abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CVE-2025-14847 aneb MongoBleed
    dnes 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    Nalezena kopie Unixu V4
    včera 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    🇨🇽 | Komentářů: 1
    FFmpeg nechal smazat repozitář porušující LGPL
    včera 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    🇨🇽 | Komentářů: 6
    witr (why-is-this-running)
    včera 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    🇨🇽 | Komentářů: 1
    Yazi 25.12.29
    včera 15:33 | Zajímavý software

    Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 7
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (34%)
     (1%)
     (23%)
     (1%)
     (1%)
     (1%)
     (11%)
     (12%)
     (16%)
    Celkem 179 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openwrt jako openvpn klient - problém s firewallem (ASI)
    Štítky: DD-Wrt, firewall, firewally, input, Internet, iptables, klient, LAN, OpenVPN, OpenWrt, PC, problém, router, server, síť, sítě, VPN

    Dotaz: openwrt jako openvpn klient - problém s firewallem (ASI)

    16.5.2015 18:30 Petr
    openwrt jako openvpn klient - problém s firewallem (ASI)
    Přečteno: 351×
    Dobrý den, předem se omlouvám, ale nejsem žádný velký expert. Nainstaloval jsem si na router openwrt, kde mám openvpn klienta. Do vpn se připojím. Síť, kde je openvpn server s eth1 10.0.10.0/24 a tap0 10.0.11.0/24 z openwrt klienta pingnu na 10.0.10.1 i na 10.0.11.1 (což je server). Ale z pc, které je v lan u za openvrt routerem nepingnu ani na jedno. Pingnu pouze na 10.0.12.1 (openwrt router) a 10.0.11.50 (vpn na openwrt routeru). Myslím, že mi to na openert blokuje firewall, protože dříve na dd-wrt jsem přidával toto: 
    iptables -I INPUT -t filter -i tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
    Poradíte, jak to nastavit na openwrt? Už si nevím opravdu rady, trávím na tom x hodin :-(
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.5.2015 18:50 NN
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Potrebujes v kostce dve veci, povoleny forwarding a korektni routy. Pouzij tcpdump a over jestli se to blokuje(firewall), nebo nechodi odpovedi(routing).
    16.5.2015 19:04 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    tzn. že z toho klienta (resp. z toho PC za ním v LAN) pingnu na server 10.0.10.1 a na serveru pustím TCP dump na tap0?
    Jendа avatar 16.5.2015 19:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Na serveru i na openwrt. Při trasování ztrácejících se paketů je pochopitelně potřeba poslouchat je po cestě všude, aby člověk zjistil, kde se ztrácejí…
    16.5.2015 19:38 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Jinak ještě doplním, že ten openvrt router "vidí" všude. A ty počítače za ním mají ten router jako bránu.
    Jendа avatar 16.5.2015 19:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Už si nevím opravdu rady, trávím na tom x hodin
    A tcpdump na routeru a na serveru tě za těch x hodin spustit nenapadlo? Tipuju že zjistíš že echo request na 10.0.11.1 přijde, ale má src ardesu z 10.0.10.0/24 a tak 10.0.11.1 pošle odpověď někam doprčic.
    16.5.2015 19:50 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    To nevidim nic.. myslím si, že mi to zařízne ten openwrt router (openvpn client)
    16.5.2015 19:59 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    tohle mám na openwrt: 
    # cat /etc/config/firewall 

config defaults
	option syn_flood '1'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'

config zone
	option name 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network ' '

config zone
	option name 'wan'
	option input 'REJECT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'
	option network 'wan wan6'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-DHCPv6'
	option src 'wan'
	option proto 'udp'
	option src_ip 'fe80::/10'
	option src_port '547'
	option dest_ip 'fe80::/10'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Input'
	option src 'wan'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	list icmp_type 'router-solicitation'
	list icmp_type 'neighbour-solicitation'
	list icmp_type 'router-advertisement'
	list icmp_type 'neighbour-advertisement'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Forward'
	option src 'wan'
	option dest '*'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config include
	option path '/etc/firewall.user'

config zone
	option input 'ACCEPT'
	option forward 'ACCEPT'
	option output 'ACCEPT'
	option name 'OpenVPN'
	option network 'VPN'

config forwarding
	option dest 'lan'
	option src 'OpenVPN'

config forwarding
	option dest 'OpenVPN'
	option src 'lan'
    16.5.2015 20:34 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    Příloha:
    a takhle mám nastavené zóny na openwrt
    16.5.2015 22:45 Petr
    Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)
    už mi to jede.. vpn klient dostal jinou IP než kterou jsem měl naroutovanou... Ale ještě jsem se chtěl zeptat, jak se dá nastavit, aby se mi vpn klient auto reconnectil, když dojde k odpojení např. díky restartu vpn serveru? dd-wrt se mi samo reconnectilo a nic jsem nastavovat nemusel..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.