abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    dnes 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 5
    dnes 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    dnes 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 4
    dnes 11:33 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    včera 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    15.9. 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (43%)
     (57%)
     (0%)
     (7%)
     (14%)
     (7%)
     (21%)
     (7%)
     (14%)
    Celkem 14 hlasů
     Komentářů: 1, poslední dnes 13:49
    Rozcestník

    Dotaz: Nefungující OpenVPN tunel

    18.12.2010 14:00 Martin H. | skóre: 27 | blog: linservis | Brno
    Nefungující OpenVPN tunel
    Přečteno: 273×
    Zdravím, mám LAN síť 192.168.1.0/24 připojenou do internetu přes Mikrotik. Nově mám další veřejnou IP adresu a na jejím konci Linux router. Na Linuxu je eth0->WAN, eth1->LAN (192.168.1.10) a OpenVPN tunel TUN se statickým klíčem.
    Z Linuxu se dostanu (PING) do LAN, připojím se k němu i z WAN, sestavím tunel ... z druhého konce tunelu PINGnu na tun0, z Linuxu PINGnu na druhý konec tunelu, z Linuxu PINGnu do LAN i do WAN - ale z druhého konce tunelu se přes TUN0 již nikam nedostanu a ani z LAN na rozhraní tunelu v Linuxu.
    Síť LAN má standardní bránu Miktorik - jakýkoliv počítač z LAN píše, že je IP adresa tunelu nedostupná.
    Dotaz: Co dělám špatně, že tunel není z LAN dostupný? Nemůže být chyba někde v Mikrotiku?
    Prošel jsem řadu řešení a zatím žádný pokrok ...
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

    Řešení dotazu:


    Odpovědi

    18.12.2010 18:20 NN
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Je divne ze mas na obou koncich stejne site v LAN, alespon to tak vypada. Potome nevim, jak se Mirotik dozvi, ze ma posillat data skrz tunel, misto do LAN...

    NN
    18.12.2010 20:11 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Nene, to jsem zapomněl napsat, na TUN je 192.168.98.13 a 192.168.98.14

    Z VPN se dostanu přes tunel až na rozhraní ETH na linuxu, ale dál do LAN už ne. A opačně to taky skončí na ETH.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    18.12.2010 21:01 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    To je ale podle mě úplně jedno.Důležité je, že se vám překrývají adresace v těch sítích LAN. Jestli máte v obou LAN adresaci něco na styl 192.168.1.0/24, jak můžou stroje vědět, jestli to má jít do lokální LAN nebo přes VPN do vzdálené LAN ?? Respektive, oni to pošlou vždy do lokálních LAN, protože je budou mít jako přímo připojené sítě s nejvyšší prioritou v routovacích tabulkách..
    22.12.2010 08:08 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Nesouhlasím. V jiném stroji ještě s OpenSuSE 10.3 je OpenVPN na adresním rozsahu 192.168.99.0/24 a hlavní síť na 192.168.100.0/24 a tam to funguje bez problémů.

    Tedy, někde v OpenSuSE 11.2 bude nějaká změna ... a nevím jaká.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    22.12.2010 09:05 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Nefungující OpenVPN tunel
    Necekam, ze by za to mohla distribuce (ikdyz zrovna plaza nemusim) Nakreslete nam obrazek, treba se vysvetli, jak jste to myslel s tim mikrotikem pripojenym do 192.168.1.* a dalsim linuxem pripojenym do 192.168.1.* .

    Bud Vam tam opravdu koliduje cislovani site (dve 192.168.1.* kazda jinde) a nebo mate zapomenutou nekde routu.

    No a stale je moznost sedet na interfacech tcpdumpem a poslouchat, kam az takovy paket doleze... (tcpdump -i eth0 -n not tcp port 22 .... aby nevidels kopu svojich ssh spojeni )
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.