Přihlášení | Registrace

napište » Zprávičky

Dibuja 0.26.0

dnes 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

včera 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

včera 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

včera 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 50

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 59

Sigil a PageEdit 2.5.0

28.5. 20:44 | Nová verze

Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 172 hlasů

Komentářů: 13, poslední 30.5. 12:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Centos7, firewalld, openvpn klient ako router

Štítky: CentOS, data, distribuce, firewalld, Internet, kernel, klient, LAN, netstat, packet, ping, problém, route, router, server, sítě, stroj, VPS, window

Dotaz: Centos7, firewalld, openvpn klient ako router

5.10.2016 20:36 schrapnel | skóre: 8 | Kosice
Centos7, firewalld, openvpn klient ako router

Přečteno: 261×

Odpovědět | Admin

Ahoj, poprosim váženú komunitu o radu, pretože som frustrovaný a bezradný ... Mám stroj, VPS, ktorý mi zároveň funguje ako openvpn server. VPN používam na klientoch v podstate len na šifrovanie komunikácie v nezabezpečených sieťach.

Nedávno som si postavil doma menší lab a keďže O2 si za verejné IP pýta zbytočne veľa peňazí, napadlo mi nasledovné riešenie.

Raspberry pi doma pripojené ako klient do vpn s tým, že default router je stále domáci router a teda ne internet sa PI pripája normálne, nie cez VPN.

raspberry pi: eth0: 10.0.0.99 tun0: 10.8.0.99

Na O2 routri mám nastavenú statickú routu 10.8.0.0/24 gw 10.0.0.99 a z LAN sa viem dostať na internú adresu openvpn (10.8.0.1) ako aj iných klientov vo vpn (pingám mobil prpojený do VPN cez LTE).

Teraz riešim opačný problém. Rád by som, aby sa klienti z VPN dostali do mojej LAN cez spomínané raspberry a tu kruto zlyhávam. z VPN servera viem, samozrejme, pingnúť 10.8.0.99 ale nič z 10.0.0.0/24. Na serveri mám nastavenú routu

route add -net 10.0.0.0/24 gw 10.8.0.99

[root@schrapnel ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         146.X.Y.1   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.8.0.99       255.255.255.0   UG        0 0          0 tun0
10.8.0.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0
10.14.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
146.185.155.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

masquerade mám pre tun0 na serveri nastavenú, teda aspoň podľa:

firewall-cmd --zone=trusted --list-all
trusted (active)
  interfaces: tun0
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules:

tun0: flags=4305 UP,POINTOPOINT,RUNNING,NOARP,MULTICAST  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 504 (504.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

No do svojej domácej siete sa jednoducho nedostanem ...

# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.



^C
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Každá rada dobrá, vopred ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2016 21:41 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: Centos7, firewalld, openvpn klient ako router

Nejaký manažér u nás vo firme chválil metódu 5 whys. Ževraj keď a pri riešení problému opýtaš 5x prečo, mal by si k riešeniu dôjsť rýchlejšie. No, minimálne na jednú prečo som mal odpovedť, pretože pebkač*

Nespomenul som, pretože som to nepovažoval za dôležité, že prístup do domácej siete mi fungoval doteraz cez NAS. Zaujímavé bolo, že vždy, keď som pingal 10.0.0.1 z openvpn servera, tak tun0 interface NASky (10.8.0.25) dostával ICMP ECHO REQUEST ale tun0 interface raspberry (10.8.0.99) dostával ICMP ECHO REPLY... Čo mi riadne zamotalo hlavu, pretože routovacia tabuľka na serveri jasne ukazovala gw 10.8.0.99...

Priatelia, skontrolujte si ccd nastavenie klientov. Synology klient direktívou

iroute 10.0.0.0 255.255.255.0

informoval openvpn server aby traffic do danej siete posielal cez neho. Takže v synology zakomentovať, v raspberry pridať a všetko funguje ako po masle.

 cat synology 
ifconfig-push 10.8.0.25 255.255.255.0
#iroute 10.0.0.0 255.255.255.0
 cat raspberry 
ifconfig-push 10.8.0.99 255.255.255.0
iroute 10.0.0.0 255.255.255.0
[schrapnel@schrapnel ccd]$

*[pekac - problem exists between keyboard and chair]

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje