Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.
Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující
… více »IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.
Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.
V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace
… více »QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.
Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována
… více »Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Zdravim.
Mam takovy zaludny problem s OpenVPN. Nejdive konfigurace - OpenVPN (2.0.9) provozuji
na linuxovem serveru (Mandriva 2008), ktery ma rozhrani eth0 (do internetu) a
eth1 - 192.168.1.0/24 (lokalni sit) a tap0 - 10.8.0.0/24 (VPN).
Na rozhrani eth0 prekladam pomoci Shorewallu rozsah 192.168.1.0/24.
Klienti se do VPN uspesne pripoji, pingnou VPN server 10.8.0.1, ale mezi sebou se nevidi.
Zde je conf serveru:
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
duplicate-cn
cipher BF-CBC
comp-lzo
persist-key
persist-tun
log openvpn.log
verb 6
Vypis route na serveru je naledujici:
Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
85.13.85.0 * 255.255.255.224 U 10 0 0 eth0
10.8.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.1.0 * 255.255.255.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 10 0 0 eth0
default host-85-13-85-1 0.0.0.0 UG 10 0 0 eth0
Konfigurace klientu:
client
dev tap
proto tcp
remote xx.13.85.xx 1194
eesolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
a nakonec route z klienta z vne site - z internetu (WinXP):
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.37 20
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.2 30
10.8.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.37 192.168.1.37 20
192.168.1.37 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.37 192.168.1.37 20
224.0.0.0 240.0.0.0 10.8.0.2 10.8.0.2 30
224.0.0.0 240.0.0.0 192.168.1.37 192.168.1.37 20
255.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 1
255.255.255.255 255.255.255.255 192.168.1.37 192.168.1.37 1
Výchozí brána: 192.168.1.254
===========================================================================
Trvalé trasy:
Žádné
Prosim o radu v cem by mohl byt problem.
Diky moc.
Řešení dotazu:
Bohuzel, nepomohlo.
Tak se omlouvam a dekuju. Toto nastaveni pomohlo k tomu ze se mezi sebou vidi klienti na stejnem rozhrani, tj. u me na eth0 ti kteri se pripojuji z internetu. Ve firme mame OpenVPN na nekolika serverech, ale zadny zatim nepotreboval toto nastaveni aby se mezi sebou klienti videli.
Ted jsem zkusil jen tak presmerovat port 1194 z eth0 (wan) na ip adresu eth1 (lan) a klienti z inetu a v lokalni siti najednou na sebe vidi. Vypada to jako kdyby ten OpenVPN server bezel oddelene na kazdem rozhrani sam a pakety si mezi rozhrani nepredaval, vetsina jinych serveru tohle ale dela.
OpenVPN by měla fungovat jako normální síť. Takže pokud to máte nastaveno jako server = klient, tak na sebe klienti nevidí, jak je to v normální síti. Třeba když se chcete připojit z jednoho klienta na druhý, třeba přes ssh, tak musíte, použít DNAT a pak to funguje ;)
Tiskni
Sdílej:
