abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Helix 25.07
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 5
    Blender 4.5 LTS
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Open source webový aplikační framework Django slaví 20. narozeniny
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    DebConf25
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety se začala používat přípona .mp3
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Commodore 64 Ultimate
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 21
    Reachy Mini, open source robot od Hugging Face
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    Počítačová hra DOGWALK
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 399 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openvpn jako brige - jak nastavit default gateway?
    Štítky: bez, distribuce, DNS, Internet, konfigurace, OpenVPN, PC, port, route, router, server, sítě, status, Ubuntu

    Dotaz: openvpn jako brige - jak nastavit default gateway?

    28.9.2011 15:35 Zopper | skóre: 15
    openvpn jako brige - jak nastavit default gateway?
    Přečteno: 2038×
    Mám openvpn server (nastavený, bez problému se můžu připojit...), přičemž virtuální rozhraní tap0 mám svázané s eth0 (nastavená IP 192.168.2.113) - takže připojení klienti se tváří jako zapojení přímo do lokální sítě. Nedaří se mi ale nastavit pomocí openvpn konfigurace směrování všeho provozu skrz tunel.

    PC v síti se vzájemně vidí, takže tunel jako takový je v pořádku, jen připojení klienti nemají jako výchozí bránu router v síti do které se připojili (192.168.2.1) ale stále svou původní. Pokud zadám na klientovi bránu ručně (route add default gw 192.168.2.1 + routa pro zachování spojení se serverem), tak se všechno rozfunguje jak má a dostanu se na internet skrz tunel.

    Snažil jsem si hrát s direktivami route, route-gateway a redirect-gateway, ale nebyl jsem schopný dosáhnout toho, aby se mi jako brána nastavila mnou zadaná IP - pokud to vůbec něco nastavilo, byla to vždy adresa openvpn serveru (jako by byl v režimu routeru).

    Server je ubuntu 11.04. konfigurace: 
    mode server
port 88
proto tcp-server
tls-server
dev tap0

server-bridge 192.168.2.113 255.255.255.0 192.168.2.60 192.168.2.70
duplicate-cn

ca /etc/openvpn/cert/cacert.pem
cert /etc/openvpn/cert/cert.pem
key /etc/openvpn/cert/key.pem
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /tmp/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3

#push "route-gateway 192.168.2.1"
#push "route 0.0.0.0 0.0.0.0"
#push "redirect-gateway "

push "dhcp-option DNS 8.8.8.8"

persist-tun
persist-key

keepalive 1 220
    konfigurace klienta: 
    

remote moje-adresa
proto tcp-client
tls-client
port 88
dev tap
pull

ns-cert-type server

mute 10
ca cacert.pem
cert cert.pem
key key.pem


comp-lzo
verb 3
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.9.2011 19:11 Franta Hanzlík
    Rozbalit Rozbalit vše Re: openvpn jako brige - jak nastavit default gateway?
    openvpn používám v bridge modu v topologii klient-síť i síť-síť, ale default gateway (a ani DNS servery) neměním, nechávám ji na původní hodnotě. Pokud je chcete změnit také, tak správná konfigurace by měla být zhruba takováto (příklad předpokládá IP(br0 serveru)=192.168.101.99, LAN na straně serveru 192.168.100/23, a klienti dostávají přidělené adresy z rozsahu 192.168.100.120 - 192.168.100.197) : 
    # server side: /etc/openvpn/client.conf:
local ServerPublicIP
port 1194
proto udp
dev tap0
up up.sh
down down.sh
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/pki/tls/certs/openvpn-dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.101.99 255.255.254.0 192.168.100.120 192.168.100.197
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
#verb 3

#!/bin/sh
# server side: /etc/openvpn/up.sh 
# the tap interface name is passed as first argument
bridge=br0
logger -t openvpn-up "#=$#, @:$@"
/usr/sbin/brctl addif "$bridge" "$1"
/sbin/ip link set $1 up

#!/bin/sh
# server side: /etc/openvpn/down.sh 
# the tap interface name is passed as first argument
bridge=br0
logger -t openvpn-down "#=$#, @:$@"
/sbin/ip link set $1 down
/usr/sbin/brctl delif "$bridge" "$1"

# client side: /etc/openvpn/client.conf:
client
dev tap
proto udp
remote ServerIP-or-FQDN 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/client3.crt
key /etc/openvpn/easy-rsa/keys/client3.key
ns-cert-type server
comp-lzo
#verb 3

#!/bin/sh
# client /etc/openvpn/up.sh 
# the tap interface name is passed as first argument
logger -t openvpn-up "client #=$#, @:$@"
nastav_DNS_servery
 
#!/bin/sh
# client /etc/openvpn/down.sh 
# the tap interface name is passed as first argument
logger -t openvpn-down "client #=$#, @:$@"
navrat_puvodni_DNS_servery
    28.9.2011 19:25 Franta Hanzlík
    Rozbalit Rozbalit vše Re: openvpn jako brige - jak nastavit default gateway?
    Všeliké kvaltování... :))

    V /etc/openvpn/client.conf má být specifikace up/down custom scriptů (kterými, jak bylo naznačeno, se např. při zřízení VPN uschovají původní DNS servery a nastaví nové ze strany VPN serveru, a při zrušení VPN obnoví původní apod. A openvpn je verze 2.1.x, pro 2.2.x to bude stejné): 
    up up.sh
down down.sh
    29.9.2011 00:09 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: openvpn jako brige - jak nastavit default gateway?
    Tak jsem zkusil (po prostudování vašeho konfigu) znova povolit push "redirect-gateway" a rozfungovalo se to - sice je výchozí brána pořád server, ale už zřejmě předá požadavky dál (teď si nevybavuju, jestli jsem vůbec zkusil tuto direktivu samotnou). Každopádně díky za nakopnutí, skripty jsem vůbec nepotřeboval.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.