abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    včera 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 4
    Murena /e/OS 4.0
    včera 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 9
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1897 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Napůl mrtvé VPN - asi chybí routa
    Štítky: crt, DHCP, distribuce, Internet, klient, mac, openSUSE, OpenVPN, ping, port, problém, Samba, server, share, sítě, status, VPN


    Dotaz: Napůl mrtvé VPN - asi chybí routa

    20.11.2013 10:50 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Napůl mrtvé VPN - asi chybí routa
    Přečteno: 334×
    Dobrý den,

    trápím se s tím už dva dny, ale pořád nevím, co mám špatně. VPNserver jede na OpenSuse, klient na XP SP3.

    Klient se připojí, dostane IP adresu, a to je vše.

    Jsou mi divné 2 věci :

    1) server má VPNkovou adresu 192.168.200.1 255.255.255.0, klient dostane IP 192.168.200.10 255.255.255.252 (asi izolace klientů) od DHCP serveru 192.168.200.9. (takže original server 200.1 nemůže vidět)

    2) server se spustí, ale neloguje vůbec nic, jen do statusu a ipp.txt, ale neloguje, i když má direktivu.

    Z klienta ping na 200.1 ani 200.9 (DHCP) nejede, netscanner ale 200.9 vidí (hlásí pouze MAC, shares nevidí).

    Na VPN serveru chci pouze zpřístupnit Samba share, (Samba běží tamtéž) žádný tunely někam jinam do vnitřní sítě a podobný věci... pouze dostupnost samby.

    Příkaz 
    smbclient -U=user -L=192.168.200.1
     spuštěn na serveru (v době kdy VPN server běží) vypíše shares v pořádku.

    Takže problém je, jak se má klient dostat na tu 200.1, aby je viděl (200.1 jaksi není v jeho síti).

    konfig serveru je 
    port 31194
proto udp
dev tun
ca     cert/CA.crt
cert   cert/openVPN.crt
key    cert/openVPN.key  # This file should be kept secret
dh     cert/openVPN_dh2048.pem

server 192.168.200.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# push "route 192.168.200.0.255.255.255.0" 
# push "dhcp-option WINS 192.168.200.1"

;duplicate-cn
keepalive 10 120
cipher BF-CBC        # Blowfish (default)
comp-lzo
max-clients 10

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

log-append openvpn.log
verb 7
mute 20
    Ty PUSH-e jsem zkoušel posle různých viděných rad, ale asi jsem je nepochopil, protože k nápravě nedošlo.

    No, to je asi vše .. předem díky za navedení ..

    Milan

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    lobotron avatar 20.11.2013 11:25 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa
    Neřekl bych, že klient dostane adresu od DHCP (200.9), ale od vpn serveru. Co je vlastně to DHCP zač a k čemu má vlastně ve vpn sloužit?
    Já bych se vybodl na DHCP, do konfigu vpn serveru přidal:
    client-config-dir ccd
    Pak v konfigurační složce vpn vytvořil složku ccd, v ní vytvořil soubor, který se jmenuje stejně jako jméno certifikátu klienta a do něj napsal:
    ifconfig-push 192.168.200.13 192.168.200.14
    a tím přidělil klientovi pevnou ip.
    We must steer between the "romantics" and the "ostriches".
    20.11.2013 11:31 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa
    když se podívám na "Stav" síťového adaptéru (u WinXP), tak vidím, že obdržel adresu 200.10 od DHCP serveru 200.9, ano je to vlastně VPN server
    lobotron avatar 20.11.2013 11:35 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa
    Tak ten vpn server je tedy 200.9 nebo 200.1?
    We must steer between the "romantics" and the "ostriches".
    20.11.2013 12:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa
    V konfigu je 200.1, ale protože izoluje klienty, musí si pro každýho z nich vytvořit jinou podsíť .. nebo jak to nazvat .. a tím pádem má i DHCP pro každého klienta jinou IP

    U jiného PC (taky XP) se na síťovce objeví 200.5 255.255.255.252, čili 192.168.200.5/2 , od DHCP 200.3 .. a taky se s nim na tu 200.1 nedostanu ..

    client-to-client taky problém neřeší.
    lobotron avatar 20.11.2013 12:32 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa
    Aha, už to chápu. Neblokuje to win firewall na klientovi? Případně je na klientovi nastaveno dev-node název_windows_vpn_adapteru
    We must steer between the "romantics" and the "ostriches".
    20.11.2013 15:01 447494
    Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa
    Máš na serveru zapnutý IP forwarding?
    20.11.2013 17:23 pet
    Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa
    "> Takže problém je, jak se má klient dostat na tu 200.1, aby je viděl (200.1 jaksi není v jeho síti).
    Protože OpenVPN (předpokládám, že používáš to) zavede při připojení u klienta statickou routu 200.1 via 200.10, tak tam vidí. Pingat se dá na 200.1, ale 200.9 je mrtvé.

    Rada: rozběhej to napřed Linux - Linux, tam jednoduše vypíšeš routy a nic ti do toho iniciativně nekecá. Az ti to pojede, tak teprve začni bojovat se zákeřnostma widlí ;-)
    21.11.2013 08:02 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Šmankotepanno
    Teprve pořádný pohled na výpis ifconfig způsobil, že se mi zablesklo před očima.

    Děkuji všem, kdož se snažili, chyba byla opravdu mezi židlí a klávesnici.

    Asi 2 týdny zpět jsem bez nějakého dlouhého dumání dal na vnitřní síťovku serveru ještě jednu IP adresu. No ano, správně, je to tak .. byla to 200-vková řada ... panebože !!!! A celou dobu to přehlížím, protože mně vůbec ani nenapadlo, že by problém byl jinde než ve špatné konfiguraci VPN serveru.

    Díky , už jde vše jak má..

    Milan

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.