Přihlášení | Registrace

napište » Zprávičky

Testovaní FreeIPA Moderního WebUI na Fedoře 43

včera 16:00 | Komunita

Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.

Ladislav Hagara | Komentářů: 3

Zdražení počítačů Raspberry Pi. 1GB verze Raspberry Pi 5

včera 13:22 | IT novinky

Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.

Ladislav Hagara | Komentářů: 0

Linus Torvalds na YouTube kanálu Linus Tech Tips

včera 04:44 | Humor

Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.

Ladislav Hagara | Komentářů: 6

Linux 6.18

včera 04:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).

Ladislav Hagara | Komentářů: 0

NixOS 25.11 Xantusia

včera 03:55 | Nová verze

Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Framework sponzorem služby LVFS (Linux Vendor Firmware Service)

včera 03:22 | Komunita

Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.

Ladislav Hagara | Komentářů: 0

Bad UX World Cup 2025

28.11. 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 18

Collabora Office pro desktop

28.11. 12:44 | Zajímavý software

Společnost Collabora vydala (YouTube) na LibreOffice založený desktopový kancelářský balík Collabora Office. Pro Windows, macOS a Linux. Se stejným uživatelským rozhraním jako Collabora Online. Svůj desktopový kancelářský balík s rozhraním LibreOffice pojmenovala Collabora Office Classic.

Ladislav Hagara | Komentářů: 13

AV Linux (AVL) a MX Moksha (MXM) 25

28.11. 12:00 | Nová verze

Glen MacArthur vydal AV Linux (AVL) a MX Moksha (MXM) 25. S linuxovým jádrem Liquorix. AV Linux (Wikipedie) je linuxová distribuce optimalizována pro tvůrce audio a video obsahu. Nejnovější AV Linux vychází z MX Linuxu 25 a Debianu 13 Trixie. AV Linux přichází s desktopovým prostředím Enlightenment 0.27.1 a MX Moksha s prostředím Moksha 0.4.1 (fork Enlightenmentu).

Ladislav Hagara | Komentářů: 0

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

27.11. 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 423 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Open VPN připojit celou síť

Štítky: démon, DHCP, hardware, Internet, klient, open, OpenVPN, server, síť, tiskárny, VPN

Dotaz: Open VPN připojit celou síť

17.9.2015 19:20 Přemek Jordák | skóre: 12 | Beroun
Open VPN připojit celou síť

Přečteno: 530×

Odpovědět | Admin

Dobrý večer, potřeboval bych nakopnout, jakým směrem se ubírat, abych se přes openvpn dostal na celou vnitřní síť za servrem (routr, openvpn server, dhcp server). Momentálně na serveru běží openvpn démon a klient přistupuje k serveru přes openvpn na síť 10.0.0.0/24. Vnitřní síť za serverm je 198.168.1.0/24 - počítače, síťové tiskárny. Lze to nějak nabridgovat nebo jakým způsobem to můžu řešit, abych nemusel na počitačích na vnitřní síti taky cpát openvpn clienta? Dík za radu.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

Řešení dotazu:

Komentář #3 (Petr Tomášek, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

17.9.2015 20:10 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

potrebujes routovat siete medzi sebou. ak je vpn server aj branou pre vnutornu siet, tak v podstate nemusis nic robit, akurat v openvpn musis nastavit pushovanie "routy" pre vnutornu siet na klientov.

17.9.2015 21:14 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Dobrá, doplnil jsem push "route 192.168.1.0 255.255.255.0" do konfigurace serveru a dostanu se na server přes 192.168.1.1. Co dále? Mám řešit nějak routovací tabulku pro klienta nebo routovací tabulku na serveru? Dík moc.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

17.9.2015 21:24 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

ako som uz pisal, ak je openvpn server aj default branou pre siet 192.168.1.0/24, tak uz nic robit netreba. ovpn klienti budu routovat trafik pre LAN cez openvpn server, a trafik z LAN klientov bude routovat ovpn server na ovpn klientov.

ak ovpn server nie je default branou pre LAN siet, tak na default brane pre LAN treba smerovat ovpn siet cez ovpn server. pripadne ak mas v LAN dhcp, tak dane routovanie mozes klientom LAN nastavit prave cez dhcp. bude sa este mozno treba potom pohrat s icmp redirectingom.

17.9.2015 20:48 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máš dvě možnosti -- první, jednodušší je udělat NAT, potom se dostaneš z ovpn sítě do podnikové, opačně to bude horší. Druhé, trochu složitější, ale elegantnější řešení je, že na ovpn použiješ TAP zařízení místo TUN, vytvoříš bridge s ethX interface, které je zapojené do podnikové sítě a celé to nastavíš tak, že OVPN server nebude přidělovat adresy a necháš klienty, ať si je lížou z DHCP serveru ve Tvé síti. Toto je komplikovanější na nastavení, ale odstraníš NAT.

Řešení 1× (Přemek Jordák (tazatel))

17.9.2015 20:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máte dvě možnosti. Buď provozovat OpenVPN jako ("ethernetovou") bridge. Potom se to bude chovat, jako byste byl ve stejné síti (tj. na obou místech budete v 192.168.1.0/24). Za sebe bych toto řešení doporučil, jen asi bude nejlépe použít jako transport UDP.

Druhou možností je je provozovat OpenVPN na IP vrstvě. V tom případě musíte mezi oběma sítěmi (192.168.1.0/24 a 10.0.0.0/24) routovat, což je nutné nastavit na serveru. (Viz např. /proc/sys/net/ipv4/ip_forward a správně nastavený firewall na tom serveru)

multicult.fm | monokultura je zlo | welcome refugees!

17.9.2015 22:11 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Díky, vyřešeno jako bridge. Nainstaloval jsem bridge-utils

skript bridge-start

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth-lan"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

Openvpn server:

port 1194
proto udp
dev tap0
server-bridge

Dnsmasq: interface=br0

adresu přidělí server a funguje vše. Moc všem děkuju.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

18.9.2015 08:44 bigBRAMBOR
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

PokuD mas v te lokalni siti dhcp server tak se server-bridge nepouziva.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje