Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 22:55 | Nová verze

Byla vydána únorová aktualizace aneb nová verze 1.110 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.110 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

MacBook Neo

dnes 18:11 | IT novinky

Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.

Ladislav Hagara | Komentářů: 28

Ověřování věku na úrovni operačního systému

dnes 12:22 | Komunita

Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

Ladislav Hagara | Komentářů: 59

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října

dnes 11:44 | Pozvánky

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

Petr Krčmář | Komentářů: 0

Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?

dnes 00:44 | Humor

Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

Ladislav Hagara | Komentářů: 1

Další novinky od Applu: čipy M5 Pro a M5 Max, …

včera 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 4

Installfest 2026 - hlasování o přednáškách a workshopech

včera 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 3

GIMP 3.2 RC3

včera 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

2.3. 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 18

Gram 1.0

2.3. 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables forward VPN do vnitrni site

Štítky: firewally, iptables, server, sítě, VPN

Dotaz: iptables forward VPN do vnitrni site

6.11.2009 13:03 zuzzan | skóre: 2
iptables forward VPN do vnitrni site

Přečteno: 469×

Odpovědět | Admin

Zdravim, potrebuju postouchnout, jsem v koncich. Rozjel sem VPN server(10.8.1.0/24) na dedikovanem serveru uvnitr site, vse je ok, ale z klientu uvnitr site(192.168.1.0/24) se nedostanu na klienty napojene pres VPN, protoze pakety smerujou na branu a odtud ven. Potrebuju poradit, jak na brane nastavit v iptables FORWARD paketu pro VPN zase zpet do vnitrni site na server VPN. Diky za nakopnuti. zuzzan

Řešení dotazu:

Komentář #10 (zuzzan, 1 hlasů)
Komentář #6 (NN, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.11.2009 13:55 merlinx
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Uz to tady myslim bylo reseno.

Problem u dedikovsneho serveru je ten, ze packety ze site 10.8.1.0/24 se nevraci spravne do vpn site. Musite provest nastaveni na routeru ktery je pro ovpn server defult gateway statickou routu a to tak, ze vsecny packety ktere prijdou ze site 10.8.1.0/24 posli na ip ovpn serveru napr. 192.168.1.10 a na ovpn serveru nastavit toto: route add -net 10.8.1.0/24 gw 10.8.8.1; echo 1 > /proc/sys/net/ipv4/ip_forward; /sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

merlinx

6.11.2009 14:20 zuzzan | skóre: 2
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Muj problem neni, ze by ovpn nechodilo, na strane serveru VPN je vse jak pisete, vcetne maskarady ( to sem se docet myslim tady nekde na foru, mozna od vas, timto dekuju :-)

)jedna se mi opravdu jen o presmerovani paketu od klienta ve vnitrni siti na VPN server prez default gateway (DG). Problem je ten, ze v tomto pripade, napr.ping, iniciuje klient z rozsahu 192.168.1.0/24 a pinga na server 10.8.1.1, ktery je prave ve vnitrni siti na jinem stroji nez DG(kam jsou smerovany tyto pakety). Pak se mi to vzajemne nevidi, pakety utikaji ven. Takze myslim, ze to neni az tak problem PC s VPN serverem, ale PC s DG. A tady budu muset presmerovat pakety na stejne rozhrani, odkud dosly (zpet do vnitrni site) a nedovolit jim utect ven. Ale prave nevim jak na to.

6.11.2009 18:45 NN
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Jestli to vypada takto:

PC(192.168.1.0/24) -- 129.168.1.1 DG -- 192.168.1.X VPN(10.8.1.1 --(10.8.1.0/24) CLIENT)

Tak bude potreba na GW rict ze pakety ktere jdou z LAN(!) a smeruji na 10.8.1.0 se budou routovat na 192.168.1.X a na VPN to posles do tunelu..

Pravidla dopisu pozdec, doufam.. ale myslim ,ze je to jasne.

6.11.2009 22:30 merlinx
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Ano, je to presne tak jak pisete. Omlouvam se, predtim jsem to spatne popsal. Jeste je potreba na ovpn serveru nastavit to nat pravidlo viz vyse.

merlinx

7.11.2009 11:10 zuzzan | skóre: 2
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

ano ano, presne takhle to vypada a opravdu se mi jedna o to routovaci pravido na GW.

Řešení 1× (zuzzan (tazatel))

7.11.2009 13:24 NN
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Kdyz to vezmu logicky, tak GW vi kde je 192.168.1.X ,ale PC nevi, kdeje 10.8.1.0/24 takze bych na PC(!) v LAN pridal routu:

route add 10.8.1.0 mask 255.255.255.0 192.168.1.X metric 2

7.11.2009 14:27 zuzzan | skóre: 2
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Tohle by bylo asi reseni, jenze jedna se o podnikovou sit (cca 80 PC), tohle obchazet se nikomu asi nebude chtit, ma to byt bezudrzbova sluzba. Hmm opravdu by to neslo udelat na strane DG(GW) jako nejaky forward v iptables, kdyz uz ty pakety tudy prochazeji?

7.11.2009 14:32 zuzzan | skóre: 2
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Jeste bych doplnil k predchazeijimu prispevku. GW vi kde je 192.168.1.0/24, ale ted jeste nevi, kde je 10.8.1.0/24 (potrebuju mu rict, ze ta sit je na stejnem eth), proto posila tuhle komunikaci do inetu, odkud se samozdrejme vraci, ze sit je nedostupna.

7.11.2009 14:32 zuzzan | skóre: 2
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Jeste bych doplnil k predchazejicimu prispevku. GW vi kde je 192.168.1.0/24, ale ted jeste nevi, kde je 10.8.1.0/24 (potrebuju mu rict, ze ta sit je na stejnem eth), proto posila tuhle komunikaci do inetu, odkud se samozdrejme vraci, ze sit je nedostupna.

Řešení 1× (zuzzan (tazatel))

13.11.2009 13:04 zuzzan | skóre: 2
Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site

Taxem to vyzkousel a je to ok, nasadil sem to do logon.bat souboru na sambu a natahnou si tu novou routu pak vsichni klienti po prihlaseni do domeny. Jeste jenou DIKY

Založit nové vlákno • Nahoru

Tiskni Sdílej: