abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 22:33 | IT novinky

    Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Pozvánky

    Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB

    … více »
    bkralik | Komentářů: 0
    včera 21:22 | IT novinky

    6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).

    xHire | Komentářů: 0
    včera 15:44 | Pozvánky

    Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Nová verze

    Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 11:33 | Zajímavý projekt

    Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.

    Ladislav Hagara | Komentářů: 0
    včera 10:44 | Komunita

    Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.

    Ladislav Hagara | Komentářů: 10
    4.6. 22:22 | Nová verze

    Byla vydána nová verze 2023.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze předpřipravené obrazy pro Hyper-V nebo to, že ve výchozím prostředí Xfce bylo PulseAudio nahrazeno multimediálním serverem PipeWire.

    Ladislav Hagara | Komentářů: 4
    3.6. 15:22 | Nová verze

    Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.

    Ladislav Hagara | Komentářů: 0
    2.6. 19:55 | Komunita

    Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.

    Ladislav Hagara | Komentářů: 86
    Twitter (nejen pro příležitostné čtení)
     (86%)
     (3%)
     (12%)
    Celkem 112 hlasů
     Komentářů: 5, poslední včera 17:52
    Rozcestník

    Dotaz: nedostupna siet za serverom openvpn

    22.4.2009 21:44 rm1610 | skóre: 2
    nedostupna siet za serverom openvpn
    Přečteno: 276×

    Zdravim, stretol sa niekto s tymto ?

    Mam siet 192.168.2.xx  v nej mam OpenVpn server 192.168.2.65 branou je router zyxel(192.168.2.1) cez ktory (adsl) je siet pristupna na internet (pevna IP). Pripojit sa na Vpn server ide (ping na eth0(192.168.2.65) aj tap0(192.168.1.5))ale ping na ostatne pocitace v sieti za serverom nejde.

    Klient:

    remote xx.xx.xx.xx
    tls-client
    port 1194
    proto tcp-client
    dev tap

    ca ca.crt
    cert kocur.crt
    key kocur.key
    persist-key

    pull
    comp-lzo
    mute 10
    verb 3

     

    server:

    mode server

    tls-server

    port 1194

    proto tcp-server

    dev tap

    ifconfig-pool 192.168.1.5 255.255.255.0

    ifconfig-pool 192.168.21.10 192.168.1.50 255.255.255.0

    push "route-gateway 192.168.1.5"

    push "route 192.168.2.0 255.255.255.0"

    client-to-client

    duplicate-cn

    ca ...

    cert...

    key ..

    dh ...

    comp-lzo

    persist-key

    keepalive 10 120

    verb 3

    Odpovědi

    cynic_asshole avatar 22.4.2009 22:10 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Máš zapnutou podporu směrování? Něco jako echo 1 > /proc/sys/net/ipv4/ip_forward? Jenom dotaz, nač máš dva IP pooly, každý z jiné podsítě? Navíc ten druhý je napsaný špatně...
    Neznáš nějakou linuxovou distribuci pro Windows?
    22.4.2009 22:58 Filip F
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    1. zkontrolovat jestli je zaply forwarding na vpn serveru 2. se me nelibi ty 2 pooly . Proc tam jsou 2 ?? 3. Ty ostatni pocitace maji jako vychozi branu ten zyxel??? Pokud jo, zna zyxel cestu do 192.168.1.x ?? tj Zaznam 192.168.1.0/24 nexhop 192.168.2.65 ?? 4. Dojde ten ping alespon na ten cilovy pocitac?? Vyzkouset treba wiresharkem :)
    23.4.2009 10:05 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    K bodu 3 uz som cosi o tom cital, ked nemam branu na vpn ze je to problem a treba nastavit hoop na brane ale nikde som sa nedocital ako na to a uz vonkoncom nie na zyxely a v manuali od nich tiez nie. ak ma dakto daco k tomu potesilo by

    23.4.2009 11:18 Filip F.
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    zyxel modem mam doma, az prijdu poslu jak na to, je tam na to nekde v menu static route tusim.
    23.4.2009 14:06 Filip F
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Tak na adsl routru zyxel je to v menu - advanced - static route. do destination napsat 192.168.1.0 subnetmask 255.255.255.0 a do Gateway IP adress 192.168.2.65 . Pokud to ani potom nepujde tak, by bylo dobre sem poslat vypis prikazu "route -n" na VPN serveru, a taky z nejakeho toho pocitace na lokalni siti (pokud tam bezi win, tak je to prikaz "route print"). Taky by bylo dobre na zkousku vypnout firewally, jak na tech pc, serveru, tak i na tom routeru.
    23.4.2009 09:42 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Prepacte to som prepisoval rucne z puttyho a preklepy som porobil

    ifconfig 192.168.1.5 255.255.255.0

    ifconfig-pool 192.168.1.10 192.168.1.50 255.255.255.0

    cat  /proc/sys/net/ipv4/ip_forward     pise 1

    23.4.2009 09:42 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Ahoj.

    Mam malo casu, tak jen nastinim, v prubehu dne pripisi kdyz tak komplet navod...

    1. Je dobre mit eth0 a tap0 na serveru v bridge bez toho to jde s obtizemi

    2. a trosku pozmenit konfigurak serveru za pouziti direktivy "server"

     

    jak jsem jiz rekl, odpoledne napisu konkretni postup pokud bude treba, momentalne musim odejit :)

    24.4.2009 00:54 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Příloha:

    Az ted jsem se dostal k PC.

     

    jak jsem psal. Je dulezite na serveru dat do bridge interface eth0 a tap0 (za predpokladu ze tap0 je virtualni interface v vpn a eth0 je sitovka do vasi site).

    Nebo moznost pouzit routing + treba nat pomoci iptables. Ovsem myslim, ze je lepsi ten bridge.

    Pak je treba upravit trosku konfig vpn serveru, viz moje priloha.

     

    Snad to pomuze, pokud bude treba blizsi info staci napsat co konkretne.

    cynic_asshole avatar 24.4.2009 01:10 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn
    Bridge ani nat není potřeba. Stačí jen mít správně nastavený routing. Jinak jak kdy. Ten bridge je fajn, pokud v síti je aplikace, která pracuje výhradně pomocí broadcastů (síťový chat kupříkladu). Provozoval jsem oba dva způsoby, a ten routing mi přijde čistější.
    Neznáš nějakou linuxovou distribuci pro Windows?
    24.4.2009 10:31 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    o routingu jsem psal, ovsem jsem se spatne vyjadril. Takze vzhledem k tomu mate pravdu :) Dekuji za upozorneni.

    Ovsem osobne preferuji nazor, ze pokud VPN tak ji chci mit takovou, aby se to chovalo jako kdyz strcim kabel v vzdalene siti do switche (coz zaridi ten bridge).

    Urcite ma nekdo radsi routing, ci jine metody. Zalezi na tom co clovek od vpn chce :).

    24.4.2009 10:10 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    V prvom rade by som sa chcel vsetkym podakovat :) skusil som najprv nakopnutie od Filipa F. Poucenie z toho je asi take ze klikatka cez webove rozhrania maju obmedzenia a asi vzhladom na uzivatelsku jednoduchost tam obcas cosi nedaju - co je moj pripad - static rout sa dal zadat len cez telnet a potom sa to vsetko krasne rozbehlo. Rada od dumi - to bude chciet este postudovat :) tam nemam vo vsetkom jasno :(

    24.4.2009 10:33 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Klidne se zeptejte rozvedu co bude treba.  Momentalne zase musim jit od pocitace, takze se ozvu nekdy odpoledne :)

    28.4.2009 15:12 rm1610 | skóre: 2
    Rozbalit Rozbalit vše Re: nedostupna siet za serverom openvpn

    Este by som sa chcel spytat - ked som pri tomto nastaveni vo vnutornej sieti a pripajam sa cez vifi do vpn (ale aj cez kabel)  pripojim sa do VPN vporiadku a nasledne dojde k odpojeniu a pri dalsom prihlaseni mi uz da novu ip a takto dokola. Zrejme dochadza k tomu ze brana (router zyxel ) to posle vonku. Da sa to nejak osetrit ? 

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.