AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 15

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - spojeni 2 siti

Štítky: Debian, distribuce, Internet, LAN, NAT, OpenVPN, sítě

Dotaz: OpenVPN - spojeni 2 siti

15.1.2008 21:32 blbecek
OpenVPN - spojeni 2 siti

Přečteno: 394×

Odpovědět | Admin

Zdravim, resim problem ohledne propojeni 2 siti pomoci OpenVPN. Problem je, ze z klienta VPN - 192.168.5.10 se pripojim a pingu cokoli ve vsech siti na serveru vpn, ale jakmile zkusim ping z vnitrni site na klientovi VPN napr pc 192.168.1.12 tak ten uz nepingne nic na vnitrni siti serveru VPN 192.168.2.0/24 ani samotny vpn server 192.168.5.1/24. Vse ovsem funguje jakmile zapnu natovani pres tap0 (iptables -t nat -A POSTROUTING -o tap0 -j SNAT --to 192.168.5.10). Potrebóval bych aby vsichni mohli komunikovat se vsemi coz jestli se nepletu s natem nelze. Uz me nic nenapada co mam spatne, mohl by me nekdo navest nebo mi poradit? Diky predem za kazdou radu

Server VPN: Debian Etch

VPN tap0 192.168.5.0/24

Vnitrni lan eth0 192.168.2.0/24

Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
192.168.5.0     *               255.255.255.0   U     0      0        0 tap0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth1
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.8.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.168.0   *               255.255.255.0   U     0      0        0 eth2
default         192.168.168.1   0.0.0.0         UG    0      0        0 eth2

Klient VPN: Debian Etch

VPN tap0 192.168.5.10/24

Vnitrni lan eth1 192.168.1.0/24

Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
77.*.244.24     *               255.255.255.248 U     0      0        0 eth2
192.168.5.0     *               255.255.255.0   U     0      0        0 tap0
192.168.4.0     *               255.255.255.0   U     0      0        0 wlan0
192.168.3.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.2.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.8.0     *               255.255.255.0   U     0      0        0 eth0
default         30.244.*.77      0.0.0.0         UG    0      0        0 eth2

Nástroje: Začni sledovat (0) ?

Odpovědi

15.1.2008 21:44 blbecek
Rozbalit Rozbalit vše Re: OpenVPN - spojeni 2 siti

jen dodam ze pri vytvoreni serveru VPN se upravi fw a to same i na klientovi VPN

$IPTABLES -A FORWARD -i tap0 -j ACCEPT
$IPTABLES -A OUTPUT -o tap0 -j ACCEPT
$IPTABLES -A INPUT -i tap0 -j ACCEPT

15.1.2008 21:53 Jimmy
Rozbalit Rozbalit vše Re: OpenVPN - spojeni 2 siti

IMHO by brána neměla být nastavená na obou koncích VPN stejná. Brána by měla být na obou koncích IP druhé strany VPN.

15.1.2008 22:05 blbecek
Rozbalit Rozbalit vše Re: OpenVPN - spojeni 2 siti

Mel si pravdu. Skoda jen ze me to nenapadlo samo, ale diky moc

Založit nové vlákno • Nahoru

Tiskni Sdílej: