Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Linux 6.6.6

dnes 14:11 | Humor

Greg Kroah-Hartman vydal Linux 6.6.6 (LKML) aneb Linux s číslem šelmy. Řeší regresi ve Wi-Fi.

Ladislav Hagara | Komentářů: 0

Debian 12.3 přeskočen. Vydán Debian 12.4

dnes 13:11 | Nová verze

Debian 12.3 byl kvůli chybě v jádře 6.1.64-1 nakonec přeskočen. Vydán byl rovnou Debian 12.4.

Ladislav Hagara | Komentářů: 3

Počítačové hře Doom je dnes 30 let

včera 13:00 | IT novinky

Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

Ladislav Hagara | Komentářů: 12

OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu

včera 02:11 | Komunita

V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

Ladislav Hagara | Komentářů: 5

Vydání Debianu 12.3 bylo posunuto

9.12. 21:44 | Komunita

Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 18

Týden v GNOME a Týden v KDE (8. prosince 2023)

9.12. 14:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Barvou roku 2024 je "broskvové chmýří"

9.12. 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 16

Freespire 10

8.12. 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 2

LogoFAIL, kritické zranitelnosti UEFI

8.12. 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 5

Visual Studio Code a VSCodium 1.85

8.12. 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 24

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN, Debian Etch, nefukncni ping

Štítky: Debian, DHCP, distribuce, DNS, Ethernet, Internet, kernel, konfigurace, OpenVPN, server, sítě, tcpdump, Windows

Dotaz: OpenVPN, Debian Etch, nefukncni ping

30.7.2008 13:49 Jirik Skopal
OpenVPN, Debian Etch, nefukncni ping

Přečteno: 636×

Odpovědět | Admin

Ahojte, predem se omlouvam, ze zakladam dalsi vlakno tykajici se OpenVPN, ale bohuzel jsem ve stavu, kdy nevim, jak dal.

Rozjel jsem na Debian Etch OpenVPN v rezimu server. Klient je pak WinXP. Prokousal jsem se OpenSSL, vytvorenim certifikatu, ruznymi ukazkovymi konfiguracemi a vysledek je, ze klient se v poradku pripoji, dostane od serveru adresu, proste vse ze zda OK az na to, ze kdyz chci pingout z klienta na server nebo naopak, tak to nejde - u vetsiny tutorialu byl vzajemny ping samozrejmosti.

OpenVPN server:

mode server
tls-server
dev tap0
ifconfig 10.0.100.1 255.255.255.0
ifconfig-pool 10.0.100.2 10.0.100.20 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
client-to-client
ca   /etc/ssl/MojeCA/cacert.pem
cert /etc/openvpn/cert/cert.pem
key  /etc/openvpn/private/key.pem
dh   /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
ping-restart 10
user openvpn
group openvpn
comp-lzo
verb 3

OpenVPN klient:

remote ip.serveru.cz
tls-client
dev tap
nobind
pull
mute 10
ping 10
ping-restart 60
ping-timer-rem
persist-key
persist-tun
ca   cacert.pem
cert Jirka_OpenVPN_cert.pem
key  Jirka_OpenVPN_key.pem
comp-lzo

Debian "ifconfig tap0", "route" a "ip r" (bez ostatnich ifaces, ip_forward zaply):

tap0      Link encap:Ethernet  HWaddr DE:0D:1F:FE:30:A8
          inet addr:10.0.100.1  Bcast:10.0.100.255  Mask:255.255.255.0
          inet6 addr: fe80::dc0d:1fff:fefe:30a8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:770 (770.0 b)  TX bytes:468 (468.0 b)

...
10.0.100.0      *               255.255.255.0   U     0      0        0 tap0
...

...
10.0.100.0/24 dev tap0  proto kernel  scope link  src 10.0.100.1
...

Windows XP:

Adapter site Ethernet VPN:

        Pripona DNS podle p°ipojenÝ . . . :
        Popis . . . . . . . . . . . . . . : TAP-Win32 Adapter V8
        Fyzickß Adresa. . . . . . . . . . : 00-FF-75-CA-2F-AE
        Protokol DHCP povolen . . . . . . : Ano
        Automatickß konfigurace povolena  : Ano
        Adresa IP . . . . . . . . . . . . : 10.0.100.2
        Maska podsÝtý . . . . . . . . . . : 255.255.255.0
        VřchozÝ brßna . . . . . . . . . . :
        Server DHCP . . . . . . . . . . . : 10.0.100.0
        Servery DNS . . . . . . . . . . . : 
        Zap¨jŔeno . . . . . . . . . . . . : 30. Ŕervence 2008 12:46:56
        Zßp¨jŔka vyprÜÝ . . . . . . . . . : 30. Ŕervence 2009 12:46:56

route print
===========================================================================
Seznam rozhraní
0x3 ...00 ff 75 ca 2f ae ...... TAP-Win32 Adapter V8 - Packet Scheduler Miniport
....
===========================================================================
       Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
       10.0.100.0    255.255.255.0       10.0.100.2      10.0.100.2       30
       10.0.100.2  255.255.255.255        127.0.0.1       127.0.0.1       30
....

Ping Klient - Server:

debian:~# tcpdump -i tap0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tap0, link-type EN10MB (Ethernet), capture size 96 bytes
13:41:17.786101 arp who-has 10.0.100.1 tell 10.0.100.2
13:41:17.786114 arp reply 10.0.100.1 is-at de:0d:1f:fe:30:a8 (oui Unknown)
13:41:17.816555 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 12800, length 40
13:41:23.235291 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 13056, length 40

Pokud pingnu ze serveru na klienta, je tcpdump prazdny. Dostanu jen toto:

debian:~# ping 10.0.100.2
PING 10.0.100.2 (10.0.100.2) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

Firewall je na obou stranach vyrazeny.

Nástroje: Začni sledovat (0) ?

Odpovědi

31.7.2008 01:02 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN, Debian Etch, nefukncni ping

Zkontroluj si jestli mas opravdu vyplej firewall. Tohle mi delalo, kdyz byl zaplej DROP na OUTPUTu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje