Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Homebrew 4.5.0

dnes 20:55 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 0

Firefox 138.0

dnes 16:22 | Nová verze

Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Registrace jOpenSpace 2025

dnes 15:55 | Pozvánky

Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

… více »

Zdenek H. | Komentářů: 0

ePortál Českého telekomunikačního úřadu

dnes 15:44 | IT novinky

Byl spuštěn ePortál Českého telekomunikačního úřadu.

Ladislav Hagara | Komentářů: 2

Richard Stallman na Technické univerzitě v Liberci o vlivu technologií na svobodu

dnes 13:55 | Komunita

Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.

Ladislav Hagara | Komentářů: 8

Novinky v Kdenlive 25.04.0

včera 23:33 | Nová verze

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

TmuxAI, AI asistent pro práci v terminálu

včera 17:22 | Zajímavý projekt

TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.4

včera 17:00 | Nová verze

Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.

Ladislav Hagara | Komentářů: 4

OpenBSD 7.7

27.4. 21:33 | Nová verze

Bylo vydáno OpenBSD 7.7. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Videozáznamy přednášek z Linux App Summit (LAS)

26.4. 23:00 | Komunita

V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 18, poslední 17.4. 12:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přístup k netu přes VPN

Štítky: ATD, bridge, crt, firewally, Internet, iptables, NAT, net, OpenVPN, port, problém, server, sítě, TCP, VPN, zahraničí

Dotaz: Přístup k netu přes VPN

13.5.2014 22:50 Pavel T
Přístup k netu přes VPN

Přečteno: 300×

Odpovědět | Admin

Ahoj, zkusil jsem na rootu, tak snad mě nikdo neukamenuje, když se zeptám ještě tady..

mám ve firmě na serveru OpenVPN v bridge. (snad to popisuju správně.. když se připojim, tak dostanu stejnou adresu v rozsahu firemné sítě. NE 10.8.0.2 atd.. a vidim na všechny zařízení v síti.) Teď pojedu do zahraničí a potřeboval bych aby můj provoz šel přes tu VPN.. obvykle jsem vygooglil 2 věci - povolit v konfiguraci push "redirect-gateway def1" a přidat do iptables něco jako tohle - iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o eth0 -j SNAT --to EXTERNAL_IP ... to první není problém, ale tomu druhýmu nerozumim a pokud chápu tak snad nepotřebuju, protože já dostanu adresu jako v lokální sítí a tam už se to natuje a net tam jde.. Každopádně net mi skrz to nejde... Tušíte kde moje zabedněnost dělá chybu?

přikládám konfigurák vpn:

port 1194
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.101 255.255.255.0 192.168.0.235 192.168.0.238
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

Nástroje: Začni sledovat (0) ?

Odpovědi

14.5.2014 02:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Tušíte kde moje zabedněnost dělá chybu?

Neřekla nic o tom,

jestli jsi dostal IP
jestli si pingneš na OpenVPN server a na bránu
jestli jsi dostal default routu (správnou) a DNS.

15.5.2014 08:48 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

+ a jestli tu routu můžeš použít - já klienta musím pouštět kvůli tomu přes sudo a používám up a down skript (dodaný distribucí).

14.5.2014 09:49 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

tak zadnej SNAT asi delat nebudes muset. Dá se uspesne predpokladat ze tam uz je pro ostatni klienty.

14.5.2014 11:11 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Informaci malo, ale jen tak bych strelil od boku: Je ten firemni server zaroven routerem, nebo je to nejaky forwardnuty port? Predpokladam prvni moznost. Jak je tam nastaveny routing respektive NAT, neni nahodou forward povoleny jen mezi eth0 a eth1 (pripadne jine, to uplne nevyplyva ze zadani) predpokladam ze by mohlo pomoci neco jako:

iptables -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tap0 -o eth0 -j ACCEPT

Ale celkove by to chtelo asi dodat trochu vic informaci...

Even if you fall on your face, you’re still moving forward

14.5.2014 21:17 Pavel T
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Díky moc za rady,

teď ještě jsem neměl čas se na to podívat, ale hned jak bude chvilka tak vyzkouším a doplním info.

Díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: