Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 0

Shotcut 26.1.30

dnes 03:22 | Nová verze

Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

LibrePCB 2.0.0

dnes 03:00 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl po deseti měsících od vydání verze 1.3 vydán ve verzi 2.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0

Guido van Rossum oslavil 70. narozeniny

včera 21:11 | Komunita

Guido van Rossum, tvůrce programovacího jazyka Python, oslavil 70. narozeniny. Narodil se 31. ledna 1956 v nizozemském Haarlemu.

Ladislav Hagara | Komentářů: 1

AI asistent OpenClaw

včera 12:22 | Zajímavý software

OpenClaw je open-source AI asistent pro vykonávaní různých úkolů, ovládaný uživatelem prostřednictvím běžných chatovacích aplikací jako jsou například WhatsApp, Telegram nebo Discord. Asistent podporuje jak různé cloudové modely, tak i lokální, nicméně doporučován je pouze proprietární model Claude Opus 4.5 od firmy Anthropic v placené variantě. GitHubová stránka projektu OpenClaw.

NUKE GAZA! 🎆 | Komentářů: 2

VideoLAN a VLC slaví 25 let

včera 03:00 | Komunita

Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.

Ladislav Hagara | Komentářů: 1

Moltbook, sociální síť pouze pro AI

31.1. 18:11 | Humor

Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.

NUKE GAZA! 🎆 | Komentářů: 3

Astrologický plánovač CPU

31.1. 18:00 | Humor

scx_horoscope je „vědecky pochybný, kosmicky vtipný“ plně funkční plánovač CPU založený na sched_ext. Počítá s polohami Slunce a planet, fázemi měsíce a znameními zvěrokruhu. Upozornil na něj PC Gamer.

|🇵🇸 | Komentářů: 4

O víkendu probíhá FOSDEM 2026

30.1. 18:22 | Komunita

O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

Ladislav Hagara | Komentářů: 4

NexPhone

30.1. 18:00 | IT novinky

Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední 29.1. 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Preco funguje vpn aj ked zakazem pravidlo

Štítky: LAN, Linux, mikrotik, restart, server, sítě, VPN

Dotaz: Preco funguje vpn aj ked zakazem pravidlo

13.2.2016 12:16 jany2 | skóre: 30 | blog: jany_blog
Preco funguje vpn aj ked zakazem pravidlo

Přečteno: 204×

Odpovědět | Admin

Ako gateway pouzivam mikrotik. V LAN je linux s OVPN. Na mikrotiku mam vo firewalle pred pravidlom, ktore vsetko dropuje pravidlo:

chain=forward action=accept protocol=udp dst-port=1194

Ak je toto pravidlo vypnute, tak sa s klientom nedokazem pripojit na OVPN server. Ak toto pravidlo povolim, tak spojenie sa nadviaze, klientovy sa prideli virtualna IP na TUNe a proste to funguje. Ak pravidlo zakazem, funguje to dalej. Aj ked restartujem vpn klienta, dokonca aj service networking restart, tak VPN je stale v prevadzke.
Mam tomu rozumiet tak, ze staci aby sa nadviazalo spojenie a potom uz to pravidlo nema vyznam ??

upozornujem, ze v linuxe som vecny zaciatocnik ...

Nástroje: Začni sledovat (0) ?

Odpovědi

13.2.2016 12:24 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo

A este podotazka, ako by sa dalo nastavit aby jednotlivym klientom v ramci VPN boli pridelovane rovnake IP. Staci mat povoleny

ifconfig-pool-persist ip_pool.txt

zo zapismi v subore ipp.txt napr.

client1, 10.8.0.5
client2, 10.8.0.6
client3, 10.8.0.7
client4, 10.8.0.8

upozornujem, ze v linuxe som vecny zaciatocnik ...

13.2.2016 12:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo

Protože tam bude někde pravidlo že od navázaných spojení je to povolené.

13.2.2016 12:50 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo

Nemáš někde na začátku pravidlo, které povoluje již navázané spojení (established, related)? Jinak v Mikrotiku je ve výchozím stavu pro UDP komunikaci nastaveno udp-timeout 10 sekund a udp-stream-timeout 3 minuty. Když navážeš spojení s VPN, následně zakážeš pravidlo na Mikrotiku a shodíš na 3 minuty VPN klienta, připojí se potom po následném spuštění?

Linux Dokumentační Projekt - PDF ke stažení

13.2.2016 14:16 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo

Ano firewall ma pravidla

chain=forward action=accept connection-state=established log=no log-prefix="" 
chain=input action=accept connection-state=established log=no log-prefix="" 
chain=forward action=accept connection-state=related log=no log-prefix="" 
chain=input action=accept connection-state=related log=no log-prefix=""

MMM.... tak ako pises, po 3 minutach sa uz nepripojim (o5 viem nieco nove :) )
Co sa tika statickeho pridelovania IP adries konkretnym klientom, tak podla toho to ma na starosti directiva

client-config-dir ccd

a zda sa, ze to aj funguje, ale nie celkom presne tomu rozumiem.
Dajme tomu, ze chcem mat klienta z nazvom client17 a chcem aby mu ovpn server prideloval adresu 10.8.0.17. Takze postup je taky

nano /etc/openvpn/ccd/client17

a zapis do suboru

ifconfig-push 10.8.0.17 10.8.0.18

kde prve cislo je IP klienta a druhe serverova cast tunelu.
Teraz ked budem chciet pridelit pre client18 IP 10.8.0.18, tak to bude takto?

nano /etc/openvpn/ccd/client18

a zapis do suboru

ifconfig-push 10.8.0.18 10.8.0.19

kde prve cislo je IP klienta a druhe serverova cast tunelu?
Nebude problem v tom, ze IP 10.8.0.18 je u prveho serverova cast tunelu a druheho je IP klienta ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

Založit nové vlákno • Nahoru

Tiskni Sdílej: