abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 21:33 | Nová verze

    Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 18:55 | Nová verze

    Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 0
    včera 18:33 | IT novinky

    Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.

    Ladislav Hagara | Komentářů: 1
    včera 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 1
    včera 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 7
    včera 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    3.10. 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 6
    3.10. 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    3.10. 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    Raději
     (58%)
     (42%)
    Celkem 69 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: openvpn+firewall+vnitrni sit

    6.6.2007 13:15 lama
    openvpn+firewall+vnitrni sit
    Přečteno: 551×
    Zdravim vsechny, zatim resim problem jen v teoreticke rovine. Mam firewall (Slackware), ktery je napojen do internetu s realnou IP adresou. Jeho druhe rozhrani jde do vnitrni site firmy a je branou pro vnitrni sit. Kdyz nahodim na firewallu OpenVPN server (tap) tak si dam do konfigurace ifconfig dalsi ip z adresniho prostoru vnitrni site? Nebude pak delat problem to ze sitovka napojena do vnitrni site bude mit ip ze stejneho adresniho prostoru jako tap rozhrani?Nebo jak to poresit aby klient prihlasujici se zvenku hned videl celou vnitrni sit? Nebo to vse zaruci ip_forward?

    Odpovědi

    6.6.2007 15:21 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
    nastav si pro klienty jinou sit, direktivou push v conf jim podstrc routovani do vnitrni site. Tap se chova jako normalni dalsi sitovka, tak si povoleni routovani kam muzou, kam ne nastav normalne v iptables, vcetne povoleni routovani dovnitr (to uz nesouvisi s VPN, ale s obyc routovanim).
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    6.6.2007 18:09 lama
    Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
    Klienti jsou M$Wini a je na siti jeden souborovy server(bohuzel taky M$). Bude se to chovat korektne pri sdileni ucastnika pres OpenVPN a klientu na mistni siti?
    6.6.2007 18:25 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
    mělo by. Ale budeš-li routovat, tak to bude chtít nahodit a správně nastavit Sambu na tom stroji, kde bude OpenVPN.
    7.6.2007 08:33 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
    proc by mela byt Samba na tom stroji kde je OpenVPN????
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    7.6.2007 18:00 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
    Protože broadcasty. Jestliže chce používat sdílení windows, jak ho zná ze sítí windows, tak musí procházet broadcasty a nebo musí být na hraničním routeru nastavená samba tak, aby to vytrubovala dál (do jiného subnetu). Pokud bude na jednom subnetu VPN i vnitřní síť, tak bych v tom neviděl problém. Psal ale, že chce routovat.
    7.6.2007 08:32 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
    jo, bez problemu, akorat ze SMB neni moc delane na provozovani po internetu, a je to pomale a furt se to na necem zastavuje.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.