abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pozvánka na 216. sraz spolku OpenAlt – MeshCore
    dnes 04:22 | Komunita

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 216. sraz, který proběhne v pátek 20. února od 18:00 v Red Hat Labu (místnost Q304) na Fakultě informačních technologií VUT v Brně na ulici Božetěchova 1/2. Tématem srazu bude komunitní komunikační síť MeshCore. Jindřich Skácel představí, co je to MeshCore, předvede nejrůznější klientské zařízení a ukáže, jak v praxi vypadá nasazení vlastního repeateru.

    Ladislav Hagara | Komentářů: 0
    Ardour 9.0
    dnes 03:33 | Nová verze

    Byla vydána nová major verze 9.0 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Bitcoin pod 70 000 dolarů
    včera 13:55 | IT novinky

    Hodnota Bitcoinu, decentralizované kryptoměny klesla pod 70 000 dolarů (1,44 milionu korun).

    Ladislav Hagara | Komentářů: 5
    Přehodnocení plánu na vydání zařízení Steam Controller, Steam Machine a Steam Frame
    včera 13:22 | IT novinky

    Valve z důvodu nedostatku pamětí a úložišť přehodnocuje plán na vydání zařízení Steam Controller, Steam Machine a Steam Frame: „Cílem tedy stále zůstává vydat všechna tři nová zařízení v první polovině letošního roku, ale přesná data a ceny jsou dvě věci, na kterých usilovně pracujeme a jsme si dobře vědomi toho, jak rychle se v tomto ohledu může vše změnit. Takže ač dnes žádné zveřejnitelné údaje nemáme, hned jak plány finalizujeme, budeme Vás informovat.“

    Ladislav Hagara | Komentářů: 1
    Hlasování pro wallpapery pro Ubuntu 26.04
    včera 03:11 | Komunita

    Do 20. února lze hlasovat pro wallpapery pro Ubuntu 26.04 s kódovým názvem Resolute Raccoon.

    Ladislav Hagara | Komentářů: 2
    Visual Studio Code a VSCodium 1.109
    včera 02:22 | Nová verze

    Byla vydána lednová aktualizace aneb nová verze 1.109 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.109 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Modulární otevřený handheld Mecha Comet s Linuxem na Kickstarteru
    4.2. 19:33 | Zajímavý projekt

    Na Kickstarteru běží kampaň na podporu modulárního otevřeného handheldu Mecha Comet s Linuxem.

    Ladislav Hagara | Komentářů: 6
    Dokonce i Bash figuruje v Epsteinových spisech
    4.2. 14:00 | Humor

    V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

    NUKE GAZA! 🎆 | Komentářů: 17
    LibreOffice 26.2
    4.2. 13:55 | Nová verze

    The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?
    4.2. 12:22 | Pozvánky

    Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

    … více »
    bkralik | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (25%)
     (3%)
     (5%)
     (2%)
     (12%)
     (30%)
    Celkem 773 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVpn - dvě shodné konfigurace, rozdílné chování
    Štítky: CentOS, crt, distribuce, DNS, Ethernet, Internet, konfigurace, OpenVPN, sítě, status, virtualizace, VMware, VPN

    Dotaz: OpenVpn - dvě shodné konfigurace, rozdílné chování

    12.3.2011 22:58 JirkaH
    OpenVpn - dvě shodné konfigurace, rozdílné chování
    Přečteno: 536×
    zdravim,

    mám 2 linuxové stroje s CentOS, jeden fyzický 32bit, druhý na VMware 64 bit fyzický stroj je starší (3 roky) a vše funguje jak má druhý stroj na VMware jsem právě instaloval, nainstaloval openvpn a vygeneroval nové certfikáty a nakonfiguroval úplně stejně jako ten první stroj

    bohužel, pokud se připojuji k novému stroji, tak pingám pouze na ten daný stroj s VPN, na ostatní stroje ve vzdálené síti se nedostanu, NATY jsou nastaveny na příslušné porty, adresy jsou 10.0.0.211 a 10.0.0.212, v konfigu opravdu žádný rozdíl.

    Při instalaci nového stroje jsem použil jen to nejnutnější -> zvolen "základ" v konfigurační volbě, v při instalaci staršího serveru jsem použil volbu "server", není nutná nějaká služba pro chod Ethernet tunelu??? na novém stroji mi běží pouze služby sshd, syslog, openvpn, network, ntpd a nic víc, je něco potřeba.

    Na obou serverech používám tuto konfiguraci (porty jsou samozřejmě rozdílné) 
    port 1194
proto udp

dev tap0
client-to-client

ca ca.crt
cert openvpn-private.crt
key openvpn-private.key

dh dh1024.pem

server-bridge 10.0.0.212 255.255.255.0 10.0.0.31 10.0.0.35

script-security 3

up /etc/openvpn/bridge-start
down /etc/openvpn/bridge-stop

push "dhcp-option DNS 10.0.0.227"
push "dhcp-option DOMAIN domain.local"

duplicate-cn
status openvpn-status.log
verb 5
syslog openvpn
    a na clientech toto 
    client
dev tap
proto udp
port 1194

remote my_ip_adress
askpass
pkcs12 hajsl.p12


route-delay 10
verb 5

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.3.2011 09:24 Franta Hanzlik
    Rozbalit Rozbalit vše Re: OpenVpn - dvě shodné konfigurace, rozdílné chování
    Zřejmě chcete použít "bridged VPN" konfiguraci - takže minimálně na straně serveru byste měl mít nakonfigurovaný (viz brctl atd) bridge, v kterém bude jeho LAN interface. A /etc/openvpn/bridge-start script by měl do tohoto bridge přidat odpovídající tapX zařízení. Zkuste ověřit.

    A pokud máte nastavený firewall - jeho pravidla by měla zohledňovat přístupy na vytvořený bridge. Obvyklé je povolit vše na LAN a tapX interface a požadovaná pravidla aplikovat na bridge interface.
    13.3.2011 09:38 JirkaH
    Rozbalit Rozbalit vše Re: OpenVpn - dvě shodné konfigurace, rozdílné chování
    skripty na obou strojích jsou následující:

    pro start služby 
    #!/bin/sh

/usr/sbin/brctl addbr br0
/sbin/ifconfig tap0 up
/usr/sbin/brctl addif br0 tap0

/sbin/ifconfig eth0 0.0.0.0
/usr/sbin/brctl addif br0 eth0
/sbin/ifconfig br0 10.0.0.211 netmask 255.255.255.0 up 
/sbin/ifconfig eth0 0.0.0.0

/sbin/ip route del default
/sbin/ip route add default via 10.0.0.254 dev br0
    a při zastavení služby pak 
    #!/bin/sh

/sbin/ifconfig br0 down

/usr/sbin/brctl delif br0 eth0
/usr/sbin/brctl delif br0 tap0

/sbin/ifconfig tap0 down
/usr/sbin/brctl delbr br0

/sbin/ifconfig eth0 10.0.0.211 netmask 255.255.255.0

/sbin/ip route del default
/sbin/ip route add default via 10.0.0.254 dev eth0
    samozřejmě na novém stroji je místo 211 všeude 212, firewall na obou systémech je kompletně vypnul, selinux také, vše je řešeno natováním na firewallu Mikrotik
    13.3.2011 11:13 Franta Hanzlik
    Rozbalit Rozbalit vše Re: OpenVpn - dvě shodné konfigurace, rozdílné chování
    Mix "ip" a "ifconfig", a přiřazení IP 0.0.0.0 eth0 mne fascinují :) - to poslední snad ani nemá smysl. Blbost asi taky je dávat do scriptu natvrdo jméno TAP iface (tap0) - to je scriptu předáváno jako $1 parametr, a nemusí být nutně jen tap0.

    Co říkají výpisy "ip link show", "ip addr show", "ip route show" a "brctl show" (spuštěno na serveru při připojeném klientovi)?

    Myslím, že konfigurace statického br0 a statické zařazení eth0 do něj už při startu serveru by bylo daleko jednodušší a transparentnější. A startup script pak bude jen něco jako: 
    #!/bin/sh
/usr/sbin/brctl addif br0 "$1"
    A můžete použít lehce i iptables, to na VPN také nemusí být od věci, i když máte předřazen ten Mikrotik pro WAN.

    13.3.2011 13:05 JirkaH
    Rozbalit Rozbalit vše Re: OpenVpn - dvě shodné konfigurace, rozdílné chování
    takže jsem upravil takto při startu serveru spouštím tento skript 
    #!/bin/bash

/usr/sbin/brctl addbr br0
/usr/sbin/brctl addif br0 eth0
/sbin/ifconfig eth0 0.0.0.0
/sbin/ifconfig br0 10.0.0.212 netmask 255.255.255.0 up
/sbin/ip route del default
/sbin/ip route add default via 10.0.0.254 dev br0
    a ve startu openvpn je 
    #!/bin/bash

/sbin/ifconfig "$1" up
/usr/sbin/brctl addif br0 "$1"
    a na konci 
    #!/bin/bash

/usr/sbin/brctl delif br0 "$1"
/sbin/ifconfig "$1" down
    výsledek je ale stejný, výpisy čtyřech příkazů, které uvádíte jsou následující 
    [root@linux-bratr openvpn]# ip addr show
1: lo: *LOOPBACK,UP,LOWER_UP* mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: *BROADCAST,MULTICAST,UP,LOWER_UP* mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:50:56:95:00:08 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::250:56ff:fe95:8/64 scope link
       valid_lft forever preferred_lft forever
3: sit0: *NOARP* mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
4: br0: *BROADCAST,MULTICAST,UP,LOWER_UP* mtu 1500 qdisc noqueue
    link/ether 00:50:56:95:00:08 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.212/24 brd 10.0.0.255 scope global br0
    inet6 fe80::250:56ff:fe95:8/64 scope link
       valid_lft forever preferred_lft forever
6: tap0: *BROADCAST,MULTICAST,UP,LOWER_UP* mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 2a:38:1d:f3:99:50 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2838:1dff:fef3:9950/64 scope link
       valid_lft forever preferred_lft forever

[root@linux-bratr openvpn]# ip link show
1: lo: *LOOPBACK,UP,LOWER_UP* mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: *BROADCAST,MULTICAST,UP,LOWER_UP* mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:50:56:95:00:08 brd ff:ff:ff:ff:ff:ff
3: sit0: *NOARP* mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
4: br0: *BROADCAST,MULTICAST,UP,LOWER_UP* mtu 1500 qdisc noqueue
    link/ether 00:50:56:95:00:08 brd ff:ff:ff:ff:ff:ff
6: tap0: *BROADCAST,MULTICAST,UP,LOWER_UP* mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 2a:38:1d:f3:99:50 brd ff:ff:ff:ff:ff:ff

[root@linux-bratr openvpn]# ip route show
10.0.0.0/24 dev br0  proto kernel  scope link  src 10.0.0.212
default via 10.0.0.254 dev br0

[root@linux-bratr openvpn]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.005056950008       no              tap0
                                                        eth0
    ve výpisech ip addr show a ip link show jsem nahradil značku < a > značkou *
    15.3.2011 08:09 JirkaH
    Rozbalit Rozbalit vše Re: OpenVpn - dvě shodné konfigurace, rozdílné chování
    takže zdá se, že problém není v CentOS jako takovém, ale na virtuální platformě, kterou je vSphere 4 Essentials Plus ...

    zklonoval jsem fyzickou mašinu se všemi nastaveními vč. IP a chová se stejně špatně jako to nová virtuální mašina
    Řešení 1× (JirkaH (tazatel))
    16.3.2011 06:33 JirkaH
    Rozbalit Rozbalit vše Re: OpenVpn - dvě shodné konfigurace, rozdílné chování
    tak záhada vyřešena:

    v nastavení sitovky na vmware musí být zapnut "promiscuous mode", pak to funguje ovšem bez dalšího nastavení, které neznám, se brutálně zpomalí celá síť ve firmě, a to i když jsem tento linux dal na jinou fyzickou sitovku ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.