Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

PipeWire 1.6.0

dnes 04:44 | Nová verze

Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.2 a 20.04 OTA-12

dnes 01:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

Ladislav Hagara | Komentářů: 0

AsteroidOS 2.0

včera 18:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 1

WoWee, klient pro hru World of Warcraft

včera 16:00 | Zajímavý software

WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 4

EU představila nový nástroj pro posílení bezpečnosti dodavatelských řetězců v ICT - ICT Supply Chain Security Toolbox

včera 13:33 | IT novinky

Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

… více »

Ladislav Hagara | Komentářů: 4

Lze stíhací letoun F-35 'jailbreaknout jako iPhone'?

včera 12:22 | Humor

Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

NUKE GAZA! 🎆 | Komentářů: 21

Raspberry Pi Official Magazine 162

včera 06:00 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

Ladislav Hagara | Komentářů: 0

Sdružení CZ.NIC vydalo Domain Report za rok 2025

včera 05:55 | IT novinky

Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

… více »

Ladislav Hagara | Komentářů: 9

Google Pixel 10a

18.2. 18:33 | IT novinky

Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

Ladislav Hagara | Komentářů: 7

Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19

18.2. 16:22 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN ping lokální IP

Štítky: crt, DNS, Internet, Linux, OpenVPN, ping, port, server, share, síť, sítě, TCP, VPN, Windows

Dotaz: OpenVPN ping lokální IP

6.10.2011 07:24 krallk
OpenVPN ping lokální IP

Přečteno: 836×

Odpovědět | Admin

Ahoj lidičky, potřeboval bych od Vás pomoci. Nakonfiguroval jsem OpenVPN Server Linux a klienti Windows

Do VPN se v pohodě přihlásím, ale z lokální sítě je dostupná pouze IP adresa 10.0.3.30 což je server, na kterém je OpenVPN nainstalována.

Nejsou ale dostupné IP adresy lokální sítě. např. 10.0.3.104 síťový share nebo 10.0.3.120 tiskárna

Bohužel jsem zatím nenašel jak správně udělat konfiguraci tak aby se to takto chovalo. Tak aby se NTB choval jako by byl s lok. síti, tedy dostupně IP adresy a používání lok. DNS.

Prosím mooc o radu. tOm

Konfigurák serveru


mode server

tls-server

dev tap0

port 1194

proto tcp

#adresa VPN tunel serveru ne local IP adresa serveru

ifconfig 192.168.2.1 255.255.255.0

#sit 10.0.3.0/24 je nase sit

push "route 10.0.3.0 255.255.255.0"

push "route-gateway 192.168.2.1"

#sit 192.168.2.10-50 je pro VPN

ifconfig-pool 192.168.2.10 192.168.2.50 255.255.255.0

duplicate-cn

client-to-client

keepalive 10 120

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

comp-lzo

log /var/log/vpn.log

Řešení dotazu:

Komentář #6 (jozue7, 2 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

6.10.2011 09:49 jozue7 | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Ahoj Nie som si isty (z textu nie je jasne) ale mozno toto pomoze:

skontroluj co mas nastavene v: cat /proc/sys/net/ipv4/ip_forward

ak tam mas 0 tak prestav na jednotku: echo 1 > /proc/sys/net/ipv4/ip_forward

a aby to bolo trvace (po restarte) tak /etc/sysctl.conf: net.ipv4.conf.default.forwarding=1

6.10.2011 10:21 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Ahoj ještě pro upřesnění

arch sítě:

router -> server (Debian Lenny) (DNS, ftp, mailserver)

OpenVPN nainstalována na serveru

nevím zda není problém ten, že server není router

v cat /proc/sys/net/ipv4/ip_forward mám 0

zatím jsem neměnil, nebude mít ta 1 vliv na nynější provoz serveru (DNS, FTP, mailserver)?

mooc díky

6.10.2011 11:07 jozue7 | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

tento paramter umoznuje fowardovanie packetov medzi sietami. ak ho nezapnes tak ti to nebude frcat. co sa tyka vytazenia no zavisi co sa vsetko cez neho routovat bude. Aka IP sa ma routovat, tak to vies to obmedzit cez iptables: man iptables (table filter, chain forward).

6.10.2011 20:07 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Ahoj, tak jsem provedl změnu na 1 a bohužel se nestalo nic.

dostupný na ping je pouze server VPN 10.0.3.30 a nic jiného.

Nevíš co s tím jiného?

Mooc díky

Řešení 2× (iKoulee, krallk (tazatel))

7.10.2011 11:04 jozue7 | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

z toho zo pises mam pocit ze zariadenia nie su routovane cez OpenVPN server. Kedze vidis z 192.168.2.xyz na 10.0.3.30.

No tu su 2 riesenia:

1. bud nastavis na zariadeniech / main gatewayi v sieti 10.0.3.0/24 routovanie: siet 192.168.2.0/24 maju hladat na 10.0.3.30

2. na OpenVPN servery nastavis SNATko (zariadenia v 10.0.3.0/24 nevidia priamo siet 192.168.2.0/24 (ping z 192.168 pojde na 10.0 ale opacne nie)):

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 10.0.3.0/24 -j SNAT --to 10.0.3.30

a jasne ze ip_forward=1

6.10.2011 20:29 Michal
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Máte tap0 povolený ve firewallu ?

http://ignore-your.tv/2006/08/03/openvpn-and-firestarter/

7.10.2011 11:06 GAZDOWN | skóre: 7
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Ahoj, pokud vše dobře chápu, tak na serveru máš minimálně dva interface, jeden klasický ethernet a druhý tap0. Pingy ti pak prochází ze stanic na server skrze VPN a lokál, ale již ne z VPN na nějakého hosta v lokální síti. Podle mě bude problém v tom, že server neví jak směrovat pakety a nejjednodušším řešení bude vyvořit si bridge a do něj dát oba interface (ethX, tap0). A nechat to na jednom subnetu. Druhou možností, pokud chceš používat dva odlišné subnety) je mít jednak zapnutý ip_forward, ale také musíš mít někde nataveno kam routovat packety jdoucí z jednotlivých sítí a to uděláš nejlépe na svém hraničním routeru (pokud by jsi to měl na serveru, tak by jsi musel instruovat router kam posílat packety z lokální sítě).

Hodně zdaru G.

10.10.2011 09:20 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Ahoj, díky, vyzkouším to

na serveru mám jen 2 interface (eth0 a tap0)

sit je tak ze je hranicní router Zyxel <-> server Debian <- OpenVPN trochu mě zarazilo že pokud se spojím do VPN tak nepingnu ani na hranicní router Zyxel 10.0.3.1

pingnu opravdu jen na server 10.0.3.30

11.10.2011 20:54 GAZDOWN | skóre: 7
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

A má klient opravdu všechny informace v routovací tabulce? (Win: route PRINT, linux: route -n). Ono se občas stává, že tam chybí, protože push se neprovede korektně. Další možností, kde moho vznikat problémy, je firewall na klientovi/serveru/routeru.

BTW, pro jistotu jak už někdo psal výše, na serveru musíš mít povolený ip forward, tzn v /proc/sys/net/ipv4/ip_forward musí být 1, v opačném případě nemůže routování vůbec probíhat.

12.10.2011 10:28 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

A vyzkousel jsi jiz ten komentar co je oznacen jako reseni, bod 1)? Tedy na Zyxel routeru pridat jednu statickou routu, ze pakety pro sit 192.168.2.0/255.255.255.0 routovat na 10.0.3.30 ?

14.10.2011 12:17 krallk
Rozbalit Rozbalit vše Re: OpenVPN ping lokální IP

Ahoj, zkoušel jsem a super vše maká jak má.

1. nastavil jsem parametr ip_forward na 1

2. na routeru jsem přidal novou routu pro VPN síť

v mém případě 192.168.28.0 255.255.255.0 10.0.3.30

vše začalo makat

Mooc díky všem

Založit nové vlákno • Nahoru

Tiskni Sdílej: