abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    dnes 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 2
    včera 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    včera 03:22 | IT novinky

    Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

    Ladislav Hagara | Komentářů: 4
    30.9. 23:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.0, tj. první stabilní vydání založené na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 0
    30.9. 21:00 | Komunita

    Rakouská armáda přechází na LibreOffice. Ne kvůli licencím (16 000 počítačů). Hlavním důvodem je digitální suverenita. Prezentace v pdf z LibreOffice Conference 2025.

    Ladislav Hagara | Komentářů: 39
    Jaké řešení používáte k vývoji / práci?
     (41%)
     (47%)
     (15%)
     (16%)
     (18%)
     (14%)
     (17%)
     (14%)
     (14%)
    Celkem 158 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník

    Dotaz: Presmerovani portu do VPN

    19.5.2018 22:39 Map
    Presmerovani portu do VPN
    Přečteno: 478×
    Příloha:
    Zdravím a prosím o pomoc. Mám CentOS server s verejnou IP, na kterém jsem rozjel VPN (Libreswan, IPSec). Funguje to a k serveru se muzu pripojit z jine site, z Windows klienta. Windows klient dostane adresu 192.168.42.10.

    Potreboval bych na server dodat forward portu 8100 na ten pocitac ve VPN - take 8100. V logu je server a jeho public IP znacena jako XXX.YYY.UUU.ZZZ. Dodal jsem pravidla podle navodu a povolil net.ipv4.ip_forward. Bohuzel to nefunguje, jeste ani nemuzu provest ping ze serveru na VPN klienta. VPN klient 192.168.42.10 se na 192.168.42.1 dopingne.

    Byl by někdo ochotný poradit, jak to spravit, výpis iptables zde, nebo v souboru...
    # Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
    *nat
    :PREROUTING ACCEPT [14:1309]
    :INPUT ACCEPT [11:1153]
    :OUTPUT ACCEPT [8:480]
    :POSTROUTING ACCEPT [8:480]
    -A PREROUTING -d XXX.YYY.UUU.ZZZ/32 -p tcp -m tcp --dport 8100 -j DNAT --to-destination 192.168.42.10:8100
    -A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 192.168.43.0/24 -o eth0 -m policy --dir out --pol none -j MASQUERADE
    -A POSTROUTING -d 192.168.42.10/32 -p tcp -m tcp --dport 8100 -j SNAT --to-source 192.168.42.1
    COMMIT
    # Completed on Sat May 19 16:18:11 2018
    # Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
    *filter
    :INPUT ACCEPT [1211:101883]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [12168:2311930]
    :f2b-SSH - [0:0]
    -A INPUT -p tcp -m tcp --dport 22 -j f2b-SSH
    -A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol none -j DROP
    -A INPUT -m conntrack --ctstate INVALID -j DROP
    -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
    -A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
    -A INPUT -p udp -m udp --dport 1701 -j DROP
    -A FORWARD -m conntrack --ctstate INVALID -j DROP
    -A FORWARD -i eth0 -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i ppp+ -o eth0 -j ACCEPT
    -A FORWARD -s 192.168.42.0/24 -d 192.168.42.0/24 -i ppp+ -o ppp+ -j ACCEPT
    -A FORWARD -d 192.168.43.0/24 -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -s 192.168.43.0/24 -o eth0 -j ACCEPT
    -A FORWARD -j DROP
    -A f2b-SSH -j RETURN
    COMMIT
    

    Odpovědi

    19.5.2018 23:09 NN
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Otestuj to bez tohoto radku:
    -A FORWARD -j DROP
    21.5.2018 13:29 Map
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Ten DROP je v pořadí až na konci, neměl by tam snad vadit? A ten prvni je jen pro INVALID...

    Chain FORWARD (policy ACCEPT)
    num target prot opt source destination
    1 DROP all -- anywhere anywhere ctstate INVALID
    2 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
    3 ACCEPT all -- anywhere anywhere
    4 ACCEPT all -- 192.168.42.0/24 192.168.42.0/24
    5 ACCEPT all -- anywhere 192.168.43.0/24 ctstate RELATED,ESTABLISHED
    6 ACCEPT all -- 192.168.43.0/24 anywhere
    7 DROP all -- anywhere anywhere
    20.5.2018 18:58 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    windowsy obcas maji zaple ukrutne prisne utajeni a neodpovidaji na ping ani v lokalni siti... to jen k tomu pingu ze serveru. Z jine masiny lokalne je pingnes? :)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    21.5.2018 08:35 drnest | skóre: 13 | blog: Dřinu nechte strojům
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    V lokalní síti se dá použít arping, na ten to odpoví i když na klasický ping neodpovídá.
    21.5.2018 13:36 Map
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Mam to bohuzel na jine podsiti, takze se na to ze sve site pingem momentalne nedostanu.
    Napadlo me jestli to nema nejake pomatene, protoze mi prijde ze traceroute jde asi spatnym smerem, nemel by jit spis pres 192.168.42.1?

    traceroute 169.168.42.10

    traceroute to 169.168.42.10 (169.168.42.10), 30 hops max, 60 byte packets
    1 3.219.forpsi.net (195.181.219.3) 128.571 ms 128.568 ms 128.758 ms
    2 secondary.dog.forpsi.net (81.2.192.4) 4.377 ms 4.479 ms 4.594 ms
    3 * * *
    4 * * *
    5 * * *
    ...atd
    21.5.2018 16:44 NN
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    To bude tou maskaradou, ktera je pred SNAT a ma prednost:
    -A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE
    Doporucuji pouzit klasicke nastroje jako ping,telnet a tcpdump.
    21.5.2018 18:08 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Pokial to nie je zle skopirovane, tak to bude tou ip 169.168.42.10.
    21.5.2018 21:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Ja som si myslel že to robí pre Citi bank v USA, Tá IPka je ich.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.