abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 2
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 9
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Dotaz: Pripojenie na pptpd server ktorý je za nat-om

    8.4.2010 10:43 unamed | skóre: 6 | blog: unamed
    Pripojenie na pptpd server ktorý je za nat-om
    Přečteno: 386×

    Čaute všetci. Potrebujem sa z môjho iPhone pripojiť na server cez PPTP a mám problém s nastavením firewallu. Samozrejme, že z lokálnej siete kde iPhone "priamo vidí" na server funguje všetko OK, takže samotný pptpd server je nakonfigurovaný správne.

    Cesta spojenia vyzerá nasledovne (ako router používam Asus WL-500W s firmwarom od oleg-a a moja verejná IP je 1.2.3.4 ktorú mi ISP natuje):

    iPhone | Orange <-> Internet <-> 1.2.3.4 | ISP | 10.32.174.1 <-> 10.32.174.200 | Môj router | 192.168.1.250 <-> 192.168.1.254 | Server (PPTPD)

    Na nete som našiel, že treba nieled DNAT-ovať port 1723 ale aj voľajaký protokol 47. Do firewallu som kvôli tomu zadal (samozrejme okrem povolenia portu 1723) ešte tieto pravidlá:

    iptables --table nat --append PREROUTING --in-interface eth1 --protocol 47 --jump DNAT --to-destination 192.168.1.254
    iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254

    Ale samozrejme, že to nepomohlo. Je tam potrebné ešte niečo navyše? Alebo musí niečo nastaviť môj ISP? Alebo je problém so samotným Orange ako poskytovateľom internetu pre iPhone? Alebo sa to takto vôbec nedá urobiť? Som z toho jeleň. Niečo som ešte aj čítal o NAT Traversal, ale absolútne tomu nerozumiem, že o čo ide a na čo to je.

    Po prípade, z iPhone je možné sa ešte pripojiť aj pomocou IPSec ktorý je v mojom CentOS serveri implementovaný pomocou openswan, ale jeho konfiguráciu som absolútne nepochopil a ten takisto okrem portov na firewalli potrebuje ešte dajaké protokoly. (Že ten zasran nedokáže používať normálny openvpn, to by som mal svätý pokoj :-D)

    Ďakujem.

    Odpovědi

    8.4.2010 12:06 Pseudolus
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    Mozna bude kumulovano vice problemu naraz, ale pro zacatek zkus opravit uzivany prikaz iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254 na iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 10.32.174.200
    8.4.2010 13:08 unamed | skóre: 6 | blog: unamed
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    No, nič. :-( Voľajaký ďalší nápad? Ale aj tak - ďakujem.
    8.4.2010 18:50 2010
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    Nasel jsem ze je potreba:
      ip_conntrack_pptp
      ip_conntrack_proto_gre
      ip_nat_proto_gre
      ip_nat_pptp
    
    moduly iptables a spravna pravidla.

    Protokol 47 je GRE a zajistuje sifrovani, tcp 1723 je ridici kanal.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.