Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

dnes 03:33 | IT novinky

Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

Ladislav Hagara | Komentářů: 2

Forgejo 14.0

včera 14:44 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 2

Projekt 'Just the Browser'

včera 13:11 | Zajímavý projekt

Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

NUKE GAZA! 🎆 | Komentářů: 2

Bevy 0.18

16.1. 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online

16.1. 15:11 | IT novinky

Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

Ladislav Hagara | Komentářů: 16

Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI

16.1. 13:55 | IT novinky

Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

… více »

Ladislav Hagara | Komentářů: 0

D7VK 1.2

16.1. 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

libvirt a libvirt-python 12.0.0

16.1. 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

15.1. 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 3

Raspberry Pi AI HAT+ 2

15.1. 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední 14.1. 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Napůl mrtvé VPN - asi chybí routa

Štítky: crt, DHCP, distribuce, Internet, klient, mac, openSUSE, OpenVPN, ping, port, problém, Samba, server, share, sítě, status, VPN

Dotaz: Napůl mrtvé VPN - asi chybí routa

20.11.2013 10:50 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Napůl mrtvé VPN - asi chybí routa

Přečteno: 318×

Odpovědět | Admin

Dobrý den,

trápím se s tím už dva dny, ale pořád nevím, co mám špatně. VPNserver jede na OpenSuse, klient na XP SP3.

Klient se připojí, dostane IP adresu, a to je vše.

Jsou mi divné 2 věci :

1) server má VPNkovou adresu 192.168.200.1 255.255.255.0, klient dostane IP 192.168.200.10 255.255.255.252 (asi izolace klientů) od DHCP serveru 192.168.200.9. (takže original server 200.1 nemůže vidět)

2) server se spustí, ale neloguje vůbec nic, jen do statusu a ipp.txt, ale neloguje, i když má direktivu.

Z klienta ping na 200.1 ani 200.9 (DHCP) nejede, netscanner ale 200.9 vidí (hlásí pouze MAC, shares nevidí).

Na VPN serveru chci pouze zpřístupnit Samba share, (Samba běží tamtéž) žádný tunely někam jinam do vnitřní sítě a podobný věci... pouze dostupnost samby.

Příkaz smbclient -U=user -L=192.168.200.1 spuštěn na serveru (v době kdy VPN server běží) vypíše shares v pořádku.

Takže problém je, jak se má klient dostat na tu 200.1, aby je viděl (200.1 jaksi není v jeho síti).

konfig serveru je

port 31194
proto udp
dev tun
ca     cert/CA.crt
cert   cert/openVPN.crt
key    cert/openVPN.key  # This file should be kept secret
dh     cert/openVPN_dh2048.pem

server 192.168.200.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# push "route 192.168.200.0.255.255.255.0" 
# push "dhcp-option WINS 192.168.200.1"

;duplicate-cn
keepalive 10 120
cipher BF-CBC        # Blowfish (default)
comp-lzo
max-clients 10

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

log-append openvpn.log
verb 7
mute 20

Ty PUSH-e jsem zkoušel posle různých viděných rad, ale asi jsem je nepochopil, protože k nápravě nedošlo.

No, to je asi vše .. předem díky za navedení ..

Milan

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

20.11.2013 11:25 lobotron | skóre: 5
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Neřekl bych, že klient dostane adresu od DHCP (200.9), ale od vpn serveru. Co je vlastně to DHCP zač a k čemu má vlastně ve vpn sloužit?
Já bych se vybodl na DHCP, do konfigu vpn serveru přidal:
client-config-dir ccd
Pak v konfigurační složce vpn vytvořil složku ccd, v ní vytvořil soubor, který se jmenuje stejně jako jméno certifikátu klienta a do něj napsal:
ifconfig-push 192.168.200.13 192.168.200.14
a tím přidělil klientovi pevnou ip.

We must steer between the "romantics" and the "ostriches".

20.11.2013 11:31 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

když se podívám na "Stav" síťového adaptéru (u WinXP), tak vidím, že obdržel adresu 200.10 od DHCP serveru 200.9, ano je to vlastně VPN server

20.11.2013 11:35 lobotron | skóre: 5
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Tak ten vpn server je tedy 200.9 nebo 200.1?

We must steer between the "romantics" and the "ostriches".

20.11.2013 12:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

V konfigu je 200.1, ale protože izoluje klienty, musí si pro každýho z nich vytvořit jinou podsíť .. nebo jak to nazvat .. a tím pádem má i DHCP pro každého klienta jinou IP

U jiného PC (taky XP) se na síťovce objeví 200.5 255.255.255.252, čili 192.168.200.5/2 , od DHCP 200.3 .. a taky se s nim na tu 200.1 nedostanu ..

client-to-client taky problém neřeší.

20.11.2013 12:32 lobotron | skóre: 5
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Aha, už to chápu. Neblokuje to win firewall na klientovi? Případně je na klientovi nastaveno dev-node název_windows_vpn_adapteru

We must steer between the "romantics" and the "ostriches".

20.11.2013 15:01 447494
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Máš na serveru zapnutý IP forwarding?

20.11.2013 17:23 pet
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

"> Takže problém je, jak se má klient dostat na tu 200.1, aby je viděl (200.1 jaksi není v jeho síti).

Protože OpenVPN (předpokládám, že používáš to) zavede při připojení u klienta statickou routu 200.1 via 200.10, tak tam vidí. Pingat se dá na 200.1, ale 200.9 je mrtvé.

Rada: rozběhej to napřed Linux - Linux, tam jednoduše vypíšeš routy a nic ti do toho iniciativně nekecá. Az ti to pojede, tak teprve začni bojovat se zákeřnostma widlí ;-)

21.11.2013 08:02 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Šmankotepanno

Teprve pořádný pohled na výpis ifconfig způsobil, že se mi zablesklo před očima.

Děkuji všem, kdož se snažili, chyba byla opravdu mezi židlí a klávesnici.

Asi 2 týdny zpět jsem bez nějakého dlouhého dumání dal na vnitřní síťovku serveru ještě jednu IP adresu. No ano, správně, je to tak .. byla to 200-vková řada ... panebože !!!! A celou dobu to přehlížím, protože mně vůbec ani nenapadlo, že by problém byl jinde než ve špatné konfiguraci VPN serveru.

Díky , už jde vše jak má..

Milan

Založit nové vlákno • Nahoru

Tiskni Sdílej: