abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:11 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.12.

    Ladislav Hagara | Komentářů: 2
    dnes 01:11 | Nová verze

    Byla vydána verze 31.0 svobodného softwaru OBS Studio (Open Broadcaster Software, Wikipedie) určeného pro streamování a nahrávání obrazovky počítače. Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 02:44 | Nová verze

    Emulátory Box86 a Box64 umožňující spouštět linuxové aplikace pro x86 a x86_64 na jiných než x86 a x86_64 architekturách, například ARM a ARM64, byly vydány v nových verzích: Box86 0.3.8 a Box64 0.3.2. Ukázka možností na YouTube.

    Ladislav Hagara | Komentářů: 0
    6.12. 20:55 | Nová verze

    Byla vydána nová verze 6.1 neměnné (immutable) distribuce openSUSE Leap Micro určené pro běh kontejneru a virtuálních strojů. S vydáním verze 6.1 byla ukončena podpora verze 5.5.

    Ladislav Hagara | Komentářů: 0
    6.12. 19:55 | IT novinky

    Poslanci dnes ve třetím čtení schválili návrh zákona o digitálních financích. Cílem zákona je implementace předpisů Evropské unie v oblasti digitálních financí, konkrétně nařízení DORA (Digital Operational Resilience Act) o digitální provozní odolnosti finančního sektoru a nařízení MiCA (Markets in Crypto Assets) o trzích kryptoaktiv. Zákon nyní míří k projednání do Senátu ČR. U kryptoměn bude příjem do 100 tisíc Kč za zdaňovací období osvobozen od daně, podobně jako u cenných papírů, a to za podmínky jejich držení po dobu alespoň 3 let.

    Ladislav Hagara | Komentářů: 15
    6.12. 19:11 | Komunita

    O víkendu (15:00 až 23:00) proběhne EmacsConf 2024, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji bude možné na stránkách konference. Záznamy budou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 2
    6.12. 10:22 | Nová verze

    Mozilla má nové logo a vizuální identitu. Profesionální. Vytvořeno u Jones Knowles Ritchie (JKR). Na dalších 25 let.

    Ladislav Hagara | Komentářů: 22
    5.12. 23:33 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.12 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2026. LTS jader je aktuálně šest: 5.4, 5.10, 5.15, 6.1, 6.6 a 6.12.

    Ladislav Hagara | Komentářů: 0
    5.12. 15:11 | Nová verze

    Byla vydána nová stabilní verze 3.21.0, tj. první z nové řady 3.21, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu architektury Loongson LoongArch64.

    Ladislav Hagara | Komentářů: 0
    5.12. 11:33 | IT novinky

    Mapy.cz Premium stojí 249 korun ročně. Premium verze je zaváděna postupně.

    Ladislav Hagara | Komentářů: 31
    Rozcestník

    Dotaz: nedostupna siet za serverom openvpn

    22.4.2009 21:44 rm1610 | skóre: 2
    nedostupna siet za serverom openvpn
    Přečteno: 311×

    Zdravim, stretol sa niekto s tymto ?

    Mam siet 192.168.2.xx  v nej mam OpenVpn server 192.168.2.65 branou je router zyxel(192.168.2.1) cez ktory (adsl) je siet pristupna na internet (pevna IP). Pripojit sa na Vpn server ide (ping na eth0(192.168.2.65) aj tap0(192.168.1.5))ale ping na ostatne pocitace v sieti za serverom nejde.

    Klient:

    remote xx.xx.xx.xx
    tls-client
    port 1194
    proto tcp-client
    dev tap

    ca ca.crt
    cert kocur.crt
    key kocur.key
    persist-key

    pull
    comp-lzo
    mute 10
    verb 3

     

    server:

    mode server

    tls-server

    port 1194

    proto tcp-server

    dev tap

    ifconfig-pool 192.168.1.5 255.255.255.0

    ifconfig-pool 192.168.21.10 192.168.1.50 255.255.255.0

    push "route-gateway 192.168.1.5"

    push "route 192.168.2.0 255.255.255.0"

    client-to-client

    duplicate-cn

    ca ...

    cert...

    key ..

    dh ...

    comp-lzo

    persist-key

    keepalive 10 120

    verb 3

    Odpovědi

    cynic_asshole avatar 22.4.2009 22:10 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Máš zapnutou podporu směrování? Něco jako echo 1 > /proc/sys/net/ipv4/ip_forward? Jenom dotaz, nač máš dva IP pooly, každý z jiné podsítě? Navíc ten druhý je napsaný špatně...
    Neznáš nějakou linuxovou distribuci pro Windows?
    22.4.2009 22:58 Filip F
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    1. zkontrolovat jestli je zaply forwarding na vpn serveru 2. se me nelibi ty 2 pooly . Proc tam jsou 2 ?? 3. Ty ostatni pocitace maji jako vychozi branu ten zyxel??? Pokud jo, zna zyxel cestu do 192.168.1.x ?? tj Zaznam 192.168.1.0/24 nexhop 192.168.2.65 ?? 4. Dojde ten ping alespon na ten cilovy pocitac?? Vyzkouset treba wiresharkem :)
    23.4.2009 10:05 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    K bodu 3 uz som cosi o tom cital, ked nemam branu na vpn ze je to problem a treba nastavit hoop na brane ale nikde som sa nedocital ako na to a uz vonkoncom nie na zyxely a v manuali od nich tiez nie. ak ma dakto daco k tomu potesilo by

    23.4.2009 11:18 Filip F.
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    zyxel modem mam doma, az prijdu poslu jak na to, je tam na to nekde v menu static route tusim.
    23.4.2009 14:06 Filip F
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Tak na adsl routru zyxel je to v menu - advanced - static route. do destination napsat 192.168.1.0 subnetmask 255.255.255.0 a do Gateway IP adress 192.168.2.65 . Pokud to ani potom nepujde tak, by bylo dobre sem poslat vypis prikazu "route -n" na VPN serveru, a taky z nejakeho toho pocitace na lokalni siti (pokud tam bezi win, tak je to prikaz "route print"). Taky by bylo dobre na zkousku vypnout firewally, jak na tech pc, serveru, tak i na tom routeru.
    23.4.2009 09:42 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Prepacte to som prepisoval rucne z puttyho a preklepy som porobil

    ifconfig 192.168.1.5 255.255.255.0

    ifconfig-pool 192.168.1.10 192.168.1.50 255.255.255.0

    cat  /proc/sys/net/ipv4/ip_forward     pise 1

    23.4.2009 09:42 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Ahoj.

    Mam malo casu, tak jen nastinim, v prubehu dne pripisi kdyz tak komplet navod...

    1. Je dobre mit eth0 a tap0 na serveru v bridge bez toho to jde s obtizemi

    2. a trosku pozmenit konfigurak serveru za pouziti direktivy "server"

     

    jak jsem jiz rekl, odpoledne napisu konkretni postup pokud bude treba, momentalne musim odejit :)

    24.4.2009 00:54 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Příloha:

    Az ted jsem se dostal k PC.

     

    jak jsem psal. Je dulezite na serveru dat do bridge interface eth0 a tap0 (za predpokladu ze tap0 je virtualni interface v vpn a eth0 je sitovka do vasi site).

    Nebo moznost pouzit routing + treba nat pomoci iptables. Ovsem myslim, ze je lepsi ten bridge.

    Pak je treba upravit trosku konfig vpn serveru, viz moje priloha.

     

    Snad to pomuze, pokud bude treba blizsi info staci napsat co konkretne.

    cynic_asshole avatar 24.4.2009 01:10 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Bridge ani nat není potřeba. Stačí jen mít správně nastavený routing. Jinak jak kdy. Ten bridge je fajn, pokud v síti je aplikace, která pracuje výhradně pomocí broadcastů (síťový chat kupříkladu). Provozoval jsem oba dva způsoby, a ten routing mi přijde čistější.
    Neznáš nějakou linuxovou distribuci pro Windows?
    24.4.2009 10:31 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    o routingu jsem psal, ovsem jsem se spatne vyjadril. Takze vzhledem k tomu mate pravdu :) Dekuji za upozorneni.

    Ovsem osobne preferuji nazor, ze pokud VPN tak ji chci mit takovou, aby se to chovalo jako kdyz strcim kabel v vzdalene siti do switche (coz zaridi ten bridge).

    Urcite ma nekdo radsi routing, ci jine metody. Zalezi na tom co clovek od vpn chce :).

    24.4.2009 10:10 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    V prvom rade by som sa chcel vsetkym podakovat :) skusil som najprv nakopnutie od Filipa F. Poucenie z toho je asi take ze klikatka cez webove rozhrania maju obmedzenia a asi vzhladom na uzivatelsku jednoduchost tam obcas cosi nedaju - co je moj pripad - static rout sa dal zadat len cez telnet a potom sa to vsetko krasne rozbehlo. Rada od dumi - to bude chciet este postudovat :) tam nemam vo vsetkom jasno :(

    24.4.2009 10:33 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Klidne se zeptejte rozvedu co bude treba.  Momentalne zase musim jit od pocitace, takze se ozvu nekdy odpoledne :)

    28.4.2009 15:12 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Este by som sa chcel spytat - ked som pri tomto nastaveni vo vnutornej sieti a pripajam sa cez vifi do vpn (ale aj cez kabel)  pripojim sa do VPN vporiadku a nasledne dojde k odpojeniu a pri dalsom prihlaseni mi uz da novu ip a takto dokola. Zrejme dochadza k tomu ze brana (router zyxel ) to posle vonku. Da sa to nejak osetrit ? 

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.