abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora oficiální distribucí WSL
    dnes 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    IBM LinuxONE Emperor 5
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 26
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 540 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Směrování – „exit node“ pro PPTP VPN a ztrácení datagramů po cestě
    Štítky: bez, firewally, For, Internet, iptables, IPv4, kernel, klient, konfigurace, NAT, output, PPTP, route, sítě, stroj, tcpdump, VIA, VPN

    Dotaz: Směrování – „exit node“ pro PPTP VPN a ztrácení datagramů po cestě

    ⧠ A = 0 avatar 5.3.2017 10:25 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | Helsinki
    Směrování – „exit node“ pro PPTP VPN a ztrácení datagramů po cestě
    Přečteno: 229×

    Pokouším se rozjet PPTP VPN (protože Android), avšak s poněkud zvláštním požadavkem, že veškerý IPv4 provoz směřující ven ze sítě půjde nikoliv přímo přes stroj, na němž běží pptpd, nýbrž skrz jednoho z klientů.

    Čili mám řekněme tři stroje,

    • master – zde běží pptpd. Má síťové rozhraní venet0 a po připojení VPN klientů se vytvoří příslušná rozhraní ppp0 (->klient) a ppp1 (->vpnexit). IP adresa v rámci VPN: 192.168.93.1.
    • vpnexit – vpn klient, který má sloužit jako brána pro celou VPN. IP adresa v rámci VPN: 192.168.94.120
    • klient – obyčejný VPN klient. Cílem je, aby se veškerý provoz z něj do vnějšího světa tuneloval přes vpnexit. IP adresa v rámci VPN: 192.168.93.123.

    Sice se mi daří směrovat provoz z klienta ven přes mastera a vpnexit, dokonce i zpět zvenku přes vpnexit na mastera, ale nějak mi nejde poslední krok z mastera na klienta.

    Co je ještě divnější, některé datagramy mi tam asi jdou, ale ty důležité asi nikoliv (webová stránka se nenačte), viz příslušné výpisy z paralelně běžících tcpdump: 
    root@master # tcpdump -i ppp1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
20 packets captured
20 packets received by filter
0 packets dropped by kernel
09:08:52.318740 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [S], seq 1542567412, win 13600, options [mss 1360,sackOK,TS val 2356920 ecr 0,nop,wscale 7], length 0
09:08:52.418343 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [S.], seq 3388870745, ack 1542567413, win 28960, options [mss 1400,sackOK,TS val 577376877 ecr 2356920,nop,wscale 9], length 0
09:08:52.447993 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [S], seq 3260400714, win 13600, options [mss 1360,sackOK,TS val 2356944 ecr 0,nop,wscale 7], length 0
09:08:52.477905 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 0
09:08:52.477925 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [P.], seq 1:196, ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 195
09:08:52.548313 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577376911 ecr 2356944,nop,wscale 9], length 0
09:08:52.578306 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 0
09:08:52.593368 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 1348
09:08:52.593390 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1349:2697, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 1348
09:08:52.608331 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [P.], seq 2697:3407, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 710
09:08:52.608399 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356962 ecr 577376911], length 0
09:08:52.670332 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356968 ecr 577376919,nop,nop,sack 1 {2697:3407}], length 0
09:08:52.813343 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577376976 ecr 2356968], length 1348
09:08:52.818338 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1349:2697, ack 196, win 59, options [nop,nop,TS val 577376976 ecr 2356968], length 1348
09:08:53.376381 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577377101 ecr 2356968], length 1348
09:08:53.550303 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577377161 ecr 2356962,nop,wscale 9], length 0
09:08:53.630083 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2357064 ecr 577376911], length 0
09:08:54.331404 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577377351 ecr 2356968], length 1348
09:08:56.339213 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577377853 ecr 2356968], length 1348
09:09:00.413340 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], seq 1:1349, ack 196, win 59, options [nop,nop,TS val 577378856 ecr 2356968], length 1348
    # tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
12 packets captured
12 packets received by filter
0 packets dropped by kernel
09:08:52.318718 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [S], seq 1542567412, win 13600, options [mss 1360,sackOK,TS val 2356920 ecr 0,nop,wscale 7], length 0
09:08:52.418361 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [S.], seq 3388870745, ack 1542567413, win 28960, options [mss 1400,sackOK,TS val 577376877 ecr 2356920,nop,wscale 9], length 0
09:08:52.447976 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [S], seq 3260400714, win 13600, options [mss 1360,sackOK,TS val 2356944 ecr 0,nop,wscale 7], length 0
09:08:52.477885 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 0
09:08:52.477895 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [P.], seq 1:196, ack 1, win 107, options [nop,nop,TS val 2356948 ecr 577376877], length 195
09:08:52.548324 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577376911 ecr 2356944,nop,wscale 9], length 0
09:08:52.578344 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [.], ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 0
09:08:52.608355 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58674: Flags [P.], seq 2697:3407, ack 196, win 59, options [nop,nop,TS val 577376919 ecr 2356948], length 710
09:08:52.608340 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356962 ecr 577376911], length 0
09:08:52.670317 IP 192.168.93.123.58674 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2356968 ecr 577376919,nop,nop,sack 1 {2697:3407}], length 0
09:08:53.550315 IP text-lb.esams.wikimedia.org.https > 192.168.93.123.58675: Flags [S.], seq 4176392288, ack 3260400715, win 28960, options [mss 1400,sackOK,TS val 577377161 ecr 2356962,nop,wscale 9], length 0
09:08:53.630070 IP 192.168.93.123.58675 > text-lb.esams.wikimedia.org.https: Flags [.], ack 1, win 107, options [nop,nop,TS val 2357064 ecr 577376911], length 0
    ... čili zatímco na mastera přijde 20 paketů, ten pak odešle na klienta jenom 12 a stránka na wikipedii se nenačte. Přitom provoz v rámci VPN funguje bez problémů. Nevíte, v čem by mohl být problém? Konfigurace směrování na masterovi: 
    # ip rule list
0:      from all lookup local 
32764:  from 192.168.93.0/24 lookup pppexit 
32766:  from all lookup main 
32767:  from all lookup default 

# ip route list table pppexit
192.168.93.123 dev ppp0  scope link 
192.168.93.0/24 dev ppp0  scope link 
default via 192.168.94.120 dev ppp1

# ip route list
192.168.94.120 dev ppp1  proto kernel  scope link  src 192.168.93.1 
10.19.84.2 dev tun0  proto kernel  scope link  src 10.19.84.1 
192.168.93.123 dev ppp0  proto kernel  scope link  src 192.168.93.1 
10.19.84.0/24 via 10.19.84.2 dev tun0 
default dev venet0  scope link
    Na vpnexit používá na vnější provoz IP masquerading: 
    iptables -t nat -A POSTROUTING  -o wlan0 -j MASQUERADE
    Tuší někdo, v čem by mohl být problém? Předem děkuji.
    Nevolte zmrdy.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.3.2017 11:14 NN
    Rozbalit Rozbalit vše Re: Směrování – „exit node“ pro PPTP VPN a ztrácení datagramů po cestě
    Kdyz pustim jen ping z klienta na vpnexit tak se to chova v poradku?
    ⧠ A = 0 avatar 5.3.2017 11:35 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | Helsinki
    Rozbalit Rozbalit vše Re: Směrování – „exit node“ pro PPTP VPN a ztrácení datagramů po cestě
    Ano, mezi klientem a vpnexit se chová vše bez problémů. Problém nastává, pokud jsou to datagramy směřující na klienta přicházející zvenku.
    Nevolte zmrdy.
    6.3.2017 20:17 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Směrování – „exit node“ pro PPTP VPN a ztrácení datagramů po cestě
    Problém bude v tom, že se špatně dělí pakety, které jsou o velikosti 1500 a PPTP má menší MTU než toto.

    Zkusil bych nastavit clamp-mss, třeba jako o tom píšou tady: http://lartc.org/howto/lartc.cookbook.mtu-mss.html nebo si najít nějaký jiný postup a odůvodnění proč to je potřeba.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.