abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:33 | IT novinky

    O zavedení nástroje na monitorování online konverzací v rámci boje proti dětské pornografii (tzv. Chat Control) měli ministři vnitra rozhodovat na úterním společném zasedání v Lucemburku. Plán dánského předsednictví Rady EU ale před pár dny ztroskotal, když se ukázalo, že Chat Control nemá dostatečnou podporu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Pozvánky

    Již toto úterý proběhne každoměsíční akce Virtuální Bastlírna, kterou pořádá projekt MacGyver. Jde o virtuální posezení u piva a volné klábosení o různých zajímavostech ze světa elektroniky, softwaru i techniky. V posledním měsíci se stalo nemálo zajímavostí týkajících se spousty bastlířů - kupříkladu Arduino nyní patří pod Qualcomm, Raspberry Pi vydalo nový počítač, ale potichu i miniaturní compute module. Pro AMS od Bambu Lab se

    … více »
    bkralik | Komentářů: 0
    dnes 11:22 | IT novinky

    Google zpřístupňuje své AI nástroje českým univerzitním studentům prostřednictvím předplatného Google AI Pro na 12 měsíců bez poplatku. Platnost nabídky vyprší 9. prosince 2025.

    Ladislav Hagara | Komentářů: 0
    dnes 10:55 | Zajímavý projekt

    MicroPythonOS je operační systém napsaný v MicroPythonu určený především pro mikrokontroléry jako ESP32. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:11 | Nová verze

    Byl vydán LineageOS 23 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu. LineageOS 23 je založený na Androidu 16.

    Ladislav Hagara | Komentářů: 0
    11.10. 15:33 | Komunita

    Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.

    Ladislav Hagara | Komentářů: 0
    11.10. 05:33 | Nová verze

    Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

    Ladislav Hagara | Komentářů: 2
    10.10. 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 19
    10.10. 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    9.10. 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (17%)
     (18%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 212 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Dotaz: Open VPN připojit celou síť

    17.9.2015 19:20 Přemek Jordák | skóre: 12 | Beroun
    Open VPN připojit celou síť
    Přečteno: 502×
    Dobrý večer, potřeboval bych nakopnout, jakým směrem se ubírat, abych se přes openvpn dostal na celou vnitřní síť za servrem (routr, openvpn server, dhcp server). Momentálně na serveru běží openvpn démon a klient přistupuje k serveru přes openvpn na síť 10.0.0.0/24. Vnitřní síť za serverm je 198.168.1.0/24 - počítače, síťové tiskárny. Lze to nějak nabridgovat nebo jakým způsobem to můžu řešit, abych nemusel na počitačích na vnitřní síti taky cpát openvpn clienta? Dík za radu.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji

    Řešení dotazu:


    Odpovědi

    17.9.2015 20:10 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Open VPN připojit celou síť
    potrebujes routovat siete medzi sebou. ak je vpn server aj branou pre vnutornu siet, tak v podstate nemusis nic robit, akurat v openvpn musis nastavit pushovanie "routy" pre vnutornu siet na klientov.
    17.9.2015 21:14 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Open VPN připojit celou síť
    Dobrá, doplnil jsem push "route 192.168.1.0 255.255.255.0" do konfigurace serveru a dostanu se na server přes 192.168.1.1. Co dále? Mám řešit nějak routovací tabulku pro klienta nebo routovací tabulku na serveru? Dík moc.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    17.9.2015 21:24 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Open VPN připojit celou síť
    ako som uz pisal, ak je openvpn server aj default branou pre siet 192.168.1.0/24, tak uz nic robit netreba. ovpn klienti budu routovat trafik pre LAN cez openvpn server, a trafik z LAN klientov bude routovat ovpn server na ovpn klientov.

    ak ovpn server nie je default branou pre LAN siet, tak na default brane pre LAN treba smerovat ovpn siet cez ovpn server. pripadne ak mas v LAN dhcp, tak dane routovanie mozes klientom LAN nastavit prave cez dhcp. bude sa este mozno treba potom pohrat s icmp redirectingom.
    17.9.2015 20:48 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: Open VPN připojit celou síť
    Máš dvě možnosti -- první, jednodušší je udělat NAT, potom se dostaneš z ovpn sítě do podnikové, opačně to bude horší. Druhé, trochu složitější, ale elegantnější řešení je, že na ovpn použiješ TAP zařízení místo TUN, vytvoříš bridge s ethX interface, které je zapojené do podnikové sítě a celé to nastavíš tak, že OVPN server nebude přidělovat adresy a necháš klienty, ať si je lížou z DHCP serveru ve Tvé síti. Toto je komplikovanější na nastavení, ale odstraníš NAT.
    Řešení 1× (Přemek Jordák (tazatel))
    Petr Tomášek avatar 17.9.2015 20:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Open VPN připojit celou síť
    Máte dvě možnosti. Buď provozovat OpenVPN jako ("ethernetovou") bridge. Potom se to bude chovat, jako byste byl ve stejné síti (tj. na obou místech budete v 192.168.1.0/24). Za sebe bych toto řešení doporučil, jen asi bude nejlépe použít jako transport UDP.

    Druhou možností je je provozovat OpenVPN na IP vrstvě. V tom případě musíte mezi oběma sítěmi (192.168.1.0/24 a 10.0.0.0/24) routovat, což je nutné nastavit na serveru. (Viz např. /proc/sys/net/ipv4/ip_forward a správně nastavený firewall na tom serveru)
    multicult.fm | monokultura je zlo | welcome refugees!
    17.9.2015 22:11 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Open VPN připojit celou síť
    Díky, vyřešeno jako bridge. Nainstaloval jsem bridge-utils

    skript bridge-start
    # Define Bridge Interface
    br="br0"
    
    # Define list of TAP interfaces to be bridged,
    # for example tap="tap0 tap1 tap2".
    tap="tap0"
    
    # Define physical ethernet interface to be bridged
    # with TAP interface(s) above.
    eth="eth-lan"
    eth_ip="192.168.1.1"
    eth_netmask="255.255.255.0"
    eth_broadcast="192.168.1.255"
    
    Openvpn server:
    port 1194
    proto udp
    dev tap0
    server-bridge
    
    Dnsmasq: interface=br0

    adresu přidělí server a funguje vše. Moc všem děkuju.
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    18.9.2015 08:44 bigBRAMBOR
    Rozbalit Rozbalit vše Re: Open VPN připojit celou síť
    PokuD mas v te lokalni siti dhcp server tak se server-bridge nepouziva.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.