abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PuTTY 0.84
    dnes 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    včera 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    včera 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    včera 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 5
    Firefox 151 podporuje Web Serial API
    včera 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 7
    Vivaldi 8.0
    včera 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    21.5. 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (26%)
    Celkem 1692 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / routovani trafiku pres VPNsever
    Štítky: firewally, Internet, iptables, NAT, offtopic, OpenVPN, ping, server, síť, sítě, textové editory, Vim, VPN

    Dotaz: routovani trafiku pres VPNsever

    19.1.2011 20:44 noob
    routovani trafiku pres VPNsever
    Přečteno: 332×
    Strasnej offtopic, vim, ale za boha to nemuzu rochodit. :)
    Mam fungujici VPN sit, pomoci openvpn, navazu spojeni, ping od klienta k serveru funguje, ale potreboval bych presmerovat vsechen sitovej provoz skrz ni. Kdyz se o to pokusim (viz config), tak nemam pristup krome site vpn(10.0.1.0/24) nikam. Trasovani paketu na (ip googlu) mi nevypise ani prvni skok
    Server ma verejnou adresu x.y.z.t (eth0), a virtualni interface tap0 s ip 10.0.1.100 do vpn. Dale je nastaveno na serveru 
    echo "1" > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERAD
    V nastaveni OpenVPN serveru, co se tyce nastaveni routovani
    ....
    mode server
    tls-server
    dev tap0
    proto tcp-server
    push "route-gateway 10.0.1.100"
    push "redirect-gateway"
    ....
     A v klientovi mam (bezi pod rootem)
    ....
    tls-client
    remote x.y.y.t PORT
    dev tap0
    proto tcp-client
    pull
    nobind
    ....
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.1.2011 21:02 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    routovaci tabulka vypada dobre
    10.0.1.0 * 255.255.255.0 U 0 0 0 tap0
    default 10.0.1.100 0.0.0.0 UG 0 0 0 tap0
    20.1.2011 16:48 ET
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Zdar, nebude problem v tom ze se snazis na serveru bridgovat ? viz: 
    # "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.
# Use "dev tap0" if you are ethernet bridging
# and have precreated a tap0 virtual interface
# and bridged it with your ethernet interface.
    19.1.2011 22:08 NN
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    To forwardovani ve firewallu povolene mas(echo do /proc/sys nestaci..)?

    NN
    19.1.2011 22:24 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    mam tam na openvpn 
    iptables -A INPUT -p udp --dport $OPENVPNPORT -j ACCEPT
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
    20.1.2011 11:32 NN
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Tak pak uz jenom tcpdump a pokusit se odchytit celou komunikaci.

    NN
    20.1.2011 18:05 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Problem se vyresil skoro sam :) Byl to maly preklep a nestabilni linka. Diky za pomoc
    20.1.2011 17:24 Sten
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    1. Jen pro kontrolu: je to MASQUERADE.
    2. Použijte dev tun, přeci jen chcete routovaný IP tunel. Použitím dev tap0 byste musel přidat tap0 na serveru do bridge s odchozím rozhraním a podle toho nastavit firewall.
    20.1.2011 18:11 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    1. checked
    2. Pouzivam directivu --ifconfig-pool, takze musim pouzivat rohrani tap (server side). Jinak diky za napady, ale uz to funguje ... co se tyce nastavovani u rozhrani tap0 u klienta, tak sem nic navic nenastavoval..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.