abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PipeWire 1.6.0
    dnes 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Touch 24.04-1.2 a 20.04 OTA-12
    dnes 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    AsteroidOS 2.0
    včera 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    WoWee, klient pro hru World of Warcraft
    včera 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 5
    EU představila nový nástroj pro posílení bezpečnosti dodavatelských řetězců v ICT - ICT Supply Chain Security Toolbox
    včera 13:33 | IT novinky

    Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

    … více »
    Ladislav Hagara | Komentářů: 4
    Lze stíhací letoun F-35 'jailbreaknout jako iPhone'?
    včera 12:22 | Humor

    Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

    NUKE GAZA! 🎆 | Komentářů: 22
    Raspberry Pi Official Magazine 162
    včera 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    Sdružení CZ.NIC vydalo Domain Report za rok 2025
    včera 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 9
    Google Pixel 10a
    18.2. 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 9
    Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19
    18.2. 16:22 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (5%)
     (2%)
     (12%)
     (27%)
    Celkem 909 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunkční OpenVPN server
    Štítky: crt, firewally, hardware, Internet, iptables, klient, Linux, management, NAT, notebook, OpenVPN, problém, Samba, server, síť, sítě, status, VPN, Windows

    Dotaz: Nefunkční OpenVPN server

    27.5.2010 07:06 Martin
    Nefunkční OpenVPN server
    Přečteno: 3375×
    Dobrý den, mám problém s OpenVPN a potřeboval bych poradit. Mám OpenVPN server který je nastavený takto: síť je: 
    eth0      Link encap:Ethernet  HWaddr 00:0f:ea:66:7f:59  
          inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:eaff:fe66:7f59/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:71337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:81112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:25246722 (25.2 MB)  TX bytes:77944362 (77.9 MB)
          Interrupt:18 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:447 errors:0 dropped:0 overruns:0 frame:0
          TX packets:447 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:22592 (22.5 KB)  TX bytes:22592 (22.5 KB)

tap0      Link encap:Ethernet  HWaddr 4a:54:74:17:46:53  
          inet addr:192.168.10.100  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::4854:74ff:fe17:4653/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:297 errors:0 dropped:0 overruns:0 frame:0
          TX packets:197 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:27178 (27.1 KB)  TX bytes:35762 (35.7 KB)
    je to server který je za routerem takže je na něj směrovaný port 1194 na kterém mi jede OpenVPN. Nastavení OpenVPN serveru je následující: 
    mode server
port 1194
proto udp
dev tap0
tls-server
reneg-sec 3600
ca ca.crt
cert neco.crt
key  neco.key
dh dh1024.pem
ifconfig 192.168.10.100 255.255.255.0
ifconfig-pool 192.168.10.20 192.168.10.21 255.255.255.0
push "route 192.168.1.0 255.255.255.0 192.168.10.100"
keepalive 120 600
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 1
mute 20
management localhost 5556
    Dále pak mám klientskou část která by měla fungovat takto, linux server který se má připojit na tuto VPN a všem ostatní počítačům za sebou poskytnout tunelovanou síť, takže všechno v rozsahu 192.168.1.O/24. Nastavení tohoto serveru je: OpenVPN 
    client
dev tap1
proto udp
remote IP_OpenVPN_serveru
resolv-retry infinite
nobind
persist-key
persist-tun
ca neco-ca.crt
cert neco.crt
key neco.key
comp-lzo
tls-client
verb 1
    a síť je eth0 veřejná IP a eth1 192.168.2.254/255.255.255.0 Teď k tomu jak se to chová, když to všechno nahodím a přidám toto pravidlo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 192.168.10.20 a mám za tím serverem připojený notebook s linuxem tak si bez problému odpingám server 192.168.1.5, ale když kabel odpojím a nastavím totožné adresy na stolní počítač ve kterém jsou Windows XP tak mi ping na 192.168.1.5 přestane záhadně fungovat, i když kabel vrátím zpět na notebook ze kterého ping fungoval tak už nefunguje. Ping ze serveru je bez problému ale na všem co je za tím ping přestane fungovat po připojení Win XP stanice. Mohl by mi někdo prosím říct v čem je problém? Na počítačích za tím serverem který se připojuje jako klient na OpenVPN server nepotřebuji internet, potřebuji jen tunel do jiné sítě abych měl dostupný samba server. Jen ještě dodám že po připojení Win XP a znefunkčnění pingu a tedy i dostupnosti samba serveru, se v logu nic nezapíše. Děkuji za rady.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.5.2010 09:25 NN
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Nejdrive si postav tunel na verejnych IP adresach, potom jeden privatni ip rozsah uvnitr tunelu. Potom naroutuj vzdalenou sit na vzdalenou ip uvnitr tunelu. 
                       80.0.0.0.1 .........80.0.0.2
192.168.0.0 ------172.16.24.1---------172.16.24.2 .......192.168.1.0
PC1                ROUTER1               ROUTER2                 PC2
    ROUTER1:

    route 192.168.1.0 via 172.16.24.2

    PC1:

    route 192.168.1.0 via default

    a naopak..

    Na nejkaje nas se vyser a over si vsechno pres ping..

    NN
    27.5.2010 10:08 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Děkuji za info, jen mi to teď není moc jasné, nebyl by nějaký konkrétní příklad konfigurace? Mám jeden server za routerem a na serveru je ip 192.168.1.5/255.255.255.0 a mám na něj proroutovaný 1194. Druhá síť je přímo router jedna ip do internetu veřejná a druhá neveřejná 192.168.2.254/255.255.255.0 , vůbec mi teď není jasné co mám udělat, děkuji moc za pomoc. Potřebuji se dostat z 192.168.2.0/24 na samba server který je na 192.168.1.5
    27.5.2010 10:10 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    To znamená z jaké koliv mašiny která bude v tomto rozsahu 192.168.2.0/24 a ne jen ze serveru který VPN zprostředkovává (192.168.2.254)
    27.5.2010 14:00 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Nemohl by mi prosím někdo poradit jak takovej tunel vytvořit? Moc děkuji.
    28.5.2010 07:50 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Příloha:
    Mohl by mi někdo poradit jak mám nastavit route když mám vytvořenou VPN tak abych si odpingal síť z počítačů za VPN klientem který se připojuje k VPN serveru? Nakreslil jsem obrázek jak to vypadá, mohl by mi s tím někdo pomoci, už jsem vyzkoušel kde co a nevím co dělám špatně. Už nevím jak nastavit VPN a jak nastavit routování atd...
    28.5.2010 08:19 petrz2
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Me pomohlo tohle how to, konkretne nastaveni client-config-dir, ale s tim rozdilem, ze ja pouzivam misto tap tun zarizeni.
    28.5.2010 09:52 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    moc děkuji za reakci, ale nepohnul jsem se dál, asi mám špatně nastavené routování, nevím jak dál. Tady je výpis route z serveru: 
    route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   *               255.255.255.0   U     0      0        0 tap0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
    a tady z klienta který se k serveru připojuje: 
    route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
82.100.10.192   *               255.255.255.192 U     0      0        0 eth0
192.168.100.0   *               255.255.255.0   U     0      0        0 tap0
localnet        *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     192.168.100.100 255.255.255.0   UG    0      0        0 tap0
default         82.100.10.193   0.0.0.0         UG    100    0        0 eth0
    podotýkám žě z tohoto klienta jde ping na 192.168.1.5 bez problému, ale zároveň tento klient poskytuje vpn připojení ostatním pc v síti 192.168.2.0/24 ale z těch už ping neprojde, ani na 192.168.100.100 což je druhá strana tunelu, jen na 192.168.100.20, což je klientská strana tunelu.
    28.5.2010 10:14 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    No pokud ten PING posilas z toho klienta, tak ma zdrojovou adresu 192.168.100.20 a tedy server vi, ze ma paket vracet pres TAP0 interface. Pokud ale posilas ping z dalsi stanice, tak bude mit zdojovou adresu 192.168.2.X a server vraci takovy paket pres eth0, takze se ten paket nema jak vratit, ne? Co pridat na server routu pro 192.168.2.X aby behala pres tap0?
    28.5.2010 10:31 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Ano to jsem zkoušel ale nic se nezměnilo, na serveru je: 
    ip route list
192.168.100.0/24 dev tap0  proto kernel  scope link  src 192.168.100.100 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.5 
default via 192.168.1.1 dev eth0  metric 100
    na druhem který má poskytovat vpn je: 
    ip route list
82.100.10.192/26 dev eth0  proto kernel  scope link  src 82.100.10.218 
192.168.100.0/24 dev tap0  proto kernel  scope link  src 192.168.100.20 
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.254 
192.168.1.0/24 via 192.168.100.100 dev tap0 
default via 82.100.10.193 dev eth0  metric 100
    zadal jsem tedy ip route add 192.168.2.0/24 via 192.168.100.20 tak to napíše RTNETLINK answers: File exists, tak jsem zadal ip route add 192.168.100.102 via 192.168.100.20, 192.168.2.102 je adresa klienta který by se měl mít dostupnou sambu z toho vpn tunelu, a stále nic, nemám odezvu ani na druhou stranu tunelu na 192.168.100.100. Současný stav route je: 
    ip route list
192.168.2.102 via 192.168.100.20 dev tap0 
82.100.10.192/26 dev eth0  proto kernel  scope link  src 82.100.10.218 
192.168.100.0/24 dev tap0  proto kernel  scope link  src 192.168.100.20 
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.254 
192.168.1.0/24 via 192.168.100.100 dev tap0 
default via 82.100.10.193 dev eth0  metric 100
    28.5.2010 10:48 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Tady:

    ip route list 192.168.100.0/24 dev tap0 proto kernel scope link src 192.168.100.100 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.5 default via 192.168.1.1 dev eth0 metric 100

    by mel byt jeste radek ze pakety pro 192.168.2.0/24 se posilaji pres dev tap0. Tento radek je na serveru nutny, pokud ten VPN klient zajistujici VPN nepouziva NAT pro vnitrni sit.
    28.5.2010 11:27 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Na server jsem tedy přidal: ip route add 192.168.2.O/24 via 192.168.100.100 
    ip route list
192.168.100.0/24 dev tap0  proto kernel  scope link  src 192.168.100.100 
192.168.2.0/24 via 192.168.100.100 dev tap0 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.5 
default via 192.168.1.1 dev eth0  metric 100
    a na klientovi je: 
    ip route list
82.100.10.192/26 dev eth0  proto kernel  scope link  src 82.100.10.218 
192.168.100.0/24 dev tap0  proto kernel  scope link  src 192.168.100.20 
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.254 
default via 82.100.10.193 dev eth0  metric 100
    a z něj si pingnu jen na vnitřní část tunelu, to je 192.168.100.20 a dál na 192.168.100.100 ne.
    28.5.2010 11:28 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    z toho klienta poskytujícím vpn jede všechno dobře, jen ze stanice si pingnu jen na vnitřní tap0 na vnější ne.
    28.5.2010 12:25 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Zrekapituloval bych to. Nastavení OpenVPN na straně serveru: 
    cat /etc/openvpn/server.conf 
mode server
port 1194
proto udp
dev tap
tls-server
reneg-sec 3600
ca ca.crt
cert c.crt
key  c.key
dh dh1024.pem
ifconfig 192.168.100.100 255.255.255.0
ifconfig-pool 192.168.100.20 192.168.100.20 255.255.255.0
#route 192.168.1.0 255.255.255.0 192.168.100.100
#push "route 192.168.2.0 255.255.255.0 192.168.2.20"
keepalive 120 600
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 1
mute 20
management localhost 5556
    IP serveru je 192.168.1.5 a je za routerem který má proroutovaný port 1194 na 192.168.1.5 
    ip route list
192.168.100.0/24 dev tap0  proto kernel  scope link  src 192.168.100.100 
192.168.2.0/24 via 192.168.100.100 dev tap0 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.5 
default via 192.168.1.1 dev eth0  metric 100
    Na straně klienta: cat /etc/openvpn/klient.conf client dev tap0 proto udp remote veřejná_IP_routeru resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert c.crt key c.key comp-lzo tls-client verb 1 reneg-sec 3600 log-append /var/log/openvpn.log 
    ip route list
82.100.10.192/26 dev eth0  proto kernel  scope link  src 82.100.10.218 
192.168.100.0/24 dev tap0  proto kernel  scope link  src 192.168.100.20 
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.254 
192.168.1.0/24 via 192.168.100.20 dev tap0 
default via 82.100.10.193 dev eth0  metric 100
    potom nahodím na straně serveru ip route add 192.168.2.0/24 via 192.168.100.100 a na straně klienta ip route add 192.168.1.0/24 via 192.168.100.20 tak mi jede ping sem a tam, naprosto všude. Ale pokud na stranu klienta přidám desktop windows XP tak už si na 192.168.100.100 nepingnu a na 192.168.100.20 ano, takže přidám na klienta poskytujícího vpn ip route add 192.168.2.102 via 192.168.100.20 což je IP daného win XP stroje a stále nic. A přestane mi fungovat i ping na 192.168.100.20 i vnitřní síť 192.168.2.254 což je IP eth2 na stroji který má poskytovat VPN. Pokud to pravidlo smažu tak ping na 192.168.100.20 a 192.168.2.254 jede
    28.5.2010 12:43 Martin
    Rozbalit Rozbalit vše Re: Nefunkční OpenVPN server
    Tak moc děkuji za pomoc, vyřešeno, špatně jsem nahazoval routy, neměl jsem v tom jasno, teď už mám :) děkuji.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.