abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 5
    včera 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 4
    včera 11:33 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    16.9. 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    16.9. 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    16.9. 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    16.9. 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (47%)
     (53%)
     (0%)
     (7%)
     (13%)
     (7%)
     (20%)
     (7%)
     (13%)
    Celkem 15 hlasů
     Komentářů: 1, poslední včera 13:49
    Rozcestník

    Dotaz: routovani trafiku pres VPNsever

    19.1.2011 20:44 noob
    routovani trafiku pres VPNsever
    Přečteno: 318×
    Strasnej offtopic, vim, ale za boha to nemuzu rochodit. :)
    Mam fungujici VPN sit, pomoci openvpn, navazu spojeni, ping od klienta k serveru funguje, ale potreboval bych presmerovat vsechen sitovej provoz skrz ni. Kdyz se o to pokusim (viz config), tak nemam pristup krome site vpn(10.0.1.0/24) nikam. Trasovani paketu na (ip googlu) mi nevypise ani prvni skok
    Server ma verejnou adresu x.y.z.t (eth0), a virtualni interface tap0 s ip 10.0.1.100 do vpn. Dale je nastaveno na serveru
    echo "1" > /proc/sys/net/ipv4/ip_forward 
    iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERAD
    
    V nastaveni OpenVPN serveru, co se tyce nastaveni routovani
    ....
    mode server
    tls-server
    dev tap0
    proto tcp-server
    push "route-gateway 10.0.1.100"
    push "redirect-gateway"
    ....
    A v klientovi mam (bezi pod rootem)
    ....
    tls-client
    remote x.y.y.t PORT
    dev tap0
    proto tcp-client
    pull
    nobind
    ....

    Odpovědi

    19.1.2011 21:02 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    routovaci tabulka vypada dobre
    10.0.1.0 * 255.255.255.0 U 0 0 0 tap0
    default 10.0.1.100 0.0.0.0 UG 0 0 0 tap0
    20.1.2011 16:48 ET
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Zdar, nebude problem v tom ze se snazis na serveru bridgovat ? viz:
    # "dev tun" will create a routed IP tunnel,
    # "dev tap" will create an ethernet tunnel.
    # Use "dev tap0" if you are ethernet bridging
    # and have precreated a tap0 virtual interface
    # and bridged it with your ethernet interface.
    
    19.1.2011 22:08 NN
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    To forwardovani ve firewallu povolene mas(echo do /proc/sys nestaci..)?

    NN
    19.1.2011 22:24 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    mam tam na openvpn
    iptables -A INPUT -p udp --dport $OPENVPNPORT -j ACCEPT
    iptables -A INPUT -i tap0 -j ACCEPT
    iptables -A FORWARD -i tap0 -j ACCEPT
    
    20.1.2011 11:32 NN
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Tak pak uz jenom tcpdump a pokusit se odchytit celou komunikaci.

    NN
    20.1.2011 18:05 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Problem se vyresil skoro sam :) Byl to maly preklep a nestabilni linka. Diky za pomoc
    20.1.2011 17:24 Sten
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    1. Jen pro kontrolu: je to MASQUERADE.
    2. Použijte dev tun, přeci jen chcete routovaný IP tunel. Použitím dev tap0 byste musel přidat tap0 na serveru do bridge s odchozím rozhraním a podle toho nastavit firewall.
    20.1.2011 18:11 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    1. checked
    2. Pouzivam directivu --ifconfig-pool, takze musim pouzivat rohrani tap (server side). Jinak diky za napady, ale uz to funguje ... co se tyce nastavovani u rozhrani tap0 u klienta, tak sem nic navic nenastavoval..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.