abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 15:00 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 06:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

    Ladislav Hagara | Komentářů: 4
    včera 19:00 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

    Ladislav Hagara | Komentářů: 4
    včera 15:00 | Nová verze

    Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

    Ladislav Hagara | Komentářů: 0
    28.3. 22:33 | Komunita

    Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

    Ladislav Hagara | Komentářů: 4
    28.3. 19:22 | Nová verze

    Byla vydána nová major verze 5.0 účetního softwaru GnuCash (Wikipedie). Ve formátu Flatpak je již k dispozici na Flathubu.

    Ladislav Hagara | Komentářů: 0
    28.3. 18:33 | Nová verze

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Alwa's Awakening (ProtonDB).

    Ladislav Hagara | Komentářů: 1
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (3%)
     (11%)
    Celkem 372 hlasů
     Komentářů: 7, poslední 28.3. 17:34
    Rozcestník


    Dotaz: OpenVPN - neroutuje traffic z klienta na stroj, na nemz bezi OpenVPN server

    11.10.2010 02:54 Karel Matyas
    OpenVPN - neroutuje traffic z klienta na stroj, na nemz bezi OpenVPN server
    Přečteno: 315×
    Ucelem je, aby veskery traffic z klienta sel ven skrze server. To funguje. Pokud je ale cil na teze IP adrese jako OpenVPN server, tak to jde z klienta primo a nikoli skrze OpenVPN tunel.

    Problem je prvni radek v routovaci tabulce klienta, ktery se tam objevi diky direktive push "redirect-gateway". To je IP adresa OpenVPN serveru, ale i napriklad webserveru, ktery bezi na stejnem stroji.
    # route -n
    212.60.60.60    192.168.2.1     255.255.255.255 UGH   0      0        0 wlan0
    192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    10.1.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
    127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
    0.0.0.0         10.1.0.1        128.0.0.0       UG    0      0        0 tap0
    128.0.0.0       10.1.0.1        128.0.0.0       UG    0      0        0 tap0
    0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 wlan0
    
    212.60.60.60 je IP OpenVPN serveru a webserveru
    192.168.2.1  je IP gw klienta
    10.1.0.1     je IP serveru ve VPN 
    10.1.0.2     je IP klienta ve VPN
    
    Reseni pomoci modifikace /etc/hosts se mi uplne nelibi, protoze nemusi byt uplne spolehlive. Zkousel jsem tedy DNAT, iptables -t nat -A OUTPUT -p tcp --dport 80 -d 212.60.60.60 -j DNAT --to-destination 10.1.0.1 ale delam neco spatne, protoze takto to prestane fungovat uplne.

    Dekuji moc za pomoc :-)

    Odpovědi

    11.10.2010 09:04 NN
    Rozbalit Rozbalit vše Re: OpenVPN - neroutuje traffic z klienta na stroj, na nemz bezi OpenVPN server
    Otestuj to takhle:
    push "redirect-gateway local def1"
    NN
    11.10.2010 17:15 Karel Matyas
    Rozbalit Rozbalit vše Re: OpenVPN - neroutuje traffic z klienta na stroj, na nemz bezi OpenVPN server
    S parametrem local to bohužel nefunguje. Ten způsobí, že se do routovací tabulky klienta nepřidá řádek
    212.60.60.60    192.168.2.1     255.255.255.255 UGH   0      0        0 wlan0
    
    čímž se ovšem klient odřízne od internetu úplně. Podle manuálu je parametr local vhodný tehdy, když jsou klienti i server na stejném subnetu, jenže to v tomto případě není.
    11.10.2010 14:36 marek
    Rozbalit Rozbalit vše Re: OpenVPN - neroutuje traffic z klienta na stroj, na nemz bezi OpenVPN server
    Dobry den. Routovat provoz na zajisteni tunelu samozrejme musite. Muzete ale routovat treba jen podle ciloveho portu, necht port ovpn je 12345:
    iptables -A OUTPUT -d 212.60.60.60 -p tcp -m udp --dport 12345 -j MARK --set-mark 2
    ip rule add fwmark 2 table 2
    ip route add  212.60.60.60 via 192.168.2.1 dev wlan0 table 2
    
    Marek

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.