten druhý příkaz, který se má provést na serveru. Jinak mi totiž nebudou chodit pingy na jednotlivé počítače v dané síti (10.0.0.1, 2, 3....)

    Stále mi to tedy hází tu chybovou zprávu (ten příkaz route, vykonaný na serveru), routovací tabulka na serveru je tato:
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
    127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
    0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0
    (první přidal VPN, druhý je route pro lokální síť)

    IP forwarding zapnutý mám.
    5.2.2007 10:29 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Allow client to reach entire server subnet
    Tak nejak mi prijde, ze mate na obou stranach tunelu stejny adresni rozsah, coz neni dvakrat optimalni.

    Uroutovat se to da, protoze se vyuzije specifictejsich rout, ale musite je nacpat bud do toho ADSL modemu a nebo do kazde stanice v siti, ktera potrebuje vedet, ze vas pocitac s IP 10.8.0.2 je dostupny skrz ten server potazmo tunel.

    Vic uz s tim neporadim, odletam na konferenci.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    5.2.2007 10:57 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Allow client to reach entire server subnet
    Díky, zkusím úplně jiný rozsah.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.