Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GIMP 3.2 RC3

dnes 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

včera 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 0

Gram 1.0

včera 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

včera 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

včera 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

včera 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 1

OpenAI uzavřela dohodu s Pentagonem

1.3. 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 10

Pentagon označil Anthropic za bezpečnostní riziko

1.3. 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 11

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

28.2. 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 8

iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO

27.2. 17:33 | IT novinky

Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Open VPN připojit celou síť

Štítky: démon, DHCP, hardware, Internet, klient, open, OpenVPN, server, síť, tiskárny, VPN

Dotaz: Open VPN připojit celou síť

17.9.2015 19:20 Přemek Jordák | skóre: 12 | Beroun
Open VPN připojit celou síť

Přečteno: 538×

Odpovědět | Admin

Dobrý večer, potřeboval bych nakopnout, jakým směrem se ubírat, abych se přes openvpn dostal na celou vnitřní síť za servrem (routr, openvpn server, dhcp server). Momentálně na serveru běží openvpn démon a klient přistupuje k serveru přes openvpn na síť 10.0.0.0/24. Vnitřní síť za serverm je 198.168.1.0/24 - počítače, síťové tiskárny. Lze to nějak nabridgovat nebo jakým způsobem to můžu řešit, abych nemusel na počitačích na vnitřní síti taky cpát openvpn clienta? Dík za radu.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

Řešení dotazu:

Komentář #3 (Petr Tomášek, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

17.9.2015 20:10 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

potrebujes routovat siete medzi sebou. ak je vpn server aj branou pre vnutornu siet, tak v podstate nemusis nic robit, akurat v openvpn musis nastavit pushovanie "routy" pre vnutornu siet na klientov.

17.9.2015 21:14 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Dobrá, doplnil jsem push "route 192.168.1.0 255.255.255.0" do konfigurace serveru a dostanu se na server přes 192.168.1.1. Co dále? Mám řešit nějak routovací tabulku pro klienta nebo routovací tabulku na serveru? Dík moc.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

17.9.2015 21:24 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

ako som uz pisal, ak je openvpn server aj default branou pre siet 192.168.1.0/24, tak uz nic robit netreba. ovpn klienti budu routovat trafik pre LAN cez openvpn server, a trafik z LAN klientov bude routovat ovpn server na ovpn klientov.

ak ovpn server nie je default branou pre LAN siet, tak na default brane pre LAN treba smerovat ovpn siet cez ovpn server. pripadne ak mas v LAN dhcp, tak dane routovanie mozes klientom LAN nastavit prave cez dhcp. bude sa este mozno treba potom pohrat s icmp redirectingom.

17.9.2015 20:48 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máš dvě možnosti -- první, jednodušší je udělat NAT, potom se dostaneš z ovpn sítě do podnikové, opačně to bude horší. Druhé, trochu složitější, ale elegantnější řešení je, že na ovpn použiješ TAP zařízení místo TUN, vytvoříš bridge s ethX interface, které je zapojené do podnikové sítě a celé to nastavíš tak, že OVPN server nebude přidělovat adresy a necháš klienty, ať si je lížou z DHCP serveru ve Tvé síti. Toto je komplikovanější na nastavení, ale odstraníš NAT.

Řešení 1× (Přemek Jordák (tazatel))

17.9.2015 20:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máte dvě možnosti. Buď provozovat OpenVPN jako ("ethernetovou") bridge. Potom se to bude chovat, jako byste byl ve stejné síti (tj. na obou místech budete v 192.168.1.0/24). Za sebe bych toto řešení doporučil, jen asi bude nejlépe použít jako transport UDP.

Druhou možností je je provozovat OpenVPN na IP vrstvě. V tom případě musíte mezi oběma sítěmi (192.168.1.0/24 a 10.0.0.0/24) routovat, což je nutné nastavit na serveru. (Viz např. /proc/sys/net/ipv4/ip_forward a správně nastavený firewall na tom serveru)

multicult.fm | monokultura je zlo | welcome refugees!

17.9.2015 22:11 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Díky, vyřešeno jako bridge. Nainstaloval jsem bridge-utils

skript bridge-start

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth-lan"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

Openvpn server:

port 1194
proto udp
dev tap0
server-bridge

Dnsmasq: interface=br0

adresu přidělí server a funguje vše. Moc všem děkuju.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

18.9.2015 08:44 bigBRAMBOR
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

PokuD mas v te lokalni siti dhcp server tak se server-bridge nepouziva.

Založit nové vlákno • Nahoru

Tiskni Sdílej: