abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 13
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2087 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nefunguje připojení k VPN

    5.5.2015 09:38 maniakum | skóre: 20 | blog: medved
    Nefunguje připojení k VPN
    Přečteno: 529×
    Zdravím,

    mám server ubuntu, který funguje jako router. na síťovku p2p1 je napojená domácí síť, na síťovku p3p1 je připojen VDSL modem v režimu bridge.

    Můj problém spočívá v tom, že se nemohu z notebooku, který je připojen na síť p2p1 připojit na VPN do práce.

    Iptables jsem vypnul (vše prázdné a INPUT, FORWARD a OUTPUT ACCEPT), ufw jsem deaktivoval a stále se připojit nemohu. Někde musím mít něco špatně, protože jsem se dříve připojoval naprosto bez problému. VPN je funkční (ověřeno přes připojení přes mobil).
    TCPDUMP:
    maniakum@server:~$ sudo tcpdump -n dst port 1723 -vv
    tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
    09:59:38.083826 IP (tos 0x0, ttl 127, id 4845, offset 0, flags [DF], proto TCP (6), length 52)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [S, cksum 0x0035 (correct), seq 1934604479, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
    09:59:38.111414 IP (tos 0x0, ttl 127, id 4846, offset 0, flags [DF], proto TCP (6), length 40)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [.], cksum 0xb129 (correct), seq 1934604480, ack 1416973095, win 4140, length 0
    09:59:38.112068 IP (tos 0x0, ttl 127, id 4847, offset 0, flags [DF], proto TCP (6), length 196)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x54b7 (correct), seq 0:156, ack 1, win 4140, length 156: pptp Length=156 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR(Microsoft)
    09:59:38.139429 IP (tos 0x0, ttl 127, id 4849, offset 0, flags [DF], proto TCP (6), length 208)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x2022 (correct), seq 156:324, ack 157, win 4101, length 168: pptp Length=168 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=OCRQ CALL_ID(34389) CALL_SER_NUM(72) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) PHONE_NO() SUB_ADDR(▒e▒▒;▒O▒z՛▒ oB)
    09:59:38.194961 IP (tos 0x0, ttl 127, id 4850, offset 0, flags [DF], proto TCP (6), length 64)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x6e59 (correct), seq 324:348, ack 189, win 4093, length 24: pptp Length=24 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SLI PEER_CALL_ID(59966) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
    09:59:47.299644 IP (tos 0x0, ttl 127, id 4891, offset 0, flags [DF], proto TCP (6), length 64)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x6e41 (correct), seq 348:372, ack 189, win 4093, length 24: pptp Length=24 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SLI PEER_CALL_ID(59966) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
    09:59:54.366387 IP (tos 0x0, ttl 127, id 5001, offset 0, flags [DF], proto TCP (6), length 56)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0xd225 (correct), seq 372:388, ack 189, win 4093, length 16: pptp Length=16 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=CCRQ CALL_ID(34389)
    09:59:54.591375 IP (tos 0x0, ttl 127, id 5002, offset 0, flags [DF], proto TCP (6), length 40)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [.], cksum 0xaea9 (correct), seq 388, ack 337, win 4056, length 0
    09:59:55.366341 IP (tos 0x0, ttl 127, id 5012, offset 0, flags [DF], proto TCP (6), length 56)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x5705 (correct), seq 388:404, ack 337, win 4056, length 16: pptp Length=16 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=StopCCRQ REASON(1:None)
    09:59:55.393085 IP (tos 0x0, ttl 127, id 5013, offset 0, flags [DF], proto TCP (6), length 40)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [F.], cksum 0xae8c (correct), seq 404, ack 353, win 4052, length 0
    09:59:55.419296 IP (tos 0x0, ttl 127, id 5015, offset 0, flags [DF], proto TCP (6), length 40)
        109.81.13.87.64404 > 188.15.3.4.1723: Flags [R.], cksum 0xbe5c (correct), seq 405, ack 353, win 0, length 0
    
    maniakum@server:~$ sudo tcpdump -n src port 1723 -vv
    tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
    09:58:53.744112 IP (tos 0x0, ttl 120, id 24596, offset 0, flags [DF], proto TCP (6), length 52)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [S.], cksum 0x4b98 (correct), seq 1682108734, ack 2367356495, win 8192, options [mss 1380,nop,wscale 8,nop,nop,sackOK], length 0
    09:58:53.772316 IP (tos 0x0, ttl 120, id 24638, offset 0, flags [DF], proto TCP (6), length 196)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0x4d07 (correct), seq 1:157, ack 157, win 258, length 156: pptp Length=156 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1:Successful channel establishment) ERR_CODE(0:None) FRAME_CAP(S) BEARER_CAP(DA) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR(Microsoft)
    09:58:53.900808 IP (tos 0x0, ttl 120, id 24831, offset 0, flags [DF], proto TCP (6), length 72)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0x618b (correct), seq 157:189, ack 325, win 258, length 32: pptp Length=32 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=OCRP CALL_ID(43502) PEER_CALL_ID(27376) RESULT_CODE(1:Connected) ERR_CODE(0:None) CAUSE_CODE(0) CONN_SPEED(13277755) RECV_WIN(16384) PROC_DELAY(0) PHY_CHAN_ID(0)
    09:58:54.117807 IP (tos 0x0, ttl 120, id 25070, offset 0, flags [DF], proto TCP (6), length 40)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [.], cksum 0xa901 (correct), seq 189, ack 349, win 258, length 0
    09:59:09.874001 IP (tos 0x0, ttl 120, id 71, offset 0, flags [DF], proto TCP (6), length 40)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [.], cksum 0xa8ea (correct), seq 189, ack 373, win 257, length 0
    09:59:17.231836 IP (tos 0x0, ttl 120, id 904, offset 0, flags [DF], proto TCP (6), length 188)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0xa8de (correct), seq 189:337, ack 389, win 257, length 148: pptp Length=148 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=CDN CALL_ID(43077) RESULT_CODE(0:?) ERR_CODE(0:None) CAUSE_CODE(0) CALL_STATS()
    09:59:18.245838 IP (tos 0x0, ttl 120, id 966, offset 0, flags [DF], proto TCP (6), length 56)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0x5091 (correct), seq 337:353, ack 405, win 257, length 16: pptp Length=16 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=StopCCRP RESULT_CODE(1:OK) ERR_CODE(0:None)
    09:59:18.272337 IP (tos 0x0, ttl 120, id 973, offset 0, flags [DF], proto TCP (6), length 40)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [.], cksum 0xa825 (correct), seq 353, ack 406, win 257, length 0
    09:59:18.272943 IP (tos 0x0, ttl 120, id 974, offset 0, flags [DF], proto TCP (6), length 40)
        188.15.3.4.1723 > 109.81.13.87.64398: Flags [F.], cksum 0xa824 (correct), seq 353, ack 406, win 257, length 0
    
    Komunikace tedy nějaká běží, ale VPN připojení se zasekne na "ověření uživatelského jména a hesla". Připojuji se na NB s WIN 7.

    Kde hledat problém?

    Btw. na serveru mi běží VPN, také n aportu 1723, tedy PPTP a z venku připojení funguje v pořádku.

    Díky za rady
    Toto APT má schopnosti svaté krávy.

    Řešení dotazu:


    Odpovědi

    5.5.2015 15:21 Host
    Rozbalit Rozbalit vše Re: Nefunguje připojení k VPN
    A protokol gre je pruchozi pres router?
    5.5.2015 15:23 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: Nefunguje připojení k VPN

    Jak to ověřím?

    Toto APT má schopnosti svaté krávy.
    5.5.2015 15:41 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: Nefunguje připojení k VPN

    vyřešeno...

     

    Chyběly tyto moduly:

     

    modprobe ip_conntrack_pptp

    modprobe ip_nat_pptp

    Toto APT má schopnosti svaté krávy.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.