Přihlášení | Registrace

napište » Zprávičky

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

včera 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 11

LibreOffice 25.8

včera 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 12

Zeek 8.0.0

včera 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

19.8. 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 3

Git 2.51.0

19.8. 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Phrack 72

19.8. 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 4

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

18.8. 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (77%)

Panely (13%)

Záložky (6%)

Listy (0%)

Něco jiného (3%)

Nic (0%)

Celkem 31 hlasů

Komentářů: 5, poslední dnes 07:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a propojení do LAN

Štítky: crt, DNS, Internet, konfigurace, LAN, log, mikrotik, OpenVPN, port, problém, router, server, sítě, status, UDP, VPN

Dotaz: OpenVPN a propojení do LAN

10.12.2015 12:01 Novák Rudolf
OpenVPN a propojení do LAN

Přečteno: 944×

Odpovědět | Admin

Dobrý den, potřeboval bych poradit s menším problémem. Nejsem moc expert na sítě a potřeboval bych nějak správně nastavit směrování pro OpenVPN server.

Server OpenVPN má dvě síťové karty: Jedna připojená k internetu přes bránu z mikrotik routeru (10.4.4.0 - brána je na IP 10.4.4.1). Druhá síťová karta je připojena do místní LAN (10.0.0.0 - brána je na IP 10.0.0.7).

OpenVPN klienti mají přiřazeny IP 10.8.0.x.

VPN je fuknční a klienti mohou komunikovat mezi sebou. Problém je, že bych potřeboval, aby komunikovali i s místní LAN sítí. Nevím, jak nastavit směrování... Bohužel zatím nemohu nahradit router místní LAN openVPN serverem.

Potřebuji do OpenVPN připojit dva servery tak, aby komunikovali jak s klienty VPN tak s místní sítí.

Děkuji za případné odpovědi :)

Konfigurace server.conf:

port    9066
proto   udp
dev     tun

server  10.8.0.0        255.255.255.0
topology subnet

push "dhcp-option DNS 10.8.0.6"
push "dhcp-option DNS 10.8.0.3"
push "route 10.0.0.0 255.255.255.0"

ifconfig-pool-persist ipp.txt

user    nobody
group   nobody

ca      ca.crt
cert    server.crt
key     server.key  # This file should be kept secret
dh      dh2048.pem

max-clients 10
keepalive 10 120
status openvpn-status.log

comp-lzo
client-to-client
persist-key
persist-tun

Nástroje: Začni sledovat (0) ?

Odpovědi

10.12.2015 12:37 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN

Na routeru v LAN (na tom, který mají LAN klienti jako default gateway) nastav routu 10.8.0.x na VPN server, tím nasměruješ pakety z LAN do VPN.

Klientům ve VPN by měla stačit default routa na VPN server, ten už v LAN je a ví, kam dál. Pokud nemají/nechtějí default routu, tak jim nech tu 10.x.x.x, kterou už tam máš.

Doporučuju si pustit tcpdump icmp na všech počítačích a všech jejich síťovkách vedle sebe. Pak hezky uvidíš, kam pingy dorazí a odkud se nevrátí. Také bys tam měl vidět ICMP redirect, který default gateway pošle LAN počítačům, aby komunikovali napřímo s VPN serverem a ne přes default gw.

Hello world ! Segmentation fault (core dumped)

10.12.2015 13:15 Novák Rudolf
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN

Dobrý den, děkuji Vám za odpověď, směrování z LAN na VPN již funguje (pingnu si na 10.8.0.x ze site 10.0.0.0). Opačně ale bohužel ne - VPN klienti si "nepingnou" na LAN...

Klientům ve VPN by měla stačit default routa na VPN server, ten už v LAN je a ví, kam dál. - bohužel toto mi ještě nefunguje. Na serveru bezi FreeBSD s otevrenym firewallem (zatím) a routovací tabulka vypadá takto:

root@VPN:~ # netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.7           UGS        bge0
10.0.0.0/24        link#1             U          bge0
10.0.0.8           link#1             UHS         lo0
10.4.4.0/24        link#2             U           dc0
10.4.4.2           link#2             UHS         lo0
10.8.0.0/24        10.8.0.1           UGS        tun0
10.8.0.1           link#4             UHS         lo0
10.8.0.2           link#4             UH         tun0
127.0.0.1          link#3             UH          lo0

Zkoušel jsem na VPN serveru "route add 10.0.0.0/24 10.8.0.1", ale něco mám nejspis spatne:

route: writing to routing socket: File exists
add net 10.0.0.0: gateway 10.8.0.1 fib 0: route already in table

10.12.2015 13:32 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN

ono by to chcelo detailny popis (mozno obrazok) zapojenia siete, lebo zase zacinam nieco tusit.

10.12.2015 13:57 Novák Rudolf
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN

Příloha:

Bez názvu.png (157197 bytů)

Zkusil jsem nakreslit orientacni schema, snad to trosku pomuze...

10.12.2015 14:54 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN

směrování z LAN na VPN již funguje (pingnu si na 10.8.0.x ze site 10.0.0.0). Opačně ale bohužel ne - VPN klienti si "nepingnou" na LAN

divne. si si tym isty? skontroluj to tym tcpdumpom.

Zkoušel jsem na VPN serveru "route add 10.0.0.0/24 10.8.0.1", ale něco mám nejspis spatne

toto je samozrejme blbost a zbytocne. potrebujes to nastavit na vpn klientoch (to uz mas - push "route 10.0.0.0 255.255.255.0").

posli routovacie tabulky z router 2, lan klient a vpn klient.

ps: tiez som skusal rozbehat openvpn na freebsd a neviem, ci som nemal rovnaky problem. bohuzial som sa potom tomu dalej nevenoval.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje