abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    VST 3 nově pod licencí MIT
    dnes 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    Open 3D Engine (O3DE) 25.10
    dnes 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Summit 25.10
    včera 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    Gemini CLI 0.10.0
    včera 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně
    včera 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Headset Samsung Galaxy XR
    včera 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    Next.js 16
    včera 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů
    22.10. 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    OpenBSD 7.8
    22.10. 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    22.10. 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 266 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Centos7, firewalld, openvpn klient ako router
    Štítky: CentOS, data, distribuce, firewalld, Internet, kernel, klient, LAN, netstat, packet, ping, problém, route, router, server, sítě, stroj, VPS, window

    Dotaz: Centos7, firewalld, openvpn klient ako router

    5.10.2016 20:36 schrapnel | skóre: 8 | Kosice
    Centos7, firewalld, openvpn klient ako router
    Přečteno: 268×
    Ahoj, poprosim váženú komunitu o radu, pretože som frustrovaný a bezradný ... Mám stroj, VPS, ktorý mi zároveň funguje ako openvpn server. VPN používam na klientoch v podstate len na šifrovanie komunikácie v nezabezpečených sieťach.

    Nedávno som si postavil doma menší lab a keďže O2 si za verejné IP pýta zbytočne veľa peňazí, napadlo mi nasledovné riešenie.

    Raspberry pi doma pripojené ako klient do vpn s tým, že default router je stále domáci router a teda ne internet sa PI pripája normálne, nie cez VPN.

    raspberry pi: eth0: 10.0.0.99 tun0: 10.8.0.99

    Na O2 routri mám nastavenú statickú routu 10.8.0.0/24 gw 10.0.0.99 a z LAN sa viem dostať na internú adresu openvpn (10.8.0.1) ako aj iných klientov vo vpn (pingám mobil prpojený do VPN cez LTE).

    Teraz riešim opačný problém. Rád by som, aby sa klienti z VPN dostali do mojej LAN cez spomínané raspberry a tu kruto zlyhávam. z VPN servera viem, samozrejme, pingnúť 10.8.0.99 ale nič z 10.0.0.0/24. Na serveri mám nastavenú routu 
    route add -net 10.0.0.0/24 gw 10.8.0.99

    [root@schrapnel ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         146.X.Y.1   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.8.0.99       255.255.255.0   UG        0 0          0 tun0
10.8.0.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0
10.14.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
146.185.155.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
    masquerade mám pre tun0 na serveri nastavenú, teda aspoň podľa: 
    firewall-cmd --zone=trusted --list-all
trusted (active)
  interfaces: tun0
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

    tun0: flags=4305 UP,POINTOPOINT,RUNNING,NOARP,MULTICAST  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 504 (504.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    No do svojej domácej siete sa jednoducho nedostanem ... 
    # ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.



^C
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
    Každá rada dobrá, vopred ďakujem.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.10.2016 21:41 schrapnel | skóre: 8 | Kosice
    Rozbalit Rozbalit vše Re: Centos7, firewalld, openvpn klient ako router
    Nejaký manažér u nás vo firme chválil metódu 5 whys. Ževraj keď a pri riešení problému opýtaš 5x prečo, mal by si k riešeniu dôjsť rýchlejšie. No, minimálne na jednú prečo som mal odpovedť, pretože pebkač*

    Nespomenul som, pretože som to nepovažoval za dôležité, že prístup do domácej siete mi fungoval doteraz cez NAS. Zaujímavé bolo, že vždy, keď som pingal 10.0.0.1 z openvpn servera, tak tun0 interface NASky (10.8.0.25) dostával ICMP ECHO REQUEST ale tun0 interface raspberry (10.8.0.99) dostával ICMP ECHO REPLY... Čo mi riadne zamotalo hlavu, pretože routovacia tabuľka na serveri jasne ukazovala gw 10.8.0.99...

    Priatelia, skontrolujte si ccd nastavenie klientov. Synology klient direktívou 
    iroute 10.0.0.0 255.255.255.0
    informoval openvpn server aby traffic do danej siete posielal cez neho. Takže v synology zakomentovať, v raspberry pridať a všetko funguje ako po masle. 
     cat synology 
ifconfig-push 10.8.0.25 255.255.255.0
#iroute 10.0.0.0 255.255.255.0
 cat raspberry 
ifconfig-push 10.8.0.99 255.255.255.0
iroute 10.0.0.0 255.255.255.0
[schrapnel@schrapnel ccd]$

    *[pekac - problem exists between keyboard and chair]

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.