Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Python 3.12.0

dnes 19:33 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Linux ve Scratchi

dnes 17:00 | Zajímavý projekt

Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

Ladislav Hagara | Komentářů: 0

The Catch 2023 vyplul z přístavu

dnes 16:22 | Pozvánky

Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

Ladislav Hagara | Komentářů: 0

LinuxDays 2023 již tento víkend 7. a 8. října

dnes 07:00 | Pozvánky

Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0

Netflix odeslal poslední film na DVD

včera 22:33 | IT novinky

Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.

Ladislav Hagara | Komentářů: 15

6 bezpečnostních chyb v Eximu

30.9. 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 11

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

30.9. 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 2

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední včera 20:39

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - pristup z klientov do vnutornej siete

Štítky: Internet, kernel, LAN, NAS, netstat, OpenVPN, problém, route, router, routing, sítě, VPN, window

Dotaz: OpenVPN - pristup z klientov do vnutornej siete

11.12.2014 14:54 schrapnel | skóre: 8 | Kosice
OpenVPN - pristup z klientov do vnutornej siete

Přečteno: 351×

Odpovědět | Admin

Ahoj, mam pripojeny domaci NAS do mojej (open)VPNky. Rad by som NASku vyuzil ako router z/do mojej domacej siete skrz VPN.

OpenVPN Server: 10.8.0.1
NAS  - LAN IP:	10.0.0.25
             VPN IP:	10.8.0.25

na domaci router som pridal static routu 10.8.0.0/24 10.0.0.25 a tym sa dokazem pohodlne z domacej LAN spojit s klientom (10.8.0.X) vo VPN. Problem nastava, ak sa snazim obdobne pripojit z klienta pripojeneho do VPN (alebo zo samotneho VPN servera) do lan (napr. 10.0.0.X)

root@openvpn:/etc/default# route add -net 10.0.0.0/24 gw 10.8.0.25 dev tun0
SIOCADDRT: Network is unreachable

root@openvpn:/etc/default# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         178.62.128.1    0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
178.62.128.0    0.0.0.0         255.255.192.0   U         0 0          0 eth0

root@openvpn:/etc/default# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1190 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1082 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:638159 (638.1 KB)  TX bytes:192687 (192.6 KB)

Nástroje: Začni sledovat (1) ?

Odpovědi

11.12.2014 15:25 Sten
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

Pokud je to OpenVPN, tak do nastavení serveru přidejte push "route 10.0.0.0 255.255.255.0"

11.12.2014 15:39 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Praveze push "route 10.0.0.0 255.255.255.0" uz v openvpn.conf mam. Neznamena to ale ze sa pushne ta routa klientovi (a klient sa bude snazit dostat do 10.0.0.0/24 skrz 10.8.0.1)?

K Vasej poznamke: Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

10.8.0.25 je zo servera pingovatelny, preto ma udivuje, ze ho nemozem nastavit ako gw pre routu. Znamena to, ze musim prekonfigurovat openvpn z tun na tap?

11.12.2014 16:14 Sten
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Aha, vy máte tu LAN na klientovi. Tak to je potřeba přidat do nastavení OpenVPN ještě route 10.0.0.0 255.255.255.0 a client-to-client a v CCD (konfiguraci specifické pro klienta) na OpenVPN serveru nastavit iroute 10.0.0.0 255.255.255.0.

10.8.0.25 se směruje na tun0, ale není na tun0, je za bránou (10.8.0.2, viz druhý řádek v routovací tabulce). Směrovat lze pouze na adresy přímo na rozhraních.

11.12.2014 16:46 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Bohuzial, stale nefunkfne ..

cat openvpn.conf
...
...
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "route 10.0.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
tcp-queue-limit 256
max-clients 10
user nobody
group nogroup
persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
#verb 3
verb 4
mute 20

cat ccd/synology
ifconfig-push 10.8.0.25 10.8.0.26
iroute 10.0.0.0 255.255.255.0

openvpn restart;

ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
From 83.231.213.57 icmp_seq=1 Destination Net Unreachable
From 83.231.213.57 icmp_seq=2 Destination Net Unreachable

ip r g 10.0.0.1
10.0.0.1 via 178.X.X.X dev eth0  src 178.Y.Y.Y
    cache

11.12.2014 21:52 Sten
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

V nastavení OpenVPN je potřeba jak push "route 10.0.0.0 255.255.255.0", tak route 10.0.0.0 255.255.255.0

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje