abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    včera 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    včera 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 1
    včera 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    25.5. 13:11 | IT novinky

    Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

    Ladislav Hagara | Komentářů: 33
    25.5. 11:11 | IT novinky

    Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.

    Ladislav Hagara | Komentářů: 1
    25.5. 08:00 | Zajímavý software

    RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.

    Ladislav Hagara | Komentářů: 1
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 338 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Internet

    15.1. 20:24 Bum
    Internet
    Přečteno: 521×
    Ahojte

    Mám problem s pripojenim na net dvoch debian pc. po nastartovani jedno zhodi z netu druhe, je jedno ktore je zapnute skor. na oboch vnutorna siet funguje a pc spolu komunikuju. vsetky ostatne zariadenia maju net v pohode akurat tieto dva pc sa biju.

    Mate niekto nejaky nápad ako to opraviť?

    Odpovědi

    Jendа avatar 15.1. 20:36 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Je potřeba, abys poslal jejich IP adresy, MAC adresy (ip a), ping mezi nima, ping na bránu a traceroute na nějakou IP adresu v internetu.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    15.1. 21:46 Bum
    Rozbalit Rozbalit vše Re: Internet
    vnutorna sieť je v pohode von sa nedostane jeden z nich.

    viem ich prepojit medzi sebou komunikuju. na net sa nedostanem z druheho pc ako tu pripojiť výpis. davno som tu nebol vyhadzuje mi to tu nepovolene zacky ked to sem len nakopirujem.

    Dik
    1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    

    2: enp5s0: mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 link/ether 28:d2:44:52:8a:15 brd ff:ff:ff:ff:ff:ff inet 169.254.5.226/16 brd 169.254.255.255 scope link enp5s0:avahi valid_lft forever preferred_lft forever

    3: wlp4s0: mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:c2:c6:52:96:62 brd ff:ff:ff:ff:ff:ff inet 192.168.0.203/24 brd 192.168.0.255 scope global dynamic wlp4s0 valid_lft 254667sec preferred_lft 254667sec inet6 fe80::2c2:c6ff:fe52:9662/64 scope link valid_lft forever preferred_lft forever

    4: tun0: mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 10.8.0.6 peer 10.8.0.5/32 scope global tun0 valid_lft forever preferred_lft forever inet6 fe80::a603:c48b:575b:d778/64 scope link stable-privacy valid_lft forever preferred_lft forever
    druhe pc
    1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    

    2: eno1: mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 link/ether 6c:0b:84:94:66:02 brd ff:ff:ff:ff:ff:ff altname enp0s25

    3: wlp2s0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 04:56:e5:72:7e:82 brd ff:ff:ff:ff:ff:ff inet 192.168.0.182/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp2s0 valid_lft 257614sec preferred_lft 257614sec inet6 fe80::1aed:b446:a012:e8e3/64 scope link noprefixroute valid_lft forever preferred_lft forever

    4: tun0: mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500 link/none inet 10.8.0.10 peer 10.8.0.9/32 scope global tun0 valid_lft forever preferred_lft forever inet6 fe80::1d37:709c:3bb7:b335/64 scope link stable-privacy valid_lft forever preferred_lft forever
    traceroute abclinuxu.cz
    traceroute to abclinuxu.cz (171.25.221.158), 30 hops max, 60 byte packets
    

    1 * * *

    2 * * *

    3 * * *

    4 * * *

    5 * * *

    6 * * *

    7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
    15.1. 23:11 czjaromir | skóre: 14
    Rozbalit Rozbalit vše Re: Internet
    vídím že ip jsou odlišné a maska sítě je ok, ale co je zajímavé je že je použito wireless. Nebude to asi o izolaci klientů ale spíš jestli je správně nastavené ap.
    Max avatar 16.1. 02:06 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Internet
    Ještě by to chtělo výpis ip route.
    Zdar Max
    Měl jsem sen ... :(
    16.1. 20:34 Bum
    Rozbalit Rozbalit vše Re: Internet
    ip route
    default via 192.168.0.1 dev wlp4s0 
    default dev enp5s0 scope link metric 1002 linkdown 
    169.254.0.0/16 dev enp5s0 proto kernel scope link src 169.254.5.226 linkdown 
    192.168.0.0/24 dev wlp4s0 proto kernel scope link src 192.168.0.203
    
    DHCP je nastavene na routri
    a na vzdialenom tun0 odkiaľ dostávam ip 10.8.0.**

    momentálne sa mi na tun0 ani nepripojilo.

    Router je od ORANGE Huawei

    druhy stroj je
    ip route
    0.0.0.0/1 via 10.8.0.5 dev tun0
     
    default via 192.168.0.1 dev wlp2s0 proto dhcp metric 600
     
    10.8.0.1 via 10.8.0.5 dev tun0 
    10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6 
    90.64.250.169 via 192.168.0.1 dev wlp2s0 
    128.0.0.0/1 via 10.8.0.5 dev tun0 
    192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.195 metric 600
    
    skúsim pozrieť ten firewal na routri ale pokiaľ viem nenastavoval som tam nic.
    celé to začalo niečo po tom čo som sa snažil nastaviť openvpn ale ten je mimo na úplne inej vzdialenej ip.
    na servri som odstavil ufw a nechal iptables. robilo mi to bordel v pravidlách a trochu sa to zlepšilo. momentálne net na oboch strojoch ale na tom prvom nie je tun0 ked sa nim pripojim na mob siet dostanem tun0 mam v tom hokej. :)
    asi bude problem router.
    Jendа avatar 16.1. 22:01 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Druhý stroj routuje veškerý provoz (a to trochu zvláštně, ještě jsem neviděl že by někdo tohle dělal přidáním dvou rout s maskou /1) přes VPN na 90.64.250.169. Když jsi dal traceroute abclinuxu.cz, tak jsi ve skutečnosti netestoval „připojení k internetu“, ale tuhle VPN. Proto se ti taky přeložilo jméno (tipuju že jako DNS - zjistíš v /etc/resolv.conf - máš svoji lokální gateway a komunikace uvnitř sítě ti funguje), ale traceroute nenašlo ani první hop, protože prvním hopem je vzdálený endpoint VPN spojení.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    Jendа avatar 16.1. 22:04 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Informace o tom, že jsi něco takového nastavoval, měla být hned v dotazu; teď jsme se to teda dozvěděli ale furt máme málo informací jako třeba co má být cílem a tak. Každopádně teď teda netroubleshootujeme to co bylo popsané v dotazu, ale že ti nějak nefunguje nějaká VPN, o které nemáme žádné další informace.
    asi bude problem router.
    Asi ne.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    17.1. 20:20 Bum
    Rozbalit Rozbalit vše Re: Internet
    OK, omluvam sa za neúplné info.

    Neuvedomil som si že ten návod na nete podľa ktorého som konfiguroval server bol o komplet maskovaní internetového prenosu a skutočne sa to vpn teraz snaží o to čo nebolo mojim cieľom. Potrebujem len to aby moje rôzne pc dostalo ip a ja sa mohol medzi nimi pohybovať keď je treba či už som tu či tam. v server.conf mam toto.
    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key  # This file should be kept secret
    dh dh.pem
    server 10.8.0.0 255.255.255.0
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    keepalive 10 120
    tls-auth ta.key 0 # This file is secret
    cipher AES-256-CBC
    user nobody
    group nogroup
    persist-key
    persist-tun
    status /var/log/openvpn/openvpn-status.log
    log         /var/log/openvpn/openvpn.log
    log-append  /var/log/openvpn/openvpn.log
    verb 3
    explicit-exit-notify 1
    Jendа avatar 17.1. 20:46 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Pro začátek na serveru zruš ty push options a na klientovi dej route-nopull a pull-filter ignore "dhcp-option DNS".

    Pak si nastav client-config-dir aby měli klienti pořád stejnou IP. client-config-dir /etc/openvpn/ccd

    A v tom adresáři vytvoříš pro každého klienta soubor který se bude jmenovat jako CN klienta (z certifikátu) a v něm bude ifconfig-push 10.8.0.123 10.8.0.1.

    A na klientech přidej route 10.8.0.0 255.255.255.0.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    17.1. 21:50 Bum
    Rozbalit Rozbalit vše Re: Internet
    server
    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key  # This file should be kept secret
    dh dh.pem
    server 10.8.0.0 255.255.255.0
    client-config-dir /etc/openvpn/ccd
    keepalive 10 120
    tls-auth ta.key 0 # This file is secret
    cipher AES-256-CBC
    user nobody
    group nogroup
    persist-key
    persist-tun
    status /var/log/openvpn/openvpn-status.log
    log         /var/log/openvpn/openvpn.log
    log-append  /var/log/openvpn/openvpn.log
    verb 3
    explicit-exit-notify 1
    
    tail /var/log/openvpn/openvpn.log
    Mon Jan 17 21:46:50 2022 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
    Mon Jan 17 21:46:50 2022 Could not determine IPv4/IPv6 protocol. Using AF_INET
    Mon Jan 17 21:46:50 2022 Socket Buffers: R=[163840->163840] S=[163840->163840]
    Mon Jan 17 21:46:50 2022 UDPv4 link local (bound): [AF_INET][undef]:1194
    Mon Jan 17 21:46:50 2022 UDPv4 link remote: [AF_UNSPEC]
    Mon Jan 17 21:46:50 2022 GID set to nogroup
    Mon Jan 17 21:46:50 2022 UID set to nobody
    Mon Jan 17 21:46:50 2022 MULTI: multi_init called, r=256 v=256
    Mon Jan 17 21:46:50 2022 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
    Mon Jan 17 21:46:50 2022 Initialization Sequence Completed
    Client
    dev tun
    proto udp
    remote 90.64.250.169 1194
    route-nopull
    pull-filter ignore "dhcp-option DNS"
    ;resolv-retry infinite
    nobind
    user nobody
    group nogroup
    persist-key
    persist-tun
    ca /etc/openvpn/client/ca.crt
    cert /etc/openvpn/client/mikilap.crt
    key /etc/openvpn/client/mikilap.key
    ;remote-cert-tls server
    tls-auth /etc/openvpn/client/ta.key 1
    cipher AES-256-CBC
    status /var/log/openvpn/openvpn-status.log
    log         /var/log/openvpn/openvpn.log
    log-append  /var/log/openvpn/openvpn.log
    verb 3
    
    eeee

    zamotávam sa :( klient mi kape
    systemctl status openvpn@client
    ● openvpn@client.service - OpenVPN connection to client
       Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled)
       Active: activating (auto-restart) (Result: exit-code) since Mon 2022-01-17 21:41:03 CET; 1s ago
         Docs: man:openvpn(8)
               https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
               https://community.openvpn.net/openvpn/wiki/HOWTO
      Process: 1292 ExecStart=/usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status 10 --cd /etc/openvpn --config /etc/openvpn/client.conf --writepid /
     Main PID: 1292 (code=exited, status=1/FAILURE)
    
    jan 17 21:41:03 debian systemd[1]: Failed to start OpenVPN connection to client.
    
    Jendа avatar 17.1. 21:57 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    journalctl -u openvpn@client snad řekne víc, pokud ne, tak ho spusť ručně, respektive teď koukám že to loguješ asi do /var/log/openvpn/openvpn.log
    Řešení inflace: přidat do spotřebního koše Bitcoin
    17.1. 22:08 Bum
    Rozbalit Rozbalit vše Re: Internet
    Ďakujem za snahu a Tvoj čas
    journalctl -u openvpn@client
    -- Logs begin at Mon 2022-01-17 20:54:33 CET, end at Mon 2022-01-17 22:03:41 CET. --
    jan 17 20:54:36 debian systemd[1]: Starting OpenVPN connection to client...
    jan 17 20:54:36 debian systemd[1]: Started OpenVPN connection to client.
    jan 17 21:33:40 debian systemd[1]: Stopping OpenVPN connection to client...
    jan 17 21:33:40 debian systemd[1]: openvpn@client.service: Succeeded.
    jan 17 21:33:40 debian systemd[1]: Stopped OpenVPN connection to client.
    jan 17 21:33:57 debian systemd[1]: Starting OpenVPN connection to client...
    jan 17 21:33:57 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
    jan 17 21:33:57 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
    jan 17 21:33:57 debian systemd[1]: Failed to start OpenVPN connection to client.
    jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
    jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 1.
    jan 17 21:34:02 debian systemd[1]: Stopped OpenVPN connection to client.
    jan 17 21:34:02 debian systemd[1]: Starting OpenVPN connection to client...
    jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
    jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
    jan 17 21:34:02 debian systemd[1]: Failed to start OpenVPN connection to client.
    jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
    jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 2.
    jan 17 21:34:07 debian systemd[1]: Stopped OpenVPN connection to client.
    jan 17 21:34:07 debian systemd[1]: Starting OpenVPN connection to client...
    jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
    jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
    jan 17 21:34:07 debian systemd[1]: Failed to start OpenVPN connection to client.
    jan 17 21:34:12 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
    jan 17 21:34:12 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 3.
    jan 17 21:34:12 debian systemd[1]: Stopped OpenVPN connection to client.
    jan 17 21:34:12 debian systemd[1]: Starting OpenVPN connection to client...
    jan 17 21:34:13 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
    jan 17 21:34:13 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
    jan 17 21:34:13 debian systemd[1]: Failed to start OpenVPN connection to client.
    jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
    jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 4.
    jan 17 21:34:18 debian systemd[1]: Stopped OpenVPN connection to client.
    jan 17 21:34:18 debian systemd[1]: Starting OpenVPN connection to client...
    jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
    jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
    jan 17 21:34:18 debian systemd[1]: Failed to start OpenVPN connection to client.
    
    tail /var/log/openvpn/openvpn.log
    Mon Jan 17 22:05:57 2022 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
    Options error: Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server or --tls-client is also specified.
    Use --help for more information.
    Jendа avatar 17.1. 22:12 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Nemáš na klientovi napsané že je to client.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    17.1. 22:17 Bum
    Rozbalit Rozbalit vše Re: Internet
    pravdu máš omylom zmazané. už ide. ale na server sa nedostáva
    Jendа avatar 17.1. 22:23 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    ale na server sa nedostáva
    Ach jo, to je zase popis „a co s tím máme jako dělat“.

    Potřebuješ se podívat na adresy na obou stranách, pingnout si, a koukat tcpdumpem (tcpdump -ni eth0 icmp) jestli ping dojde na druhou stranu a jestli se vrátí odpověď.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    17.1. 22:42 Bum
    Rozbalit Rozbalit vše Re: Internet
    prepáč trochu nižšie je varlog zo servra
    systemctl start openvpn@client
    root@debian:~# tail -f /var/log/openvpn/openvpn.log
    Mon Jan 17 22:28:01 2022 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 28 2021
    Mon Jan 17 22:28:01 2022 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
    Mon Jan 17 22:28:01 2022 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jan 17 22:28:01 2022 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jan 17 22:28:01 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]90.64.250.169:1194
    Mon Jan 17 22:28:01 2022 Socket Buffers: R=[212992->212992] S=[212992->212992]
    Mon Jan 17 22:28:01 2022 UDP link local: (not bound)
    Mon Jan 17 22:28:01 2022 UDP link remote: [AF_INET]90.64.250.169:1194
    Mon Jan 17 22:28:01 2022 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
    
    
    ip a s mi tun0 neukazuje teda vpn nevytorí. nemám ako ping tú siet
    Jendа avatar 17.1. 23:33 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Tohle vypadá jako že se to vůbec nedostalo ke spojení se serverem, to by tam byla spousta věcí o tom jak se dělá handshake. Musíš ověřit že server poslouchá (netstat -tlpn), že na něj jdou pakety (tcpdump -i eth0 port 1194) a odpovídá na ně, případně lokálně ve Wiresharku že ti nevrací reject.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    18.1. 00:08 Bum
    Rozbalit Rozbalit vše Re: Internet
    netstat -tlpn
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      431/sshd            
    tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      527/smbd            
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      519/mysqld          
    tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      527/smbd            
    tcp        0      0 0.0.0.0:82              0.0.0.0:*               LISTEN      417/supernode       
    tcp6       0      0 :::22                   :::*                    LISTEN      431/sshd            
    tcp6       0      0 :::445                  :::*                    LISTEN      527/smbd            
    tcp6       0      0 :::139                  :::*                    LISTEN      527/smbd            
    tcp6       0      0 :::80                   :::*                    LISTEN      471/apache2
    
     tcpdump -i enp1s0 port 1194
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on enp1s0, link-type EN10MB (Ethernet), capture size 262144 bytes
    00:06:13.538759 IP OSK.52308 > debianeee.openvpn: UDP, length 42
    00:06:13.540586 IP debianeee.openvpn > OSK.52308: UDP, length 54
    00:06:15.759606 IP OSK.52308 > debianeee.openvpn: UDP, length 42
    00:06:15.760001 IP debianeee.openvpn > OSK.52308: UDP, length 54
    00:06:19.279420 IP OSK.52308 > debianeee.openvpn: UDP, length 42
    00:06:19.279825 IP debianeee.openvpn > OSK.52308: UDP, length 54
    00:06:27.037624 IP debianeee.openvpn > OSK.52308: UDP, length 42
    00:06:27.155685 IP OSK.52308 > debianeee.openvpn: UDP, length 42
    00:06:27.156142 IP debianeee.openvpn > OSK.52308: UDP, length 50
    00:06:43.025091 IP debianeee.openvpn > OSK.52308: UDP, length 42
    00:06:43.272473 IP OSK.52308 > debianeee.openvpn: UDP, length 42
    00:06:43.272895 IP debianeee.openvpn > OSK.52308: UDP, length 50
    00:06:47.458735 IP OSK.52308 > debianeee.openvpn: UDP, length 42
    00:06:47.459454 IP debianeee.openvpn > OSK.52308: UDP, length 54
    00:06:49.483576 IP debianeee.openvpn > OSK.52308: UDP, length 42
    00:06:49.549136 IP OSK.52308 > debianeee.openvpn: UDP, length 42
    00:06:49.549588 IP debianeee.openvpn > OSK.52308: UDP, length 50
    ^C
    17 packets captured
    17 packets received by filter
    0 packets dropped by kernel
    
    17.1. 22:51 Bum
    Rozbalit Rozbalit vše Re: Internet
    este pripajam iptales so servra
    # Generated by xtables-save v1.8.2 on Sat Jan 15 23:30:24 2022
    *nat
    :POSTROUTING ACCEPT [0:0]
    -A POSTROUTING -s 10.8.0.0/16 -o enp1s0 -j MASQUERADE
    -A POSTROUTING -o enp1s0 -j MASQUERADE
    COMMIT
    # Completed on Sat Jan 15 23:30:24 2022
    # Generated by xtables-save v1.8.2 on Sat Jan 15 23:30:24 2022
    *filter
    :INPUT DROP [10403:699410]
    :FORWARD ACCEPT [841033:790670663]
    :OUTPUT ACCEPT [682786:802016188]
    -A INPUT -m state --state INVALID -j DROP
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    
    Jendа avatar 17.1. 23:35 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Když si nastavíš politiku na DROP, tak se pak velmi špatně debugují problémy, protože server pakety tiše zahodí a ani ti nevrátí reject. (jako tady máš ten UDP port povolený tak by to snad nemělo vadit, ale kdo ví). Když už ne ACCEPT, tak alespoň REJECT, tak se o tom alespoň dozvíš.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    17.1. 22:11 Bum
    Rozbalit Rozbalit vše Re: Internet
    ešte server píše toto
    tail /var/log/openvpn/openvpn.log
    Mon Jan 17 22:01:08 2022 192.168.1.1:52308 SIGUSR1[soft,tls-error] received, client-instance restarting
    Mon Jan 17 22:03:19 2022 192.168.1.1:52308 TLS: Initial packet from [AF_INET]192.168.1.1:52308, sid=958d5c59 466f1b54
    Mon Jan 17 22:04:19 2022 192.168.1.1:52308 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Jan 17 22:04:19 2022 192.168.1.1:52308 TLS Error: TLS handshake failed
    Mon Jan 17 22:04:19 2022 192.168.1.1:52308 SIGUSR1[soft,tls-error] received, client-instance restarting
    Mon Jan 17 22:06:08 2022 192.168.1.1:52308 TLS: Initial packet from [AF_INET]192.168.1.1:52308, sid=57455945 15bc5fbb
    Mon Jan 17 22:07:08 2022 192.168.1.1:52308 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Jan 17 22:07:08 2022 192.168.1.1:52308 TLS Error: TLS handshake failed
    Mon Jan 17 22:07:08 2022 192.168.1.1:52308 SIGUSR1[soft,tls-error] received, client-instance restarting
    Mon Jan 17 22:09:19 2022 192.168.1.1:52308 TLS: Initial packet from [AF_INET]192.168.1.1:52308, sid=aabe9108 5912139f
    
    Jendа avatar 16.1. 03:45 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    vyhadzuje mi to tu nepovolene zacky ked to sem len nakopirujem
    Musíš nahradit < HTML entitami &lt;.

    Velmi zajímavé je, že traceroute dokázalo přeložit doménové jméno, takže DNS funguje (jaký DNS server máš nastavený? nebo se to vytáhlo z lokální cache?), ale přitom už první hop je *, takže i kdybys měl jako DNS gateway, tak na ni se traceroute nedostane, což je divné.

    Chtělo by to ty pingy mezi počítači a na gateway a koukat ve Wiresharku na všech místech (ideálně i na gatewayi) jestli dorazily. Případně jestli tam nebude vidět nějaká další anomálie - typicky jsou v síti vidět náhodné broadcasty a ARP requesty, řádově jeden za sekundu, a pokud je něco špatně, tak může být vidět broadcast storm.
    Řešení inflace: přidat do spotřebního koše Bitcoin
    16.1. 09:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Internet
    Nemáte na routeru zapnutý nějaký firewall blokující provoz? Že by byl zapnutý třeba jen pro jednu IP adresu, a počítač, který zapnete jako první, dostane IP adresu, na které blokace není.
    Pavel 'TIGER' Růžička avatar 16.1. 10:11 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Internet
    Podobná věc se mi stávala, když si jedno Ápéčko svévolně zapínalo DHCP server, třebaže DHCP adresu přiřazovalo jiné zařízení. Na oko to vypadalo všechno v pořádku, ale dva DHCP servery ve stejném rozsahu, to nedělá dobrotu. U krabičky nezabral ani upgrade firmware a tak šla do projektu, kde si může své adresy přiřazovat a přiřazuje je do dnes.
    16.1. 11:57 czjaromir | skóre: 14
    Rozbalit Rozbalit vše Re: Internet
    Mě se zase stalo že jeden známý měl router na optice a říká když si tady zapnu ještě mobil tak celá síť spadne měl tam cca 5-6 zařízení a další už nechtělo chodit, nahrál jsem tehdy openwrt a dalších cca 8roků prakticky do teď to funguje.
    Pavel 'TIGER' Růžička avatar 16.1. 14:01 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Internet
    To je fajn, pokud jde alternativní firmware nahrát, což není vždy možné.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.