abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu
    dnes 02:11 | Komunita

    V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

    Ladislav Hagara | Komentářů: 0
    Vydání Debianu 12.3 bylo posunuto
    včera 21:44 | Komunita

    Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 1
    Týden v GNOME a Týden v KDE (8. prosince 2023)
    včera 14:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    Barvou roku 2024 je "broskvové chmýří"
    včera 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 7
    Freespire 10
    8.12. 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 2
    LogoFAIL, kritické zranitelnosti UEFI
    8.12. 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 3
    Visual Studio Code a VSCodium 1.85
    8.12. 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 24
    git.kernel.org nově také v tmavém
    7.12. 13:33 | Komunita

    git.kernel.org je nově oficiálně také v tmavém vzhledu.

    Ladislav Hagara | Komentářů: 2
    Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů
    7.12. 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.19.0
    7.12. 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Řešíte úlohy z ajťáckých adventních kalendářů?
     (42%)
     (10%)
     (48%)
    Celkem 107 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a statické přidělování virtuálních adres pro klienty
    Štítky: Internet, kernel, Linux, NFS, OpenVPN, souborové systémy

    Dotaz: OpenVPN a statické přidělování virtuálních adres pro klienty

    24.5.2007 23:22 LuděkS | skóre: 31 | blog: publish | Liberec
    OpenVPN a statické přidělování virtuálních adres pro klienty
    Přečteno: 6614×
    Zdravím, chtěl bych poprosit o radu. Rozběhl jsem OpenVPN na serveru i na klientech. Vygeneroval jsem certifikáty, nastavil směrování do podsítě. Pingnu mezi virtuálními adresami ze serveru na klienty i obráceně. Pingnu na jakýkoliv počítač v podsíti. Všechno by tedy bylo v pořádku.
    Ale:
    Mám na stanicích linux a potřebuji, aby se uživatelé připojili k NFS. V souboru /etc/exports mám definováno připojení podle IP adres. Pokud pro NFS povolím virtuální adresu přidělenou klientskému počítači, vše funguje. Problém je však v tom, že klientům se přidělí vždy jiná virtuální adresa.
    Domníval jsem se, že by toto měl vyřešit soubor ipp.txt, ve kterém by byly uvedeny adresy, které by se klientům vždy připojily.
    Jenže ať dělám co dělám, můj soubor ipp.txt má stále nulovou velikost (nic se do něj nezapisuje). I když do něj zadám údaje ručně jsou úplně ignorovány. Nemůžu přijít na to co je špatně (určitě to bude nějaká "drobnost", které jsem si nevšiml... :-/).
    Kdyby Vás někoho napadlo co je špatně, poraďte mi, prosím. Zde jsou konfiguráky:
    Server /etc/openvpn/server.conf 
    lolocal 88.xxx.xxx.xxx
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key 
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn_status.log
log /etc/openvpn/openvpn.log
log-append  /etc/openvpn/openvpn.log
remely verbose
verb 3
    Klient /etc/openvpn/client1.conf 
    remote pridelena.adresa.serveru 1194
client
dev tun
proto udp
resolv-retry infinite
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
route 192.168.1.0 255.255.255.0
    Děkuju za pomoc.
    Nástroje: Začni sledovat (4) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.5.2007 23:56 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Je to snadne, staci zadat na serveru: ifconfig-pool-persist /etc/openvpn/ipp.txt

    Soubor se bude tvorit automaticky a muze vypadat nejak takto:

    uzivatel_vpn,10.10.16.4

    BTW mrkni na openvpn.net je to tam dobre popsane ...
    Never give up ! Stay ATARI !
    25.5.2007 01:08 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Přesně to jsem také zkoušel. Soubor se vytvoří i s absolutní cestou i bez ní. Ale je prázdný (což nechápu). Zítra to vyzkouším znovu a dám vědět. Moc děkuju.
    25.5.2007 00:13 xobot | skóre: 13
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    pouzivaj v konfigurakoch absolutne cesty a sam budes prekvapeny kolko casu usetris pre svoju priatelku, deti, psa, astara serana, ... ;-)
    25.5.2007 00:21 xobot | skóre: 13
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    a ak to nahodou nepomoze, hladaj vo /var/log/openvpn nieco taketo:
    Thu May 24 06:21:16 2007 IFCONFIG POOL LIST
Thu May 24 06:21:16 2007 xerxes,172.30.30.4
Thu May 24 06:21:16 2007 archa,172.30.30.8
     alebo to vloz sem (staci od restartu daemona)
    25.5.2007 02:01 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    No právě že po 
    Thu May 24 06:21:16 2007 IFCONFIG POOL LIST
    už zadání strojů a adres není. Nechápu proč :-(
    25.5.2007 01:43 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Takže
    - zadal jsem absolutní cestu
    - soubor ipp.txt se po restartu OpenVpn vytvořil (prázdný)
    - výpis openvpn.log je bez chybového hlášení: 
    Fri May 25 01:20:51 2007 IFCONFIG POOL LIST
Fri May 25 01:20:51 2007 Initialization Sequence Completed
    - spustil jsem klienta 1
    - soubor ipp.txt na serveru je stále prázdný :-(
    - V logu jsem objevil chyby u direktivy push. Zaremoval jsem ji a restartoval jsem obě strany.
    - Nyní je výpis v logu bez chyb:
    Fri May 25 01:29:35 2007 IFCONFIG POOL: base=10.8.0.4 size=62
Fri May 25 01:29:35 2007 IFCONFIG POOL LIST
Fri May 25 01:29:35 2007 Initialization Sequence Completed
    - Jenže soubor ipp.txt je stále nulový (prázdný) :((
    AHA! Tohle jsem v logu přehlédl! :
    (přitom je to logické, že...)
     WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
    - takže to dávám pryč:
    - restartuju obě strany
    - varování z logu zmizelo
    ale ipp.txt je stále prázdný :-((
    Zítra budu pokračovat...
    25.5.2007 01:58 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Nedalo mi to... přepnul jsem log na devítku. Zde je část výpisu: 
    Fri May 25 01:51:02 2007 us=38687   ifconfig_pool_defined = ENABLED
Fri May 25 01:51:02 2007 us=38708   ifconfig_pool_start = 10.8.0.4
Fri May 25 01:51:02 2007 us=38729   ifconfig_pool_end = 10.8.0.251
Fri May 25 01:51:02 2007 us=38749   ifconfig_pool_netmask = 0.0.0.0
Fri May 25 01:51:02 2007 us=38769   ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt'
Fri May 25 01:51:02 2007 us=38788   ifconfig_pool_persist_refresh_freq = 600
Fri May 25 01:51:02 2007 us=38807   ifconfig_pool_linear = DISABLED
Fri Ma
    a ještě jedena část: 
    Fri May 25 01:51:02 2007 us=35827   persist_config = DISABLED
Fri May 25 01:51:02 2007 us=35846   persist_mode = 1
Fri May 25 01:51:02 2007 us=36717   persist_tun = ENABLED
Fri May 25 01:51:02 2007 us=36736   persist_local_ip = DISABLED
Fri May 25 01:51:02 2007 us=36755   persist_remote_ip = DISABLED
Fri May 25 01:51:02 2007 us=36774   persist_key = ENABLED
Fri May 25 01:51:02 2007 us=38769   ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt'
Fri May 25 01:51:02 2007 us=38788   ifconfig_pool_persist_refresh_freq = 600
    Díky za každou pomoc.
    25.5.2007 09:42 pht
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    ifconfig-pool-persist je hezka vec, ale neudeluje staticke adresy. pouze se *snazi* udelit klientum stejnou adresu, jakou meli minule.

    pro opravdu staticke adresy pouzivam 
    client-config-dir ccd
    v .conf souboru na serveru a pak v adresari ccd mam soubory pro kazdeho klienta v tomto duchu 
    # cat /etc/openvpn/ccd/zaurus
ifconfig-push 10.8.0.25 10.8.0.26
    prvni cislo je adresa klienta, druhe adresa serverove casti tunelu. jmena souboru musi odpovidat cn polozce v certifikatu. do toho ccd jde toho nacpat vic, napr. iroute atd.
    25.5.2007 10:24 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Také jsem o tom uvažoval. Dnes jsem se k tomu ještě nedostal. Zkusím to a dám vědět. Děkuju moc.
    25.5.2007 11:32 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Jo ano, taky jsem k soboe ten koukal a mam to nastaveny tak jak pises ... a tu prvni moznost co jsem psal ja mam zakomentovanou .... Uz jsem si ani nepamatoval jak jsem to nastavoval ... :-D
    Never give up ! Stay ATARI !
    7.10.2008 11:50 LudekS
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Zdravím. Chtěl bych poprosit o radu. Po 501 dnech perfektního fungování přidělování adres VPN klientům jsem se dostal do situace,
    kdy potřebuji totéž rozběhnout na WinXP klientovi. Tedy - server běží na Linuxu, klient je WinXP. Ale narazil jsem na problém:
    Pokud NEMÁM uvedenou adresu v souboru ipp.txt, připojení funguje, ovšem adresa se přiděluje náhodně.
    Pokud zadám údaje do souboru ipp.txt, připojení selže s hlášením:
    The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet
    Pokud záznam souboru v ipp.txt zruším, spojení se podaří s požadovanou přidělenou IP adresou.
    Můžete mi, prosím, poradit kde je chyba? Potřebuji to nastavit člověkovi, který odjíždí do zahraničí, ale nemůžu s tím hnout :-(.
    Děkuji!
    7.10.2008 12:10 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    OMLOUVÁM SE! Psal jsem to z hlavy (z Windows) a napsal jsem to úplně špatně :-(:
    Údaje neuvádím do souboru ipp.txt, ale do samostatných souborů v adresáři ccd (samozřejmě! :-/..).
    Obsah souboru vypadá takto:
    ifconfig-push 10.8.0.33 10.8.0.1

    Správné znění dotazu je tedy takto:
    Pokud NEMÁM uvedenou adresu v souboru v adresáři ccd, připojení funguje, ovšem adresa se přiděluje náhodně.
    Pokud zadám údaje do souboru (např. client33) v adresáři ccd, připojení FUNGUJE POUZE NA LINUXOVÉM KLIENTU, ve Windows selže s hlášením:

    The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet

    Pokud záznam souboru v adresáři ccd zruším, spojení se podaří s požadovanou přidělenou IP adresou.

    Ještě jednou se omlouvám za špatně zadaný dotaz :-(. Pokud někdo máte radu je vítaná. Děkuji!
    7.10.2008 19:00 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    viz:
    ... v adresari ccd mam soubory pro kazdeho klienta v tomto duchu 
    # cat /etc/openvpn/ccd/zaurus
ifconfig-push 10.8.0.25 10.8.0.26
    prvni cislo je adresa klienta, druhe adresa serverove casti tunelu ...
    Takze jestli v tom souboru mas opravdu 
    ifconfig-push 10.8.0.33 10.8.0.1
    tak asi povazuji za chybu, ze to v linuxu funguje (nebo jsem neco spatne pochopil :-) ). Protoze jak (spravne) tvrdi windowsi klient,
    The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet
    ale 10.8.0.33/30 a 10.8.0.1/30 ve stejne subsiti nejsou. Ta druha adresa by asi mela byt 10.8.0.34.

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    8.10.2008 08:33 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Aha...takže jestli to dobře chápu.. (?), tak

    druhe adresa serverove casti tunelu ...

    ..neznamená, že je to adresa OpenVPN serveru, ale serverová část tunelu znamená, že je to druhá adresa klienta na straně serveru??
    Tzn, že klient má dvě IP - jednu na své straně a jednu na serverové straně, přičemž server má třetí IP?? Protože v tom případě to mám celou dobu špatně... :-(

    Myslel jsem si, že první číslo je IP (OpenVPN) klienta a druhé číslo je IP (OpenVPN) serveru.
    Chápu to teď dobře, nebo ne? Díky!
    8.10.2008 08:42 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    ano tunnel point MA DVE adresy .... :-) IP adresa serveru je jen IP kam se pripojit, jinak s tim danym endpoint klientem ma VLASTNI IP ... :-) Ale taky jsem to kdysi nevedel ...
    Never give up ! Stay ATARI !
    8.10.2008 08:54 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    AHA! To ovšem zcela mění situaci :-)! (A to jsem si to s těmi IP adresami tak pěkně naplánoval)

    Zajímavé: Právě zažívám zajímavou směs pocitů:
    1) Cítím se jako "úplnej idiot", že jsem to nevěděl - a tedy špatně...
    2) A současně mám radost z toho, že jsem to "konečně pochopil" (tudíž se cítím skvěle! :-D)

    Každopádně moc díky za pomoc!
    25.5.2007 13:24 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty
    Ano, tak toto je skutečně to, co jsem potřeboval. Nyní je klientovi přidělena mnou definovaná IP.
    Děkuji pht a Vám všem za ochotu a za pomoc :).
    28.4.2009 15:48 DBfanous
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    Ahoj,
    prosím nenašel by si někdo volnou chvilku a neporadil mě s openvpn. Jedná se mi aby server přiděloval stále stejné ipadresy klientům.
    Jsem ve fázi kdy už nevím  co vyzkoušet. Chová se mi to tak, že se sice přiděluje stále stejná IP ale spojení nefunguje. Když to přepnu aby přiděloval server sám IP adresy tak klient dostane náhodnou IP a spojení je funkční.

    Moje konfigurace serveru DEBIAN (server přiděluje ip adresy, spojení se uskuteční a je funkční):
    mode server
    tls-server
    dev tap0
    ifconfig 10.0.10.1 255.255.255.0
    ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
    duplicate-cn
    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpn.crt
    key /etc/openvpn/vpn.key
    dh /etc/openvpn/dh1024.pem
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10

    user openvpn
    group openvpn
    verb 3

    ipconfig klienta je potom:
            Protokol DHCP povolen . . . . . . : Ano
            Automatická konfigurace povolena  : Ano
            Adresa IP . . . . . . . . . . . . : 10.0.10.2
            Maska podsítě . . . . . . . . . . : 255.255.255.0
            Výchozí brána . . . . . . . . . . :
            Server DHCP . . . . . . . . . . . : 10.0.10.0
    ----------------------------------------------------------------------------
    když to změním (server přiděluje ip adresy, spojení se uskuteční ale není funkční):
    mode server
    tls-server
    dev tap0
    ifconfig 10.0.10.1 255.255.255.0
    ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
    client-config-dir /etc/openvpn/ccd/
    duplicate-cn

    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpn.crt
    key /etc/openvpn/vpn.key
    dh /etc/openvpn/dh1024.pem
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    user openvpn
    group openvpn
    verb 3

    ipconfig klienta je potom:
            Protokol DHCP povolen . . . . . . : Ano
            Automatická konfigurace povolena  : Ano
            Adresa IP . . . . . . . . . . . . : 10.0.10.27
            Maska podsítě . . . . . . . . . . : 10.0.10.28
            Výchozí brána . . . . . . . . . . :
            Server DHCP . . . . . . . . . . . : 10.0.10.24

    ( v souboru ../ccd je:   ifconfig-push 10.0.10.27 10.0.10.28 )

    --------------

    nevím jak donutit aby se tam doplnila předepsaná maska atd..
    prosím o pomoc - je možno i na ICQ 299947589
    předem díky

     

     

     


     

    29.4.2009 11:55 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    nechces zalozit nove vlakno, nez cpat dotaz do 2 roky stareho dotazu?? Masku klientovi davas 10.0.10.28 z jakoho duvodu, co je to za masku?

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    29.4.2009 19:50 DBfanous
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    Tu masku nepřiděluji ja ale je přidělena automaticky. Právě nevím co změnit aby se tam doplnila předepsaná maska. Já jsem jenom postupoval podle návodu popsaném v tomto vlakne. V adresari ./ccd jsem doplnil soubor ktery obsahuje apř.:    "ifconfig-push 10.0.10.27 10.0.10.28".

    ipconfig klienta je potom:
            Protokol DHCP povolen . . . . . . : Ano
            Automatická konfigurace povolena  : Ano
            Adresa IP . . . . . . . . . . . . : 10.0.10.27
            Maska podsítě . . . . . . . . . . : 10.0.10.28
            Výchozí brána . . . . . . . . . . :
            Server DHCP . . . . . . . . . . . : 10.0.10.24

    ---------

    když to zaměním za další:     ifconfig-push 10.0.10.29 10.0.10.30

    ipconfig klienta je potom:
            Protokol DHCP povolen . . . . . . : Ano
            Automatická konfigurace povolena  : Ano
            Adresa IP . . . . . . . . . . . . : 10.0.10.29
            Maska podsítě . . . . . . . . . . : 10.0.10.30
            Výchozí brána . . . . . . . . . . :
            Server DHCP . . . . . . . . . . . : 10.0.10.28

     

     

     

    29.4.2009 19:58 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    tak za kazdou z tech adres dej masku

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    30.4.2009 11:01 DBfanous
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    ahoj,

    jo včera na to kolega přišel,

    Bylo potřeba doplnit místo druhé adresy maska
    potom vše restartovat

    tkže v ./ccd 

    ne :  ifconfig-push 10.0.10.27 10.0.10.28

    ale : ifconfig-push 10.0.10.27 255.255.255.0  pro jednoho klienta

    a ifconfig-push 10.0.10.28 255.255.255.0  pro druhého klienta

    atd
    taky jsem to zkoušel ale nerestartoval jsem obě strany .....

     

    díky za ochotu

    M
     

    30.4.2009 11:16 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    Ten druhý parametr je různý pro TUN a TAP. Taky jsem se na to chytil :)

     --ifconfig l rn
                  Set  TUN/TAP adapter parameters.  l is the IP address of the lo-
                  cal VPN endpoint.  For TUN devices, rn is the IP address of  the
                  remote  VPN endpoint.  For TAP devices, rn is the subnet mask of
                  the virtual ethernet segment which is being created or connected
                  to.
     

    1.5.2009 09:13 NN
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    Nedavno jsem narazil na tuto direktivu serveru, kere se hodi k dynamickemu pridavani pravidel do firewallu pri vyce klientskych sitich, jak dru- ha alternativa k spousteni vice demonu pro vice siti.

    learn-address ./script

    Mozna se to muze hodit.

    NN

    1.5.2009 10:32 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: OpenVPN a statické přidělování virtuálních adres pro klienty

    http://openvpn.net/index.php/documentation/howto.html#policy

     

    mozna vam pomuze tento odkaz

    pres direktivu

    client-config-dir

    se da nastavit k jednotlivim klientum ruzne parametry v prikladu je i ukazka ruznych IP adres.
     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.