Přihlášení | Registrace

napište » Zprávičky

včera 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

včera 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

včera 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Canonical prodloužil podporu Ubuntu LTS na 15 let

včera 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

včera 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

.NET 10 a .NET Conf 2025

včera 00:33 | Nová verze

Byla vydána verze 10 dnes již multiplatformního open source frameworku .NET (Wikipedie). Přehled novinek v příspěvku na blogu Microsoftu. Další informace v poznámkách k vydání na GitHubu nebo v přednáškách na právě probíhající konferenci .NET Conf 2025.

Ladislav Hagara | Komentářů: 0

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste

12.11. 22:33 | IT novinky

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste. Steam Deck doplní nový Steam Controller, herní PC Steam Machine se SteamOS s KDE Plasmou a bezdrátový VR headset s vlastními ovladači Steam Frame.

Ladislav Hagara | Komentářů: 2

AWS oznámil Fastnet, specializovaný vysokorychlostní transatlantický kabel spojující USA a Evropu

12.11. 16:22 | IT novinky

Amazon Web Services (AWS) oznámil (en) výstavbu Fastnetu – strategického transatlantického optického kabelu, který propojí americký stát Maryland s irským hrabstvím Cork a zajistí rychlý a spolehlivý přenos cloudových služeb a AI přes Atlantik. Fastnet je odpovědí na rostoucí poptávku po rychlém a spolehlivém přenosu dat mezi kontinenty. Systém byl navržen s ohledem na rostoucí provoz související s rozvojem umělé inteligence a

… více »

Ladislav Hagara | Komentářů: 0

EK zvažuje, jak vyloučit čínské dodavatele z komunikačních sítí v EU

12.11. 15:11 | IT novinky

Evropská komise zkoumá možnosti, jak přinutit členské státy Evropské unie, aby ze svých telekomunikačních sítí postupně vyloučily čínské dodavatele Huawei a ZTE. Místopředsedkyně EK Henna Virkkunenová chce změnit doporučení nepoužívat rizikové dodavatele při budování mobilních sítí z roku 2020 v právně závazný požadavek.

Ladislav Hagara | Komentářů: 14

sudo-rs 0.2.10 opravuje 2 bezpečnostní chyby

12.11. 12:44 | Bezpečnostní upozornění

sudo-rs, tj. sudo a su přepsané do programovacího jazyka Rust, již obsaženo v Ubuntu 25.10, bylo vydáno ve verzi 0.2.10. Opraveny jsou 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 348 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Vzdálený přístup do lokální sítě přes tunel

Štítky: DHCP, Internet, PC, sítě, VPN

Dotaz: Vzdálený přístup do lokální sítě přes tunel

3.2.2021 11:21 blbec
Vzdálený přístup do lokální sítě přes tunel

Přečteno: 647×

Odpovědět | Admin

Chtěl bych přistupovat na všechna zařízení v lokální síti, ale přes jeden linuxový PC skrz internet.

Zkoušel jsem VPN tunel přímo z MikroTiku, ten fungoval, ale byl jsem v jiné lokální síti, která neměla přístup do stávající. Dostal jsem přes DHCP adresu v úplně jiné podsíti (192.168.89.0/24).

Jak na to? Možná to půjde opět v MikroTiku, ale nevím jak na to. Možností je tam hodně.

Nástroje: Začni sledovat (0) ?

Odpovědi

3.2.2021 11:27 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Můžete upřesnit jestli chcete dělat dopředný nebo zpětný tunel? Z vašeho popisu to není úplně zřejmé.

3.2.2021 12:30 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

IPv6.

3.2.2021 12:38 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

To môže byť trochu problém ak je na sieti kde nedostane verejnú IPv6 alebo ak mu tú IPv6 konektivitu rovno blokujú ako je to stále zaužívaným zvykom.

3.2.2021 12:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Nestačilo by ti sshuttle? To je triviální na spuštění, ale má to některé omezení.
Dále se k tomu dá použít openvpn s tap rozhraním (což dělá „ethernetový bridge“). Budeš přímo v té síti a používat přímo její adresy. Mělo by to být jednoduché, ale nemám s tím zkušenosti.
Dále, pokud ti nevadí, že budeš za NATem, můžeš nainstalovat na ten linuxový počítač openvpn v tun módu, zapnout /proc/sys/net/ipv4/ip_forward a iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE a pak si přes něj klient může nastavit routu a vše by mělo fungovat.

3.2.2021 18:10 blbec
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Děkuji.

V síti, do které se chci dostat mám veřejnou IPv4 na MikroTik routeru.

Ale chci udělat to, že přes internet se do té sítě připojím a bude se vše tvářit, že na tom PC pracuji odtamtud a mohu přistupovat na všechny zařízení v dané lokální síti (za NATem, který MikroTik dělá).

Přes ten VPN tunel vše funguje, až na přístup do lokální síti. Tzn. k internetu přistupuji tak, jako bych byl tam. Ale do lokální sítě ping není.

3.2.2021 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Ale chci udělat to, že přes internet se do té sítě připojím a bude se vše tvářit, že na tom PC pracuji odtamtud a mohu přistupovat na všechny zařízení v dané lokální síti (za NATem, který MikroTik dělá).

Tak to chceš tu NATovanou variantu nebo sshuttle. A pozor na „postranní kanály“ pokud to chceš věrohodně falšovat před protivníkem [adversary] - TTL paketů, možná sekvenční čísla spojení a portů, a taky toho, aby třeba jakoby z počítače s Debianem neodešel HTTP požadavek, který má jako user-agent nastavený prohlížeč z Fedory.

Přes ten VPN tunel vše funguje, až na přístup do lokální síti. Tzn. k internetu přistupuji tak, jako bych byl tam. Ale do lokální sítě ping není.

Na to jsi poskytl příliš málo informací. Bude potřeba celé konfigurace a packet capture ukazující průchod takového spojení.

3.2.2021 13:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Bez problémů.....

Prostě z té sítě kde nemáš veřejnou IP uděláš tunel někam kde máš veřejnou IP.

A pak musíš nastavit routování že ty sítě s těma neveřejnýma IP budou chodit přes ten tunel...

Mám takto propojené dvě sítě na mikrotikách.

3.2.2021 18:13 blbec
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

A nějakou ukázku routování mohu prosit? Řešit to dalším NATem nechci.

3.2.2021 20:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Nějak trošku teď nechápu.....

Ten mikrotik má veřejnou IP?

Tak si na tom mikrotiku udělej normální VPNko na které se připojíš...

Já používám l2tp s ipsec.

/ppp> export
# feb/03/2021 20:00:48 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/ppp profile
add change-tcp-mss=yes dns-server=192.168.1.1 interface-list=LAN local-address=dhcp name=VPN-to-Olomouc remote-address=dhcp use-encryption=required
/ppp secret
add name=petr password=xxxxx profile=VPN-to-Olomouc service=l2tp
add name=sofia password=yyyyyy profile=VPN-to-Olomouc service=l2tp

[petr@router.soban.cz] /interface l2tp-server> export
# feb/03/2021 20:06:30 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/interface l2tp-server server
set allow-fast-path=yes authentication=mschap1,mschap2 default-profile=VPN-to-Olomouc enabled=yes ipsec-secret=heslo max-mru=1404 max-mtu=1404 use-ipsec=yes
[petr@router.soban.cz] /interface l2tp-server>

/interface bridge> export
# feb/03/2021 20:07:55 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/interface bridge
add admin-mac=C4:AD:34:B7:67:C0 ageing-time=30s arp=proxy-arp auto-mac=no name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2

Na bridgi musí být zapnutý proxy-arp ("arp=proxy-arp"), taky to spojení musíš dát do LAN ("interface-list=LAN").

3.2.2021 20:27 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Jinak pokud chceš propojit takhle dvě neveřejné sítě tak akorát do routovací tabulky musíš zadat záznamy:

[petr@router.soban.cz] /ip route> export
# feb/03/2021 20:24:17 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/ip route
add distance=1 dst-address=192.168.2.0/24 gateway=192.168.10.3
add distance=1 dst-address=192.168.10.0/24 gateway=192.168.10.3
[petr@router.soban.cz] /ip route>

[petr@router-bezrucova] /ip route> export
# feb/03/2021 20:25:40 by RouterOS 6.48
# software id = NSDS-YD64
#
# model = RBD52G-5HacD2HnD
# serial number = BEEB0BC4FFF7
/ip route
add comment="Olomouc router" distance=1 dst-address=192.168.1.0/24 gateway=\
    Olomouc
[petr@router-bezrucova] /ip route>

3.2.2021 17:10 Radek
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

V čem je problém, že je to v jiné podsíti? Je to nejčistší řešení. Ve firewallu pak mezi sítěma povolíš veškerou komunikaci a jedeš.

Jinak to tvoje řešení se pokoušeli zprovoznit https://forum.mikrotik.com/viewtopic.php?t=139523

a tady workaround https://forum.mikrotik.com/viewtopic.php?f=2&t=160936&p=802695#p802695

3.2.2021 17:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

V čem je problém, že je to v jiné podsíti?

V tom, že z toho linuxového počítače přijde na to jiné zařízení paket z té jiné podsítě, a to zařízení pošle odpověď na gateway. Je tedy potřeba buď nastavit routy do té nové podsítě na všech zařízeních (opruz a u osekaných a dokriplených systémů často nejde), nebo nastavit na gatewayi redirect/routu (nemusí jít pokud je taky dokriplená nebo není tvoje), nebo to NATovat.

4.2.2021 01:16 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

tip na sshuttle si dostal, zkusil si to uz? pokud ne, strucne info... je to jednoduchej nastroj co nepotrebuje zadnou (specialni) konfiguraci ani na klientovi, ani na routeru, ani serveru, POKUD uz mas z klienta v internetu SSH pristup na ten hlavniPC v lokalni siti... pak totiz staci jen:

sshuttle -r uzivatel_hlavniho_pc@verejna_ip_routeru:port_forwardovanej_routerem_na_hlavni_pc_ssh_port 0/0

(misto 0/0 muzes zpristupnit i jen konkretni lokalni sit(dostupnou z hlavniPC), napr. 192.168.1.0/24)... pripadne celej clanek mas tady...

porad nemam telo, ale uz mam hlavu... nobody

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje