Přihlášení | Registrace

napište » Zprávičky

Soud: Google nemusí prodat Chrome a Android, má ale sdílet data s konkurencí

dnes 11:55 | IT novinky

Americká internetová společnost Google nemusí prodat svůj prohlížeč Chrome ani operační systém Android. Rozhodl o tom soud ve Washingtonu, který tak zamítl požadavek amerického ministerstva spravedlnosti. Soud ale firmě nařídil sdílet data s jinými podniky v zájmu posílení konkurence v oblasti internetového vyhledávání. Zároveň Googlu zakázal uzavírat dohody s výrobci mobilních a dalších zařízení, které by znemožňovaly

… více »

Ladislav Hagara | Komentářů: 0

Tvůrce seriálu Ajťáci (The IT Crowd) zatčen za hatecrime

dnes 11:33 | Humor

Prvního září ozbrojení policisté zatkli na na londýnském letišti Heathrow scénáristu a režiséra Grahama Linehana, známého především komediálními seriály Ajťáci, Otec Ted nebo Black Books. Během výslechu měl 57letý Graham nebezpečně zvýšený krevní tlak až na samou hranici mrtvice a proto byl z policejní stanice převezen do nemocnice. Důvodem zatčení bylo údajné podněcování násilí v jeho vtipných příspěvcích na sociální síti

… více »

Gréta | Komentářů: 0

Virtuální Bastlírna vol. 54: Letní novinky

dnes 10:22 | Pozvánky

Studentská dílna Macgyver zve na další Virtuální Bastlírnu - pravidelné online setkání všech, kdo mají blízko k bastlení, elektronice, IT, vědě a technice. Letní prázdniny jsou za námi a je čas probrat novinky, které se přes srpen nahromadily. Tentokrát jich je více než 50! Těšit se můžete mimo jiné na:

Hardware – Bus Pirate na ESP32, reverse engineering Raspberry Pi, pseudo-ZX-80 na RISC-V, PicoCalc, organizéry na nářadí z pěny nebo … více »

bkralik | Komentářů: 0

Google Chrome 140

dnes 03:11 | Nová verze

Google Chrome 140 byl prohlášen za stabilní. Nejnovější stabilní verze 140.0.7339.80 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 6 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

LeoCAD 25.09

dnes 02:22 | Nová verze

LeoCAD (Wikipedie) je svobodná multiplatformní aplikace umožňující také na Linuxu vytvářet virtuální 3D modely z kostek lega. Vydána byla verze 25.09. Zdrojové kódy a AppImage jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

RubyMine nově zdarma pro nekomerční použití

včera 21:00 | IT novinky

RubyMine, tj. IDE pro Ruby a Rails od společnosti JetBrains, je nově zdarma pro nekomerční použití.

Ladislav Hagara | Komentářů: 0

Český překlad příručky LibreOffice Calc 25.2

včera 18:22 | Nová verze

Český LibreOffice tým vydává překlad příručky LibreOffice Calc 25.2. Calc je tabulkový procesor kancelářského balíku LibreOffice. Příručka je ke stažení na stránce dokumentace.

ZCR | Komentářů: 2

GIMP 3.1.4 (vývojová verze)

včera 01:44 | Nová verze

Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.4 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.

Ladislav Hagara | Komentářů: 0

Kazeta, linuxová distribuce inspirována herními konzolemi z 90. let

1.9. 23:44 | Nová verze

Zakladatel ChimeraOS představil další linuxovou distribuci zaměřenou na hráče počítačových her. Kazeta je linuxová distribuce inspirována herními konzolemi z 90. let. Pro hraní hry je potřeba vložit paměťové médium s danou hrou. Doporučeny jsou SD karty.

Ladislav Hagara | Komentářů: 0

Linux From Scratch a Beyond Linux From Scratch 12.4

1.9. 23:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.4 a Linux From Scratch 12.4 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.42, Binutils 2.45 a Linuxem 6.15.1. Současně bylo oznámeno vydání verze 12.4 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (8%)

Záložky (2%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 129 hlasů

Komentářů: 9, poslední 28.8. 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn s redirect gw a nedostupnost po subnetu

Štítky: distribuce, Internet, konfigurace, OpenVPN, sudo, traffic, Ubuntu, VPN, window

Dotaz: openvpn s redirect gw a nedostupnost po subnetu

23.5.2019 23:28 MilanC | skóre: 16
openvpn s redirect gw a nedostupnost po subnetu

Přečteno: 425×

Odpovědět | Admin

Ahoj, už nějak moc nevím, tak se dovolím zeptat zde.

Snažím se nakonfigurovat openvpn tak, aby veškerý traffic z klientů byl po navázání tunelu přesměrován do něj. Je to na RPI s raspbianem proti ubuntu serveru. Toto mi nyní funguje, nicméně je zde taková nepříjemná věc... jakmile se tunel naváže přestává být klient/RPI dostupný po lokálním subnetu a nechápu proč. :( Příliš se v těch přidaných routách nevyznám, abych pravdu řekl. FW na RPI jsem zrušil. Jinak pokud jde o ten redirect vše funguje, na serveru je maškaráda a traffic správně jede přes tunel.

Zajímavé je to, že když nechám pinkat v rámci subnetu (z 10.XXX.100.129 -> 10.XXX.100.130), tak na RPI mi přichází icmp request přes eth0. Ale echo reply nikde, ani přes eth0, ani přes iface tunelu. (?)

Konfigurace serveru + klienta: https://justpaste.it/6of7w

Routovací tabulka s navázanou vpn

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         172.20.1.1      128.0.0.0       UG        0 0          0 tap-star01
0.0.0.0         10.XXX.100.129    0.0.0.0         UG        0 0          0 eth0
10.9.100.128    0.0.0.0         255.255.255.252 U         0 0          0 eth0
92.XXX.224.211   10.XXX.100.129    255.255.255.255 UGH       0 0          0 eth0
128.0.0.0       172.20.1.1      128.0.0.0       UG        0 0          0 tap-star01
169.XXX.0.0     0.0.0.0         255.255.0.0     U         0 0          0 tap-star01
172.20.1.0      0.0.0.0         255.255.255.0   U         0 0          0 tap-star01

V této chvíli se z RPI pinknu na gw konektivity, tedy na 10.XXX.10.129 (opačně ale nelze).

Když jsem odmazal ručně první routu (0.0.0.0 172.20.1.1 128.0.0.0) stále z protistrany nepinkám. Až když jsem odmazal druhou (128.0.0.0 172.20.1.1 128.0.0.0), z protistrany jsem na RPI začal pinkat.

Používám unprivileged režim, takže na straně klienta mam konfigurované sudo na ip přes wrapper (podle návodu), toto je myslím ok.

Budu rád za jakoukoliv radu, nakopnutí, vysvětlení... Ta lokální nedostupnost je docela kritická.

Milan

Nástroje: Začni sledovat (1) ?

Odpovědi

24.5.2019 08:35 NN
Rozbalit Rozbalit vše Re: openvpn s redirect gw a nedostupnost po subnetu

Pravidla v routovaci tabulce se vzdy uplatnuji od konkretniho k vice obecnemu. V tomto pripade spada ICMP dotaz pod:

10.XXX.100.128    0.0.0.0    0 0      255.255.255.252 U 0 0  eth0

a odstraneni dvou nesouvisejicich pravidel by nemelo mit zadny vliv. Problem bych hledal jinde.

24.5.2019 10:06 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: openvpn s redirect gw a nedostupnost po subnetu

Ahoj, já už to snad trochu pochopil. Dělá to tro def1, které ubere bit z masky v 0.0.0.0/0, čímž vznikne konkrétnější pravidlo 128... A používá se vždy konkrétnější pravidlo z tabulky. Ta finta s 0.0.0.0/1 je tam kuli tomu, aby se v tabulce nepřišlo o default route přepsáním. Můžu se zeptat, k čemu je pak ale ta routa na prvním řádku?

Ještě malý dodatek. Mam úplně stejnou konfiguraci klienta u sebe na stole (druhé RPI), proti stejnému serveru. Zde se mi to neprojevuje, tj. i přes navázanou VPN a redirect trafficu do tunelu je RPI v rámci subnetu dostupné na ICMP, SSH... (zde je to pouze přes switch).

To místo kde mám problém jde přes více síťových prvků, nevím přesně přes kolik, ale jde to vlanou a na nějakém switchi je to pak odtagované a jde do RPI. Jen jestli to nemůže nějak souviset s prostředím, raději jsem doplnil.

24.5.2019 10:19 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: openvpn s redirect gw a nedostupnost po subnetu

Díky. Vliv to právě mělo, a to mě zaráží, protože je to stejný subnet (lokální doručení paketu), defautl gw by zde neměla hrát žádnou roli. Když RPI rebootnu a pinkám na něj ze subnetu, tak projde cca 15 paketů s odpovědí a pak už nic.Evidentně to koresponduje s nastartováním openvpn. Nějaký nápad? :(

24.5.2019 10:25 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: openvpn s redirect gw a nedostupnost po subnetu

A nyní jsem si všiml jedné věci. Když je vpn navázaná a pinkám ze subnetu na RPI, tedy neodpovídá. Tak každou sekundu mi do syslogu naskočí následující... Nevím jestli to něčemu napoví. Trochu mě to štve, pač mi to plní syslog. :)

May 24 10:23:30 gw-b827ebc247ae kernel: [  560.779816] IPv4: martian source 10.XXX.100.130 from 178.255.XXX.4, on dev eth0
May 24 10:23:30 gw-b827ebc247ae kernel: [  560.779837] ll header: 00000000: b8 27 eb c2 47 ae 00 25 90 51 75 38 08 00 45 00  .'..G..%.Qu8..E.
May 24 10:23:30 gw-b827ebc247ae kernel: [  560.779847] ll header: 00000010: 00 54 ff ec 40 00 40 01 71 2d                    .T..@.@.q-

24.5.2019 11:25 NN
Rozbalit Rozbalit vše Re: openvpn s redirect gw a nedostupnost po subnetu

Mimojine:

92.XXX.224.211   10.XXX.100.129    255.255.255.255 UGH       0 0          0 eth0

Toto neni dobre, takto se neroutuje. Hodila by se konfigurace rozhrani a vypis firewallu.

25.5.2019 17:49 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: openvpn s redirect gw a nedostupnost po subnetu

Ahoj, tak problém zjištěn mimo vpn, tj. na NATu, ze kterým je RPI umístěno. Opravdu je tam překlad nějak chybně zkonfigurován, takež pokud komunikuji přímo v rámci subnetu, přichází mi na RPI pakety s odlišnou source IP a jsou nejspíš zahozeny. Jelikož jinde problém nemám, tak předpokládám že to bude v pohodě, až to kolegové síťaři upraví/opraví. Díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje