abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 21:22 | IT novinky

    IKEA představila 3 senzory pro chytrou domácnost: senzor na dveře a okna PARASOLL, bezdrátový pohybový senzor VALLHORN a senzor úniku vody BADRING. Budou kompatibilní s Home Assistant?

    Ladislav Hagara | Komentářů: 1
    včera 20:44 | Nová verze

    Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 13.0.0. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 17:55 | Nová verze

    Laboratoře CZ.NIC vydaly novou verzi 4.23.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidána byla podpora pro velkoobjemové datové zprávy (VoDZ) a pro typy datových schránek PFO_ARCH, PFO_AIAT a PFO_AZI. Další novinkou je pamatování velikosti dialogových oken, pozice ovládacích prvků, šířek sloupců a řazení položek

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 5.20. Mimo jiné aktualizuje Tor Browser (13.0.4) a Thunderbird (115.5), opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    včera 14:33 | Komunita

    Bylo rozhodnuto, že Red Hat Enterprise Linux 10, jehož vydání je plánováno na první pololetí 2025, bude už bez X serverů. Zůstane pouze Xwayland.

    Ladislav Hagara | Komentářů: 9
    27.11. 16:22 | Nová verze

    Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla minulá týden vydána v nové verzi 2.0.0. Zásadně bylo zmodernizováno uživatelské rozhraní. Přibyla možnost přepínat aplikaci mezi světlým a tmavým režimem. Současně byl publikován rozhovor QaA: Projekt Datovka očima vývojářů.

    Ladislav Hagara | Komentářů: 10
    27.11. 13:22 | Nová verze

    Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení obrazovky i audia připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 2.3.

    Ladislav Hagara | Komentářů: 1
    27.11. 03:55 | Bezpečnostní upozornění

    Včera skončila upstream podpora PHP 8.0. Podporované verze jsou 8.1, 8.2 a 8.3.

    Ladislav Hagara | Komentářů: 0
    27.11. 03:22 | IT novinky

    Představen byl herní notebook TUXEDO Sirius 16 - Gen1 s 16,1palcovým displejem s rozlišením 2560 x 1440 pixelů, 8jádrovým CPU AMD Ryzen 7 7840HS a GPU AMD Radeon RX 7600M XT 8 GB. V konfiguraci si lze vybrat až 96 GB RAM. Hmotnost notebooku je 2,3 kg. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 22.04 LTS. Cena začíná na 1 699 eurech (41 500 korun).

    Ladislav Hagara | Komentářů: 20
    26.11. 13:11 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní dospěl do verze 1.0.0.

    Ladislav Hagara | Komentářů: 31
    Používáte modální textový editor?
     (75%)
     (3%)
     (2%)
     (20%)
    Celkem 276 hlasů
     Komentářů: 8, poslední 16.11. 22:24
    Rozcestník

    Dotaz: iptables forward VPN do vnitrni site

    6.11.2009 13:03 zuzzan | skóre: 2
    iptables forward VPN do vnitrni site
    Přečteno: 415×
    Zdravim, potrebuju postouchnout, jsem v koncich. Rozjel sem VPN server(10.8.1.0/24) na dedikovanem serveru uvnitr site, vse je ok, ale z klientu uvnitr site(192.168.1.0/24) se nedostanu na klienty napojene pres VPN, protoze pakety smerujou na branu a odtud ven. Potrebuju poradit, jak na brane nastavit v iptables FORWARD paketu pro VPN zase zpet do vnitrni site na server VPN. Diky za nakopnuti. zuzzan

    Řešení dotazu:


    Odpovědi

    6.11.2009 13:55 merlinx
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Uz to tady myslim bylo reseno.

    Problem u dedikovsneho serveru je ten, ze packety ze site 10.8.1.0/24 se nevraci spravne do vpn site. Musite provest nastaveni na routeru ktery je pro ovpn server defult gateway statickou routu a to tak, ze vsecny packety ktere prijdou ze site 10.8.1.0/24 posli na ip ovpn serveru napr. 192.168.1.10 a na ovpn serveru nastavit toto: route add -net 10.8.1.0/24 gw 10.8.8.1; echo 1 > /proc/sys/net/ipv4/ip_forward; /sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

    merlinx
    6.11.2009 14:20 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Muj problem neni, ze by ovpn nechodilo, na strane serveru VPN je vse jak pisete, vcetne maskarady ( to sem se docet myslim tady nekde na foru, mozna od vas, timto dekuju :-) )jedna se mi opravdu jen o presmerovani paketu od klienta ve vnitrni siti na VPN server prez default gateway (DG). Problem je ten, ze v tomto pripade, napr.ping, iniciuje klient z rozsahu 192.168.1.0/24 a pinga na server 10.8.1.1, ktery je prave ve vnitrni siti na jinem stroji nez DG(kam jsou smerovany tyto pakety). Pak se mi to vzajemne nevidi, pakety utikaji ven. Takze myslim, ze to neni az tak problem PC s VPN serverem, ale PC s DG. A tady budu muset presmerovat pakety na stejne rozhrani, odkud dosly (zpet do vnitrni site) a nedovolit jim utect ven. Ale prave nevim jak na to.
    6.11.2009 18:45 NN
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Jestli to vypada takto:

    PC(192.168.1.0/24) -- 129.168.1.1 DG -- 192.168.1.X VPN(10.8.1.1 --(10.8.1.0/24) CLIENT)
    Tak bude potreba na GW rict ze pakety ktere jdou z LAN(!) a smeruji na 10.8.1.0 se budou routovat na 192.168.1.X a na VPN to posles do tunelu..

    Pravidla dopisu pozdec, doufam.. ale myslim ,ze je to jasne.

    NN

    6.11.2009 22:30 merlinx
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Ano, je to presne tak jak pisete. Omlouvam se, predtim jsem to spatne popsal. Jeste je potreba na ovpn serveru nastavit to nat pravidlo viz vyse.

    merlinx
    7.11.2009 11:10 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    ano ano, presne takhle to vypada a opravdu se mi jedna o to routovaci pravido na GW.
    Řešení 1× (zuzzan (tazatel))
    7.11.2009 13:24 NN
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Kdyz to vezmu logicky, tak GW vi kde je 192.168.1.X ,ale PC nevi, kdeje 10.8.1.0/24 takze bych na PC(!) v LAN pridal routu:
    route add 10.8.1.0 mask 255.255.255.0 192.168.1.X metric 2
    NN
    7.11.2009 14:27 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Tohle by bylo asi reseni, jenze jedna se o podnikovou sit (cca 80 PC), tohle obchazet se nikomu asi nebude chtit, ma to byt bezudrzbova sluzba. Hmm opravdu by to neslo udelat na strane DG(GW) jako nejaky forward v iptables, kdyz uz ty pakety tudy prochazeji?
    7.11.2009 14:32 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Jeste bych doplnil k predchazeijimu prispevku. GW vi kde je 192.168.1.0/24, ale ted jeste nevi, kde je 10.8.1.0/24 (potrebuju mu rict, ze ta sit je na stejnem eth), proto posila tuhle komunikaci do inetu, odkud se samozdrejme vraci, ze sit je nedostupna.
    7.11.2009 14:32 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Jeste bych doplnil k predchazejicimu prispevku. GW vi kde je 192.168.1.0/24, ale ted jeste nevi, kde je 10.8.1.0/24 (potrebuju mu rict, ze ta sit je na stejnem eth), proto posila tuhle komunikaci do inetu, odkud se samozdrejme vraci, ze sit je nedostupna.
    Řešení 1× (zuzzan (tazatel))
    13.11.2009 13:04 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: iptables forward VPN do vnitrni site
    Taxem to vyzkousel a je to ok, nasadil sem to do logon.bat souboru na sambu a natahnou si tu novou routu pak vsichni klienti po prihlaseni do domeny. Jeste jenou DIKY

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.