abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Videozáznamy z konference FOSDEM 2026
    dnes 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    dnes 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 15
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    včera 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 2
    Zed 1.0
    včera 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    včera 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 6
    wayvnc 0.10.0 a neatvnc 1.0.0
    včera 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Novinky v GCC 16
    28.4. 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    28.4. 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Budoucnost AI v Ubuntu
    28.4. 12:55 | Komunita

    Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (15%)
     (25%)
    Celkem 1456 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Linux neroutuje mezi dvemi openvpn.
    Štítky: DNS, firewally, Internet, iptables, kernel, Linux, OpenVPN, P2P, sítě

    Dotaz: Linux neroutuje mezi dvemi openvpn.

    2.8.2007 12:57 OgO
    Linux neroutuje mezi dvemi openvpn.
    Přečteno: 678×
    Ahoj, mam problem s nasledujici konfiguraci openvpn: 
           Staticky tunel OVPN     
               |            
srv1---fw1<--------->fw2--srv2---srv3
                           | 
                           |--OpenVPN tunel
                           |
                      Road Warrior
    Mezi fw1 a srv2 mam staticky openvpn tunel, ktery bez problemu funguje. Dopingnu se ze srv1 na fw2,srv2 i srv3 a naopak.

    Problem nastava kdyz se chci z road warriora dopingnout do site za fw1. Dopingnu se na fw2, srv2 i srv3, ale kdyz si chci pingnout na cokoliv za statickym tunelem, tak pakety skonci na br0(virtualni rozhrani vpn serveru.)

    Nejzvlastnejsi je, že ze srv1 se pohodlne dopingnu uplne vsude i na ip adresu road warriora.

    Konfigurace fw1: 
    
#mode p2p
port 3194
proto udp
dev tun1
remote ver.jna.ip.srv2 

ifconfig 10.1.1.2 10.1.1.1
route 192.168.2.0 255.255.255.0 10.1.1.1 #sit za fw2

float
secret /etc/openvpn/kl94

#tls-client
#ca /etc/openvpn/ca1.crt
#cert /etc/openvpn/fw1.crt
#key /etc/openvpn/fw1.key
#dh /etc/openvpn/dh1024_1.pem

persist-key
persist-tun
keepalive 10 120
log-append /var/log/openvpn_deu-dde.log
status /var/run/openvpn/vpn_dde-deu.status 10
mute 5

user openvpn
group openvpn
comp-lzo
verb 3
    Konfigurace srv2: 
    
#mode p2p
port 3194
proto udp
dev tun1

remote vere.jna.ip.srv2
ifconfig 10.1.1.1 10.1.1.2
route 192.168.3.0 255.255.255.0 10.1.1.2 #sit za fw2

float
secret /etc/openvpn/kl94

#tls-server
#ca /etc/openvpn/ca.crt
#cert /etc/openvpn/server.crt
#key /etc/openvpn/server.key
#dh /etc/openvpn/dh1024.pem

persist-key
#persist-tun
keepalive 10 120

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
mute 15

comp-lzo
verb 3
    Konfigurace vpn serveru pro road warriory: 
    
up /etc/openvpn/bridge-start
down /etc/openvpn/bridge-stop
mode server
tls-server
crl-verify crl.pem
port 1194
proto tcp-server
dev tap0
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.3.254 255.255.255.0 192.168.3.50 192.168.3.89
push "route 192.168.2.0 255.255.255.0 vpn_gateway" 
client-config-dir ccd
push "dhcp-option DNS 192.168.3.145"
push "dhcp-option DNS 192.168.3.149"
push "dhcp-option WINS 192.168.3.145"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
mute 15
    Diky moc za nakopnuti spravnym smerem.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    houska avatar 2.8.2007 13:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Problem nastava kdyz se chci z road warriora dopingnout do site za fw1. Dopingnu se na fw2, srv2 i srv3, ale kdyz si chci pingnout na cokoliv za statickym tunelem, tak pakety skonci na br0(virtualni rozhrani vpn serveru.)
    co takhle iptabes na fw1? mas tam tohle povolene?
    co "ebtables"
    jeste me napadlo co se stane kdyz nahodis fyzicka rozhrani, pak povolis ip_forward a az pak vpn tunel ... ale to je spis takova glosa ...
    houska avatar 2.8.2007 13:35 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    jeste me napadlo jestli se to na fw1 neNATuje ...
    2.8.2007 13:51 OgO
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    V iptables to povolene je.

    Ebtables na fw1: 
    
Bridge chain: INPUT, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
--log-level info --log-prefix "EB_IN" --log-ip -j CONTINUE
-p ARP -j ACCEPT
-p Length -j ACCEPT

Bridge chain: FORWARD, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-p Length -j ACCEPT
--log-level info --log-prefix "EB_FW" --log-ip -j CONTINUE

Bridge chain: OUTPUT, entries: 4, policy: ACCEPT
-p IPv4 -j ACCEPT
-p ARP -j ACCEPT
-p Length -j ACCEPT
--log-level info --log-prefix "EB_OUT" --log-ip --log-arp -j DROP
    Na fw1 se to nenatuje.

    Problem je v tom, ze ve smeru od road warriora se do site za statickou vpn nepingnu., ale ve smeru opacnem se dopingu uplne vsude.

    Problem vidim i v tom, ze na srv2 pakety od roadwariora do srv1 dorazi, ale srv2 je uz neposle do rozhrani tun1 (virtualni vpn rozhrani.). Takze provoz od road warriora do srv1 konci na srv2.

    Nemuze deklat problem to ze staticka vpn je na udp a je routovana. A vpn pro Road Warriory je na tcp a bridged ?
    houska avatar 2.8.2007 14:05 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    co routovaci pravidla?
    2.8.2007 14:14 OgO
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Routovaci tabulka srv2: 
    root@lnserver /var/log# ip rou
10.1.1.2 dev tun1  proto kernel  scope link  src 10.1.1.1
192.168.3.0/24 via 10.1.1.2 dev tun1
192.168.2.0/24 dev br0  proto kernel  scope link  src 192.168.2.200
127.0.0.0/8 dev lo  scope link
default via 192.168.2.254 dev br0
    Routovaci tabulka na fw1: 
    10.1.1.1 dev tun1  proto kernel  scope link  src 10.1.1.2
10.1.2.1 dev tun0  proto kernel  scope link  src 10.1.2.2
192.168.254.0/29 dev eth0  proto kernel  scope link  src 192.168.254.2
192.168.3.0/24 dev br0  proto kernel  scope link  src 192.168.3.200
192.168.3.0/24 dev eth1  proto kernel  scope link  src 192.168.3.200
192.168.170.0/24 via 10.1.2.1 dev tun0
192.168.2.0/24 via 10.1.1.1 dev tun1
169.254.0.0/16 dev eth1  scope link
default via 192.168.254.1 dev eth0
    Gilhad avatar 2.8.2007 17:34 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Mozna se pletu, ale nemohl by byt problem v tom, ze RoadWarrior sice vi, ze do site 192.168.2.0/24 se leze prez OpenVPN

    push "route 192.168.2.0 255.255.255.0 vpn_gateway"

    ale uz nevi, kam posilat packety do site 192.168.3.0/24 (ze prez to same rozhrani)

    Co by asi tak udelalo na RW pridat po nahozeni vseho jeste

    route 192.168.3.0 255.255.255.0 vpn_gateway

    (nevim, ptam se)?
    2.8.2007 19:39 OgO
    Rozbalit Rozbalit vše Re: Linux neroutuje mezi dvemi openvpn.
    Bohuzel tim to taky nebude, tu routu mu taky nastavuju.

    Kdyz road warrior pinga do 192.168.2.0/24 tak ty pakety vidim na rozhrani vpn serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.