abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    EmacsConf 2023
    dnes 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE (1. prosince 2023)
    včera 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    Apache NetBeans 20
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Cinnamon 6.0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 3
    OpenZFS 2.2.2 a 2.1.14
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    Ajťácké adventní kalendáře 2023
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.12
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Armbian 23.11 Topi
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Godot 4.2
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Řešíte úlohy z ajťáckých adventních kalendářů?
     (44%)
     (16%)
     (41%)
    Celkem 32 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Štítky: Internet, LAN, NAT, OpenVPN, PC, server, sítě, VPN

    Dotaz: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    4.6.2010 17:06 bleak
    Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Přečteno: 814×
    zdravím vás,

    než jsem zde vložil tento dotaz, pročetl jsem různé informační zdroje. Provozuji VPN přes domácí NAT na druhý počítač v LAN taktéž za NATem, bez problémů (forwarding portu). Ale neumím propojit můj PC s celou LAN za NATem.

    Mám PC s adresou 192.168.1.133 za domácím NATem s adresou 10.1.100.10 a potřebuji se dostat do LAN 192.168.1.0/24 za pracovním NATem s adresou 10.1.100.20.

    Na mém PC má openvpn klienta 10.10.2.5 a na pracovním NATu mám openvpn server 10.10.2.10. Mezi openvpn klientem a serverem mám spojení funkční, ping projde.

    Ale není mi jasné, jak dosáhnout toho, aby počítače za pracovním NATem byly viditelné v Okolních počítačích na mém domácím PC, tedy abych měl dostupné jejich sdílené složky.

    Prosím o radu.
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.6.2010 17:50 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Do konfigurace serveru bych pridal: 
    push "route 192.168.1.0 255.255.255.0"
    takze se ti vypropaguje cela sit.

    NN
    5.6.2010 09:43 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    děkuji, zkusil jsem, ale počítače za pracovním NATem stále nemám dostupné. V domácí i pracovní LAN je rozsah 192.168.1.0/24, není toto problém? Prosím, jak dále?

    Tady je konfigurace OpenVPN na pracovním NATu:

    mode server
    tls-server
    port 1196
    proto tcp-server
    dev tap0
    ifconfig 10.10.2.10 255.255.255.0
    ifconfig-pool 10.10.2.2 10.10.2.5 255.255.255.0
    duplicate-cn
    push "route 192.168.1.0 255.255.255.0"
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh1024.pem
    log-append /etc/openvpn/vpn.log
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    keepalive 10 120
    comp-lzo
    verb 3

    A vpn klient na mém PC:

    client remote 10.1.100.20
    tls-client
    port 1196
    proto tcp-client
    dev tap
    pull
    ca ca.crt
    cert client1.crt
    key client1.key
    ns-cert-type server
    ping 15
    ping-restart 45
    ping-timer-rem
    resolv-retry infinite
    nobind
    comp-lzo
    verb 3

    5.6.2010 10:39 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Tak to problem je, nevsiml jsem si toho. Jako slozitejsi reseni vydim, vytvorit pro LAN v pracovni NAT 1:1 na subnet site: 
    10.1.100.20/24
    a ty potom naroutovat na VPN serveru: 
    push route 10.1.100.20 255.255.255.0
    Problem je v tom, ze pro kaze PC v Pracvni siti bude potreba NAT, aby je klient mohl jednoznacne identifikovat..

    NN
    9.6.2010 13:13 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    dávám sem řešení pro ostatní:

    • změnil jsem segment za domácím NATem na 192.168.2.0/24
    • na serveru místo ifconfig je server 10.10.2.0 255.255.255.0
    • dev je TUN
    • na počítači s WVista je nutné vložit ručně routy:
      • route ADD 192.168.1.0 MASK 255.255.255.0 10.10.2.5
      • route ADD 10.10.2.1 MASK 255.255.255.255 10.10.2.5

    teď mám dostupnou síť 192.168.1./24 za pracovním NATem

    9.6.2010 14:26 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Pokud pouzijed direktivu "push route" na serveru , jak jsem zminoval vise,tak ten ty routy na klienta dotlaci za tebe a nemusis je zadavat rucne..

    NN
    13.6.2010 20:44 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    ty routy byly "pushnuty", ale Vista je nedovolí provést, zřejmě nějaký problém s právy.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.