abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Helix 25.07
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 0
    Blender 4.5 LTS
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Open source webový aplikační framework Django slaví 20. narozeniny
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    DebConf25
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety se začala používat přípona .mp3
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    Commodore 64 Ultimate
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    Reachy Mini, open source robot od Hugging Face
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    Počítačová hra DOGWALK
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 399 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Štítky: Internet, klient, komprese, konfigurace, OpenVPN, problém, server, spojení

    Dotaz: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně

    24.8.2014 02:28 vidim
    OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Přečteno: 806×
    Ahoj, na server se připojuji přes tun rozhraní a protokol udp. Problém je, že když se z klienta připojím na server, pak spojení po chvíli přestane fungovat a na klientovi vidím že nelze doručit udp datagramy (vypisuje openvpn klient) a na serveru v logu ping-restart. Po chvíli se klient znovu připojí a pak už to funguje stabilně. Zde jsou konkrétní nastavení: 
    server:
...
inactive 86400
max-clients 10
keepalive 5 60
...

klient:
...
nobind
keepalive 5 60
ping-timer-rem
persist-tun
persist-key
...
    Zbytek konfigurace se týká hlavně zapnutí komprese, certifikátů a šifer. V čem může být problém?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.8.2014 02:30 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Konkrétně na klientovi se objevuje: "write UDPv4: Network is unreachable (code=101)".
    24.8.2014 02:53 Marian Schmotzer
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Ahoj nepushujes nejake routy do openvpn ? Mono ze si prepises route a potom sa nevie dostat openvpn na server.
    24.8.2014 03:11 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Spoustu, ale žádnou z nich si nepřepíšu routu na openvpn server.
    24.8.2014 12:10 Marian Schmotzer
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Skor som myslel ci neprepisujes nejaku routu na lokalny router cez ktory ides na internet. Ked mas openvpn zapnute vies pingunt vpn server? Skus tcp spojenie namiesto udp ci nahodov ti to nieco nezahadzuje po ceste
    24.8.2014 20:44 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Routou to být nemůže, když to ihned po připojení kompletně (dostanu se všude jak do internetu tak do vpn sítě) funguje krátkou dobu, poté se to odpojí a po nějaké době zase připojí a pak už jede stabilně. Kromě toho neroutuji nic ze subnetu kde leží můj router. Vyzkouším přepnout na tcp, ale nevím, proč by nemělo udp fungovat a zrovna jenom na poprvé. Kvalita spojení klient vs. vpn server je dobrá. Když pinguji bez vytvořeného tunelu na server, tak se pakety neztrácejí (teda občas jeden za hodně dlouhou dobu).
    31.8.2014 04:41 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    No tak já to vzdávám. Od té chvíle, co jsem tady položil ten dotaz, tak se ten problém neobjevil, předtím vždycky a už to nějakou dobu trvalo. Pokud se problém objeví, tak zase vzkřísím tuto diskuzi, ale zatím to vypadá že si se mnou hraje zákon schválnosti ...
    7.10.2014 01:11 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Tak po nějaké době se problém znovu objevil. Nepomohlo štelování keepalive ani přepnutí na tcp. Na tcp je to vypadávání nenápadnější než při udp - tam píše unreachable, u tcp najednou přestane fungovat do ping-restart. Už vážně nevím, kde hledat. Pingoval jsem do internetu jak ze serveru, tak z klienta a spojení bylo dobré, ale openvpn stejně padal - respektive zase padnul napoprvé a stalo se, že po delší době i napodruhé.
    7.10.2014 10:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    V logu ten rozpad vypada jak?
    7.10.2014 12:33 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Klient:
    Tue Oct  7 12:07:08 2014 Initialization Sequence Completed
Tue Oct  7 12:14:34 2014 write UDPv4: Network is unreachable (code=101)
Tue Oct  7 12:14:34 2014 write UDPv4: Network is unreachable (code=101)
Tue Oct  7 12:14:34 2014 write UDPv4: Network is unreachable (code=101)
Tue Oct  7 12:14:34 2014 write UDPv4: Network is unreachable (code=101)
Tue Oct  7 12:14:34 2014 write UDPv4: Network is unreachable (code=101)
Tue Oct  7 12:14:34 2014 write UDPv4: Network is unreachable (code=101)
Tue Oct  7 12:15:33 2014 [r.domena.cz] Inactivity timeout (--ping-restart), restarting
Tue Oct  7 12:15:33 2014 SIGUSR1[soft,ping-restart] received, process restarting
Tue Oct  7 12:15:35 2014 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Oct  7 12:15:43 2014 UDPv4 link local: [undef]
Tue Oct  7 12:15:43 2014 UDPv4 link remote: [AF_INET]X.X.X.X:1194
Tue Oct  7 12:15:45 2014 [r.domena.cz] Peer Connection Initiated with [AF_INET]X.X.X.X:1194
Tue Oct  7 12:15:47 2014 Preserving previous TUN/TAP instance: tun0
Tue Oct  7 12:15:47 2014 Initialization Sequence Completed
    Server nevypisuje chybu žádnou a po výpadku začíná klasicky s: 
    TLS: Initial packet from ...
    Během výpadku jsem paralelně pingoval skze tunel a mimo přímo na server. V tunelu výsledný výpadek 74/1065 paketů, mimo vypadl pouze 1/1065.
    7.10.2014 12:40 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Ale objevil jsem konečně v tom přímém pingu na server zajímavost, celý výpadek začíná po: "ping: sendmsg: Network is unreachable". Ale klasicky to způsobí výpadek jednoho pingu a fyzicky jsem nikdy výpadek nepostřehl (proč se tak děje nevím - ovladače, networkmanager v kde ... ?). Tak nevím, proč zrovna toto vadí openvpn tunelu. Ten by měl snad být proti tomuhle odolný ne?
    7.10.2014 17:19 trubicoid
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    ten Network is unreachable mas na klientovi? jakou on ma sitovku? vidis neco v dmesg?

    me to delalo u notebooku s intel wifi, problem byl s firmwarem, musel jsem dat starsi, v dmesg bylo neco jako

    Sep 20 19:35:28 [kernel] [ 2038.990586] wlp24s0: associated

    Sep 20 19:35:28 [kernel] [ 2038.990746] wlp24s0: deauthenticating from X by local choice (Reason: 3=DEAUTH_LEAVING)

    Sep 20 19:35:32 [kernel] [ 2042.997788] wlp24s0: authenticate with X

    Sep 20 19:35:32 [kernel] [ 2042.999318] wlp24s0: send auth to X (try 1/3)

    Sep 20 19:35:32 [kernel] [ 2043.000350] wlp24s0: authenticated

    Sep 20 19:35:32 [kernel] [ 2043.001060] wlp24s0: associate with X (try 1/3)

    Sep 20 19:35:32 [kernel] [ 2043.002929] wlp24s0: RX AssocResp from X (capab=0x411 status=0 aid=6)

    Sep 20 19:35:32 [kernel] [ 2043.007153] wlp24s0: associated

    a tak porad dokola
    7.10.2014 21:58 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně 
    02:00.0 Network controller: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)
    Ale v dmesg nevidím odpojování. S tím jsem míval problémy kdysi také na intel wifi síťovce, kde ale paradoxně openvpn tohle přežívalo v pohodě (i když byly výpadky delší).

    Nicméně podle syslog se zdá, že v tu dobu se obnovovala IP adresa z DHCP serveru. To NetworkManager neumí obnovu bez výpadku? 
    Oct  7 12:14:29 vidim-notebook NetworkManager[1391]: <info> (wlan0): DHCPv4 state changed renew -> expire
Oct  7 12:14:29 vidim-notebook dhclient: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3 (xid=0x7820b435)
Oct  7 12:14:29 vidim-notebook NetworkManager[1391]: <info> (wlan0): DHCPv4 state changed expire -> preinit
Oct  7 12:14:32 vidim-notebook dhclient: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8 (xid=0x7820b435)
Oct  7 12:14:34 vidim-notebook dhclient: DHCPREQUEST of 192.168.54.33 on wlan0 to 255.255.255.255 port 67 (xid=0x7820b435)
Oct  7 12:14:34 vidim-notebook dhclient: DHCPOFFER of 192.168.54.33 from 192.168.54.1
Oct  7 12:14:34 vidim-notebook kernel: [682278.099693] [UFW BLOCK] IN=wlan0 OUT=wlan0 MAC=6c:88:14:55:34:80:00:0d:b9:0d:3e:5c:08:00 SRC=192.168.54.1 DST=192.168.54.33 LEN=389 TOS=0x10 PREC=0x00 TTL=127 ID=0 PROTO=UDP SPT=67 DPT=68 LEN=369 
Oct  7 12:14:34 vidim-notebook kernel: [682278.189984] [UFW BLOCK] IN=wlan0 OUT=wlan0 MAC=6c:88:14:55:34:80:00:0d:b9:0d:3e:5c:08:00 SRC=192.168.54.1 DST=192.168.54.33 LEN=389 TOS=0x10 PREC=0x00 TTL=127 ID=0 PROTO=UDP SPT=67 DPT=68 LEN=369 
Oct  7 12:14:34 vidim-notebook dhclient: DHCPACK of 192.168.54.33 from 192.168.54.1
Oct  7 12:14:34 vidim-notebook NetworkManager[1391]: <info> (wlan0): DHCPv4 state changed preinit -> bound
Oct  7 12:14:34 vidim-notebook NetworkManager[1391]: <info>   address 192.168.54.33
Oct  7 12:14:34 vidim-notebook NetworkManager[1391]: <info>   prefix 24 (255.255.255.0)
Oct  7 12:14:34 vidim-notebook NetworkManager[1391]: <info>   gateway 192.168.54.1
Oct  7 12:14:34 vidim-notebook NetworkManager[1391]: <info>   nameserver '192.168.54.1'
Oct  7 12:14:34 vidim-notebook NetworkManager[1391]: <info>   domain name 'in.X.net'
Oct  7 12:14:34 vidim-notebook dhclient: bound to 192.168.54.33 -- renewal in 1710 seconds.
Oct  7 01:26:37 vidim-notebook avahi-daemon[1051]: message repeated 2 times: [ Withdrawing workstation service for tun0.]
Oct  7 12:14:34 vidim-notebook avahi-daemon[1051]: Withdrawing address record for 192.168.54.39 on wlan0.
Oct  7 12:14:34 vidim-notebook avahi-daemon[1051]: Leaving mDNS multicast group on interface wlan0.IPv4 with address 192.168.54.39.
Oct  7 12:14:34 vidim-notebook avahi-daemon[1051]: Interface wlan0.IPv4 no longer relevant for mDNS.
Oct  7 12:14:34 vidim-notebook avahi-daemon[1051]: Joining mDNS multicast group on interface wlan0.IPv4 with address 192.168.54.33.
Oct  7 12:14:34 vidim-notebook avahi-daemon[1051]: New relevant interface wlan0.IPv4 for mDNS.
Oct  7 12:14:34 vidim-notebook avahi-daemon[1051]: Registering new address record for 192.168.54.33 on wlan0.IPv4.
Oct  7 12:14:35 vidim-notebook NetworkManager[1391]: <info> Policy set 'mojewifi' (wlan0) as default for IPv4 routing and DNS.
Oct  7 12:14:35 vidim-notebook dbus[1011]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Oct  7 12:14:36 vidim-notebook dbus[1011]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
    7.10.2014 22:01 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Ještě to raději zkusím bez firewallu na klientovi, protože to vypadá na blokaci DHCP renewalu, ale nakonec to projde tak nevím.
    7.10.2014 22:08 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Tak ne, i bez zapnutého firewallu se to děje. Zajímavé je, že z DHCP dostávám pokaždé jinou IP a zajímavé, že se to děje až po openvpn připojení. Druhý dhcp server v síti není a openvpn jede přes tun, tudy broadcasty neprolezou ...
    8.10.2014 11:24 trubicoid
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    asi je teda divny to dhcp nebo networ manager, neumi ten networ manager i primo openvpn? ze by se to pak treba netlouklo

    ja mel problem s openvpn serverem v bridge mode, tam nejak to br0 nekdy nemelo stejny MAC jako eth0 a tim padem server dostaval jiny IP, ne to pro nej rezervovany pres MAC

    ted uz to nedela, MAC je stejny a IP dostavam spravny, asi byla nekde chybka a opravili ji

    9.10.2014 01:15 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Když navážu tunel přímo pomocí NetworkManager, tak to spadne za chvíli také. Žádná změna. S mac adresy problém není, alespoň "ip link" vypisuje pořád stejné.
    9.10.2014 01:27 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Zajímavý je ale log z mého dhcp serveru: 
    Oct  9 00:56:50 rimmer dhcpd: DHCPDISCOVER from 6c:88:14:55:34:80 via eth0.1
Oct  9 00:56:50 rimmer dhcpd: ICMP Echo reply while lease 192.168.54.35 valid.
Oct  9 00:56:50 rimmer dhcpd: Abandoning IP address 192.168.54.35: pinged before offer
Oct  9 00:56:53 rimmer dhcpd: DHCPDISCOVER from 6c:88:14:55:34:80 via eth0.1
Oct  9 00:56:55 rimmer dhcpd: DHCPOFFER on 192.168.54.43 to 6c:88:14:55:34:80 (vidim-notebook) via eth0.1
Oct  9 00:56:55 rimmer dhcpd: Added new forward map from vidim-notebook.dyn.X.net to 192.168.54.43
Oct  9 00:56:55 rimmer dhcpd: added reverse map from 43.54.168.192.in-addr.arpa to vidim-notebook.dyn.X.net
Oct  9 00:56:55 rimmer dhcpd: DHCPREQUEST for 192.168.54.43 (192.168.54.1) from 6c:88:14:55:34:80 (vidim-notebook) via eth0.1
Oct  9 00:56:55 rimmer dhcpd: DHCPACK on 192.168.54.43 to 6c:88:14:55:34:80 (vidim-notebook) via eth0.1
    Přijde mi to ale jako nelogické chování - proč odmítat opětovně přidělit IP, která je moje? Nebo se můj dhcp klient špatně ptá a server reaguje korektně?
    9.10.2014 08:44 trubicoid
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    on ti ji neperideli, protoze na ni pingne a je uz obsazena

    nebezi na klientu dva dhcp klienti, co se perou?

    jinak muzes zakazat v serveru ten ping-check
    7.10.2014 17:00 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    nerozchazi se cas mezi klientem a serverem?
    7.10.2014 21:59 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Ne, na obou běží ntpd a čas je OK.
    2.11.2014 01:14 vidim
    Rozbalit Rozbalit vše Re: OpenVPN spojení vždy po chvívi napoprvé vypadne, po znovupřipojení funguje normálně
    Tak problém jsem vyřešil zabitím dhcp klienta po probuzení z režimu spánku, po tomto ho totiž networkmanager spustí znova a ten okamžitě chce novou IP adresu a dostane se ta správná a pak už to funguje dobře.

    Pro ty, kdo by se potýkal s tím samým. Distribuce Kubuntu 14.04, řešení: 
    vytvořit skript např. /etc/pm/sleep.d/99_kill_dhclient s obsahem:

#!/bin/bash
case "$1" in
    hibernate|suspend)
        echo ""
        ;;
    thaw|resume)
        killall dhclient
        ;;
    *)
        ;;
esac
exit $?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.