abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Preco funguje vpn aj ked zakazem pravidlo
    Štítky: LAN, Linux, mikrotik, restart, server, sítě, VPN

    Dotaz: Preco funguje vpn aj ked zakazem pravidlo

    13.2.2016 12:16 jany2 | skóre: 30 | blog: jany_blog
    Preco funguje vpn aj ked zakazem pravidlo
    Přečteno: 195×
    Ako gateway pouzivam mikrotik. V LAN je linux s OVPN. Na mikrotiku mam vo firewalle pred pravidlom, ktore vsetko dropuje pravidlo:
    chain=forward action=accept protocol=udp dst-port=1194
    Ak je toto pravidlo vypnute, tak sa s klientom nedokazem pripojit na OVPN server. Ak toto pravidlo povolim, tak spojenie sa nadviaze, klientovy sa prideli virtualna IP na TUNe a proste to funguje. Ak pravidlo zakazem, funguje to dalej. Aj ked restartujem vpn klienta, dokonca aj service networking restart, tak VPN je stale v prevadzke.
    Mam tomu rozumiet tak, ze staci aby sa nadviazalo spojenie a potom uz to pravidlo nema vyznam ??
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.2.2016 12:24 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    A este podotazka, ako by sa dalo nastavit aby jednotlivym klientom v ramci VPN boli pridelovane rovnake IP. Staci mat povoleny 
    ifconfig-pool-persist ip_pool.txt
    zo zapismi v subore ipp.txt napr. 
    client1, 10.8.0.5
client2, 10.8.0.6
client3, 10.8.0.7
client4, 10.8.0.8
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    13.2.2016 12:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    Protože tam bude někde pravidlo že od navázaných spojení je to povolené.
    MMMMMMMMM avatar 13.2.2016 12:50 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    Nemáš někde na začátku pravidlo, které povoluje již navázané spojení (established, related)? Jinak v Mikrotiku je ve výchozím stavu pro UDP komunikaci nastaveno udp-timeout 10 sekund a udp-stream-timeout 3 minuty. Když navážeš spojení s VPN, následně zakážeš pravidlo na Mikrotiku a shodíš na 3 minuty VPN klienta, připojí se potom po následném spuštění?
    Linux Dokumentační Projekt - PDF ke stažení
    13.2.2016 14:16 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    Ano firewall ma pravidla 
    chain=forward action=accept connection-state=established log=no log-prefix="" 
chain=input action=accept connection-state=established log=no log-prefix="" 
chain=forward action=accept connection-state=related log=no log-prefix="" 
chain=input action=accept connection-state=related log=no log-prefix=""
    MMM.... tak ako pises, po 3 minutach sa uz nepripojim (o5 viem nieco nove :) )
    Co sa tika statickeho pridelovania IP adries konkretnym klientom, tak podla toho to ma na starosti directiva
    client-config-dir ccd
    a zda sa, ze to aj funguje, ale nie celkom presne tomu rozumiem.
    Dajme tomu, ze chcem mat klienta z nazvom client17 a chcem aby mu ovpn server prideloval adresu 10.8.0.17. Takze postup je taky
    nano /etc/openvpn/ccd/client17
    a zapis do suboru
    ifconfig-push 10.8.0.17 10.8.0.18
    kde prve cislo je IP klienta a druhe serverova cast tunelu.
    Teraz ked budem chciet pridelit pre client18 IP 10.8.0.18, tak to bude takto? 
    nano /etc/openvpn/ccd/client18
    a zapis do suboru
    ifconfig-push 10.8.0.18 10.8.0.19
    kde prve cislo je IP klienta a druhe serverova cast tunelu?
    Nebude problem v tom, ze IP 10.8.0.18 je u prveho serverova cast tunelu a druheho je IP klienta ?
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.