Přihlášení | Registrace

napište » Zprávičky

Akademy 2025 / KDE Linux

dnes 04:11 | Komunita

V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

Ladislav Hagara | Komentářů: 0

Debian 13.1 a 12.12

včera 17:11 | Nová verze

Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 2

EK udělila Googlu pokutu 2,95 miliardy eur za porušení antimonopolní legislativy

5.9. 23:44 | IT novinky

Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

… více »

Ladislav Hagara | Komentářů: 18

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026

5.9. 23:11 | Komunita

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

Ladislav Hagara | Komentářů: 3

1TB Raspberry Pi SSD za 70 dolarů

5.9. 19:33 | IT novinky

Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

Ladislav Hagara | Komentářů: 7

Microsoft BASIC pro mikroprocesor 6502 na GitHubu

5.9. 15:55 | Zajímavý software

Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 9

NÚKIB se připojil k mezinárodnímu dokumentu „A Shared Vision of Software Bill of Materials for Cybersecurity“

5.9. 15:33 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

Ladislav Hagara | Komentářů: 3

Otevřený AI model Apertus

4.9. 21:22 | IT novinky

Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

Ladislav Hagara | Komentářů: 27

Linux Mint 22.2 Zara

4.9. 17:22 | Nová verze

Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

Licence AI modelu HunyuanWorld-Voyager nedovoluje jeho používání na území EU

4.9. 12:55 | IT novinky

Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (3%)

Nic (2%)

Celkem 151 hlasů

Komentářů: 11, poslední 4.9. 16:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / oVPN zase a po x-te, problem s routovanim do vnitrni site

Štítky: distribuce, firewally, Internet, iptables, lama, PC, problém, router, server, síť, sítě, Ubuntu, VPN, web

Dotaz: oVPN zase a po x-te, problem s routovanim do vnitrni site

5.12.2010 10:22 zdenal
oVPN zase a po x-te, problem s routovanim do vnitrni site

Přečteno: 211×

Odpovědět | Admin

Příloha:

vpn_server.txt (408 bytů)

ahoj. server ma rozhrani eth0, eth1 a tap0. Eth0 je pro internet, eth1 pro pripojeni do vnitrni site, tap0 pro vpn.Ip na serveru jsou nasledujici: eth0(10.94.1.128), eth1(172.16.0.170) a tap0(10.123.1.1) Ve vnitrni siti(172.16.0.160/27) se nachazi router(172.16.0.190/27), sit vpn je 10.123.1.0/28. POkud se na server pripojim, dostanu ip adresu(10.123.1.2), jsem ve vpn a na server se dopingam. DOpingam se i na jeho rozhrani vnitrni site(eth1),dopingam se i na router ve vnitrni siti. Na ostatni PC ve vnitrni siti se nedopingam.V nastaveni routeru mam pridanou statickou trasu s cilem 10.123.1.0/28 aby predaval na vnitrni rozhrani serveru(eth1 172.16.0.170/27).. v podstate z opacne strany to prochazi(ale opet jen z routeru) Smutek

Chtěl jsem do serveru pridat statickou routu pro tap0, aby kdyz bude cil 172.16.0.160/27 to predal na 172.16.0.170(resp. eth1). To ale nejde a system mi hlasi rtnetlink answer: no such process. Zkoušel jsem i upravovat iptables pro eth1 s tap0 a opacne.. + cil/zdroj 172.16.0.160/27 a 10.123.1.0/28 a opacne. Bez uspechu. Zajimave ale je, ze v okolnich pocitacich obcas vidim jednu stanici z vnitrni site (domen.jmeno), ale nedopingam se. Na router jak jsem psal se dopingam, ale na jeho webove rozhrani se nedostanu. Pokud zkousim pingat z web. rozhrani routeru z jineho pc, tak do tunelu ping funguje (takze to musi prochazet). Ping funguje i mezi VPN klienty.

Chybu bych hledal nekde na serveru, jelikoz kdyz pouziji tracert, tak do vnitrni site to jde skrz 10.123.1.1(tap0 na serveru), ale dale na router ve vnitrni siti uz ne(172.16.0.190).

Podotykam, ze jsem linuxova lama. Na pocitacich je jinak ping povoleny (overeno).

Mohl by mi prosim nekdo pomoci vyresit tento problem se smerovanim (nebo co je potreba) ? Prikladam konfigurak serveru a klienta. Na serveru je Ubuntu.

Dekuji za jakoukoliv radu a omlouvam se za mozna zbytecne tema. Hledal jsem a zkousel ruzne postupy, ale bez vysledku.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.12.2010 11:57 NN
Rozbalit Rozbalit vše Re: oVPN zase a po x-te, problem s routovanim do vnitrni site

Zaprve si predelej toto:

push route "172.16.0.160 255.255.255.224 10.123.1.1"

push route "172.16.0.160 255.255.255.224"

Push route nedel nic jineho, nez ze na tvem klientskem pocitaci vytvori routu do site 172.16.0.190 a nasmeruje ji do vpn.

To je jeden smer, zadruhe pocitace v siti 172.16.x.x budou,ale take potrebovat vedet smer do site VPN.

Ve vychozim stavu, pokud klient nevi, posila vse na vychozi branu = 172.16.0.170.

Takze na brane musis rict, ze dotazy ktere smeruji od klienta do VPN site, budou routovany pres tap0, skracene:

iptables -A FORWARD -i eth1 -o tap0 -j ACCEPT

Zatreti pokud pingas, a nejede ti port 80, tak problem je na 90% na TCP/UDP vrstve a nekde si to proste blokujes.

Zapate pouzivej tcpdump + ping hodne ti to usnadni praci..

Zaseste pokud, zase melu nesmysli, tak si toho nevsimejte :D..

5.12.2010 13:07 zdenal
Rozbalit Rozbalit vše Re: oVPN zase a po x-te, problem s routovanim do vnitrni site

opraveno.

Firewall zakázán a bez výsledku. Pokud firewall povolím, přestanou chodit ping na router ve vnitřní síti. I tak děkuji, budu hledat dále.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje