Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
Byla vydána nová verze 2023.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze předpřipravené obrazy pro Hyper-V nebo to, že ve výchozím prostředí Xfce bylo PulseAudio nahrazeno multimediálním serverem PipeWire.
Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.
Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.
Zdravim, stretol sa niekto s tymto ?
Mam siet 192.168.2.xx v nej mam OpenVpn server 192.168.2.65 branou je router zyxel(192.168.2.1) cez ktory (adsl) je siet pristupna na internet (pevna IP). Pripojit sa na Vpn server ide (ping na eth0(192.168.2.65) aj tap0(192.168.1.5))ale ping na ostatne pocitace v sieti za serverom nejde.
Klient:
remote xx.xx.xx.xx
tls-client
port 1194
proto tcp-client
dev tap
ca ca.crt
cert kocur.crt
key kocur.key
persist-key
pull
comp-lzo
mute 10
verb 3
server:
mode server
tls-server
port 1194
proto tcp-server
dev tap
ifconfig-pool 192.168.1.5 255.255.255.0
ifconfig-pool 192.168.21.10 192.168.1.50 255.255.255.0
push "route-gateway 192.168.1.5"
push "route 192.168.2.0 255.255.255.0"
client-to-client
duplicate-cn
ca ...
cert...
key ..
dh ...
comp-lzo
persist-key
keepalive 10 120
verb 3
echo 1 > /proc/sys/net/ipv4/ip_forward
?
Jenom dotaz, nač máš dva IP pooly, každý z jiné podsítě? Navíc ten druhý je napsaný špatně...
K bodu 3 uz som cosi o tom cital, ked nemam branu na vpn ze je to problem a treba nastavit hoop na brane ale nikde som sa nedocital ako na to a uz vonkoncom nie na zyxely a v manuali od nich tiez nie. ak ma dakto daco k tomu potesilo by
Prepacte to som prepisoval rucne z puttyho a preklepy som porobil
ifconfig 192.168.1.5 255.255.255.0
ifconfig-pool 192.168.1.10 192.168.1.50 255.255.255.0
cat /proc/sys/net/ipv4/ip_forward pise 1
Ahoj.
Mam malo casu, tak jen nastinim, v prubehu dne pripisi kdyz tak komplet navod...
1. Je dobre mit eth0 a tap0 na serveru v bridge bez toho to jde s obtizemi
2. a trosku pozmenit konfigurak serveru za pouziti direktivy "server"
jak jsem jiz rekl, odpoledne napisu konkretni postup pokud bude treba, momentalne musim odejit :)
Az ted jsem se dostal k PC.
jak jsem psal. Je dulezite na serveru dat do bridge interface eth0 a tap0 (za predpokladu ze tap0 je virtualni interface v vpn a eth0 je sitovka do vasi site).
Nebo moznost pouzit routing + treba nat pomoci iptables. Ovsem myslim, ze je lepsi ten bridge.
Pak je treba upravit trosku konfig vpn serveru, viz moje priloha.
Snad to pomuze, pokud bude treba blizsi info staci napsat co konkretne.
o routingu jsem psal, ovsem jsem se spatne vyjadril. Takze vzhledem k tomu mate pravdu :) Dekuji za upozorneni.
Ovsem osobne preferuji nazor, ze pokud VPN tak ji chci mit takovou, aby se to chovalo jako kdyz strcim kabel v vzdalene siti do switche (coz zaridi ten bridge).
Urcite ma nekdo radsi routing, ci jine metody. Zalezi na tom co clovek od vpn chce :).
V prvom rade by som sa chcel vsetkym podakovat :) skusil som najprv nakopnutie od Filipa F. Poucenie z toho je asi take ze klikatka cez webove rozhrania maju obmedzenia a asi vzhladom na uzivatelsku jednoduchost tam obcas cosi nedaju - co je moj pripad - static rout sa dal zadat len cez telnet a potom sa to vsetko krasne rozbehlo. Rada od dumi - to bude chciet este postudovat :) tam nemam vo vsetkom jasno :(
Este by som sa chcel spytat - ked som pri tomto nastaveni vo vnutornej sieti a pripajam sa cez vifi do vpn (ale aj cez kabel) pripojim sa do VPN vporiadku a nasledne dojde k odpojeniu a pri dalsom prihlaseni mi uz da novu ip a takto dokola. Zrejme dochadza k tomu ze brana (router zyxel ) to posle vonku. Da sa to nejak osetrit ?
Tiskni
Sdílej: