Přihlášení | Registrace

napište » Zprávičky

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

včera 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

včera 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 7

Herní engine s&box je open source

včera 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

včera 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.8 už pouze nad Waylandem

včera 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 1

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

26.11. 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 44

Doom v KiCadu nebo na osciloskopu? Žádný problém

26.11. 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Rocky Linux 10.1

26.11. 12:44 | Nová verze

Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TRX 1.0

26.11. 04:00 | Zajímavý software

Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 1

Seznam.cz spouští Seznam Asistenta

25.11. 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 410 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Centos7, firewalld, openvpn klient ako router

Štítky: CentOS, data, distribuce, firewalld, Internet, kernel, klient, LAN, netstat, packet, ping, problém, route, router, server, sítě, stroj, VPS, window

Dotaz: Centos7, firewalld, openvpn klient ako router

5.10.2016 20:36 schrapnel | skóre: 8 | Kosice
Centos7, firewalld, openvpn klient ako router

Přečteno: 288×

Odpovědět | Admin

Ahoj, poprosim váženú komunitu o radu, pretože som frustrovaný a bezradný ... Mám stroj, VPS, ktorý mi zároveň funguje ako openvpn server. VPN používam na klientoch v podstate len na šifrovanie komunikácie v nezabezpečených sieťach.

Nedávno som si postavil doma menší lab a keďže O2 si za verejné IP pýta zbytočne veľa peňazí, napadlo mi nasledovné riešenie.

Raspberry pi doma pripojené ako klient do vpn s tým, že default router je stále domáci router a teda ne internet sa PI pripája normálne, nie cez VPN.

raspberry pi: eth0: 10.0.0.99 tun0: 10.8.0.99

Na O2 routri mám nastavenú statickú routu 10.8.0.0/24 gw 10.0.0.99 a z LAN sa viem dostať na internú adresu openvpn (10.8.0.1) ako aj iných klientov vo vpn (pingám mobil prpojený do VPN cez LTE).

Teraz riešim opačný problém. Rád by som, aby sa klienti z VPN dostali do mojej LAN cez spomínané raspberry a tu kruto zlyhávam. z VPN servera viem, samozrejme, pingnúť 10.8.0.99 ale nič z 10.0.0.0/24. Na serveri mám nastavenú routu

route add -net 10.0.0.0/24 gw 10.8.0.99

[root@schrapnel ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         146.X.Y.1   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.8.0.99       255.255.255.0   UG        0 0          0 tun0
10.8.0.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0
10.14.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
146.185.155.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

masquerade mám pre tun0 na serveri nastavenú, teda aspoň podľa:

firewall-cmd --zone=trusted --list-all
trusted (active)
  interfaces: tun0
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules:

tun0: flags=4305 UP,POINTOPOINT,RUNNING,NOARP,MULTICAST  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 504 (504.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

No do svojej domácej siete sa jednoducho nedostanem ...

# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.



^C
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Každá rada dobrá, vopred ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2016 21:41 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: Centos7, firewalld, openvpn klient ako router

Nejaký manažér u nás vo firme chválil metódu 5 whys. Ževraj keď a pri riešení problému opýtaš 5x prečo, mal by si k riešeniu dôjsť rýchlejšie. No, minimálne na jednú prečo som mal odpovedť, pretože pebkač*

Nespomenul som, pretože som to nepovažoval za dôležité, že prístup do domácej siete mi fungoval doteraz cez NAS. Zaujímavé bolo, že vždy, keď som pingal 10.0.0.1 z openvpn servera, tak tun0 interface NASky (10.8.0.25) dostával ICMP ECHO REQUEST ale tun0 interface raspberry (10.8.0.99) dostával ICMP ECHO REPLY... Čo mi riadne zamotalo hlavu, pretože routovacia tabuľka na serveri jasne ukazovala gw 10.8.0.99...

Priatelia, skontrolujte si ccd nastavenie klientov. Synology klient direktívou

iroute 10.0.0.0 255.255.255.0

informoval openvpn server aby traffic do danej siete posielal cez neho. Takže v synology zakomentovať, v raspberry pridať a všetko funguje ako po masle.

 cat synology 
ifconfig-push 10.8.0.25 255.255.255.0
#iroute 10.0.0.0 255.255.255.0
 cat raspberry 
ifconfig-push 10.8.0.99 255.255.255.0
iroute 10.0.0.0 255.255.255.0
[schrapnel@schrapnel ccd]$

*[pekac - problem exists between keyboard and chair]

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje