Přihlášení | Registrace

napište » Zprávičky

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 4

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 28

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 20

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Vzdálený přístup do lokální sítě přes tunel

Štítky: DHCP, Internet, PC, sítě, VPN

Dotaz: Vzdálený přístup do lokální sítě přes tunel

3.2.2021 11:21 blbec
Vzdálený přístup do lokální sítě přes tunel

Přečteno: 626×

Odpovědět | Admin

Chtěl bych přistupovat na všechna zařízení v lokální síti, ale přes jeden linuxový PC skrz internet.

Zkoušel jsem VPN tunel přímo z MikroTiku, ten fungoval, ale byl jsem v jiné lokální síti, která neměla přístup do stávající. Dostal jsem přes DHCP adresu v úplně jiné podsíti (192.168.89.0/24).

Jak na to? Možná to půjde opět v MikroTiku, ale nevím jak na to. Možností je tam hodně.

Nástroje: Začni sledovat (0) ?

Odpovědi

3.2.2021 11:27 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Můžete upřesnit jestli chcete dělat dopředný nebo zpětný tunel? Z vašeho popisu to není úplně zřejmé.

3.2.2021 12:30 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

IPv6.

3.2.2021 12:38 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

To môže byť trochu problém ak je na sieti kde nedostane verejnú IPv6 alebo ak mu tú IPv6 konektivitu rovno blokujú ako je to stále zaužívaným zvykom.

3.2.2021 12:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Nestačilo by ti sshuttle? To je triviální na spuštění, ale má to některé omezení.
Dále se k tomu dá použít openvpn s tap rozhraním (což dělá „ethernetový bridge“). Budeš přímo v té síti a používat přímo její adresy. Mělo by to být jednoduché, ale nemám s tím zkušenosti.
Dále, pokud ti nevadí, že budeš za NATem, můžeš nainstalovat na ten linuxový počítač openvpn v tun módu, zapnout /proc/sys/net/ipv4/ip_forward a iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE a pak si přes něj klient může nastavit routu a vše by mělo fungovat.

3.2.2021 18:10 blbec
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Děkuji.

V síti, do které se chci dostat mám veřejnou IPv4 na MikroTik routeru.

Ale chci udělat to, že přes internet se do té sítě připojím a bude se vše tvářit, že na tom PC pracuji odtamtud a mohu přistupovat na všechny zařízení v dané lokální síti (za NATem, který MikroTik dělá).

Přes ten VPN tunel vše funguje, až na přístup do lokální síti. Tzn. k internetu přistupuji tak, jako bych byl tam. Ale do lokální sítě ping není.

3.2.2021 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Ale chci udělat to, že přes internet se do té sítě připojím a bude se vše tvářit, že na tom PC pracuji odtamtud a mohu přistupovat na všechny zařízení v dané lokální síti (za NATem, který MikroTik dělá).

Tak to chceš tu NATovanou variantu nebo sshuttle. A pozor na „postranní kanály“ pokud to chceš věrohodně falšovat před protivníkem [adversary] - TTL paketů, možná sekvenční čísla spojení a portů, a taky toho, aby třeba jakoby z počítače s Debianem neodešel HTTP požadavek, který má jako user-agent nastavený prohlížeč z Fedory.

Přes ten VPN tunel vše funguje, až na přístup do lokální síti. Tzn. k internetu přistupuji tak, jako bych byl tam. Ale do lokální sítě ping není.

Na to jsi poskytl příliš málo informací. Bude potřeba celé konfigurace a packet capture ukazující průchod takového spojení.

3.2.2021 13:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Bez problémů.....

Prostě z té sítě kde nemáš veřejnou IP uděláš tunel někam kde máš veřejnou IP.

A pak musíš nastavit routování že ty sítě s těma neveřejnýma IP budou chodit přes ten tunel...

Mám takto propojené dvě sítě na mikrotikách.

3.2.2021 18:13 blbec
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

A nějakou ukázku routování mohu prosit? Řešit to dalším NATem nechci.

3.2.2021 20:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Nějak trošku teď nechápu.....

Ten mikrotik má veřejnou IP?

Tak si na tom mikrotiku udělej normální VPNko na které se připojíš...

Já používám l2tp s ipsec.

/ppp> export
# feb/03/2021 20:00:48 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/ppp profile
add change-tcp-mss=yes dns-server=192.168.1.1 interface-list=LAN local-address=dhcp name=VPN-to-Olomouc remote-address=dhcp use-encryption=required
/ppp secret
add name=petr password=xxxxx profile=VPN-to-Olomouc service=l2tp
add name=sofia password=yyyyyy profile=VPN-to-Olomouc service=l2tp

[petr@router.soban.cz] /interface l2tp-server> export
# feb/03/2021 20:06:30 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/interface l2tp-server server
set allow-fast-path=yes authentication=mschap1,mschap2 default-profile=VPN-to-Olomouc enabled=yes ipsec-secret=heslo max-mru=1404 max-mtu=1404 use-ipsec=yes
[petr@router.soban.cz] /interface l2tp-server>

/interface bridge> export
# feb/03/2021 20:07:55 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/interface bridge
add admin-mac=C4:AD:34:B7:67:C0 ageing-time=30s arp=proxy-arp auto-mac=no name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2

Na bridgi musí být zapnutý proxy-arp ("arp=proxy-arp"), taky to spojení musíš dát do LAN ("interface-list=LAN").

3.2.2021 20:27 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

Jinak pokud chceš propojit takhle dvě neveřejné sítě tak akorát do routovací tabulky musíš zadat záznamy:

[petr@router.soban.cz] /ip route> export
# feb/03/2021 20:24:17 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/ip route
add distance=1 dst-address=192.168.2.0/24 gateway=192.168.10.3
add distance=1 dst-address=192.168.10.0/24 gateway=192.168.10.3
[petr@router.soban.cz] /ip route>

[petr@router-bezrucova] /ip route> export
# feb/03/2021 20:25:40 by RouterOS 6.48
# software id = NSDS-YD64
#
# model = RBD52G-5HacD2HnD
# serial number = BEEB0BC4FFF7
/ip route
add comment="Olomouc router" distance=1 dst-address=192.168.1.0/24 gateway=\
    Olomouc
[petr@router-bezrucova] /ip route>

3.2.2021 17:10 Radek
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

V čem je problém, že je to v jiné podsíti? Je to nejčistší řešení. Ve firewallu pak mezi sítěma povolíš veškerou komunikaci a jedeš.

Jinak to tvoje řešení se pokoušeli zprovoznit https://forum.mikrotik.com/viewtopic.php?t=139523

a tady workaround https://forum.mikrotik.com/viewtopic.php?f=2&t=160936&p=802695#p802695

3.2.2021 17:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

V čem je problém, že je to v jiné podsíti?

V tom, že z toho linuxového počítače přijde na to jiné zařízení paket z té jiné podsítě, a to zařízení pošle odpověď na gateway. Je tedy potřeba buď nastavit routy do té nové podsítě na všech zařízeních (opruz a u osekaných a dokriplených systémů často nejde), nebo nastavit na gatewayi redirect/routu (nemusí jít pokud je taky dokriplená nebo není tvoje), nebo to NATovat.

4.2.2021 01:16 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

tip na sshuttle si dostal, zkusil si to uz? pokud ne, strucne info... je to jednoduchej nastroj co nepotrebuje zadnou (specialni) konfiguraci ani na klientovi, ani na routeru, ani serveru, POKUD uz mas z klienta v internetu SSH pristup na ten hlavniPC v lokalni siti... pak totiz staci jen:

sshuttle -r uzivatel_hlavniho_pc@verejna_ip_routeru:port_forwardovanej_routerem_na_hlavni_pc_ssh_port 0/0

(misto 0/0 muzes zpristupnit i jen konkretni lokalni sit(dostupnou z hlavniPC), napr. 192.168.1.0/24)... pripadne celej clanek mas tady...

porad nemam telo, ale uz mam hlavu... nobody

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje