Přihlášení | Registrace

napište » Zprávičky

Macron chce dětem do 15 let zakázat sociální sítě

dnes 13:00 | IT novinky

Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.

Ladislav Hagara | Komentářů: 0

Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2025)

dnes 05:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0

Android 16

včera 22:33 | Nová verze

Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 2

FreeBSD 14.3

včera 14:33 | Nová verze

Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných

včera 14:00 | Upozornění

CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

Ladislav Hagara | Komentářů: 11

Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice

včera 13:44 | Pozvánky

Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »

bkralik | Komentářů: 0

Containerization a container, linuxové kontejnery na macOS

včera 04:44 | Zajímavý software

Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

Ladislav Hagara | Komentářů: 1

Festival Steam Next | červen 2025

včera 02:00 | IT novinky

Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

Ladislav Hagara | Komentářů: 0

WWDC25

9.6. 21:44 | IT novinky

Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

Ladislav Hagara | Komentářů: 5

Přihlašování přednášek na LinuxDays 2025

9.6. 20:44 | Komunita

Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 243 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn - jak přidělit redirect-gateway

Štítky: DNS, e-mail, firewally, HTML, Internet, KDE, LAN, OpenVPN, Shorewall, sítě, SMTP, tcpdump, web

Dotaz: openvpn - jak přidělit redirect-gateway

11.2.2008 20:05 Jindra Peterka
openvpn - jak přidělit redirect-gateway

Přečteno: 6000×

Odpovědět | Admin

prosim vsechny, procitam vsechny mozny fora a navody a nevim jak udelat, aby mi openvpn priradilo gateway a internetovy provoz mi sel vsechen pres muj vzdaleny server. mam funkcni openvpn, dostanu se vsude do lokalni site, na sambu, lokalni webservery, smtp atd..overuji se i pres certifikaty, ale redirect-gateway mi ne a ne jit.. uz jsem ochotny i zaslat financni odmenu za uspesnou pomoc... prosom poradte mi jak na to.. jestli budete mit zajem, poslu i me konfiguracni soubory... jeste jednou prosim, jsem uz z toho hledani a neuspesneho nastavovani zoufaly :((

Nástroje: Začni sledovat (0) ?

Odpovědi

11.2.2008 20:08 Zdenek
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

http://openvpn.net/howto.html#redirect

Co presne z toho nechapete?

11.2.2008 20:15 Jindra Peterka
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

no, vubec mi to neprideli gateway pri pouziti push "redirect-gateway" nebo push "redirect-gateway def1" atd.. jako klient dostanu IP, masku i DNS, ale gateway ne:(

11.2.2008 20:16 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

http://readlist.com/lists/lists.sourceforge.net/openvpn-users/0/3823.html

Umí gateway routovat cestu zpět do tvé VPN sítě?

Je případný non-admin uživatel, pod kterým spouštíš OpenVPN, členem skupiny Network Operators?

11.2.2008 20:20 Jindra Peterka
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

ta stranka se mi nechce nacist. Jinak te otazce "Umí gateway routovat cestu zpět do tvé VPN sítě?" moc nerozumim.. jak to overim?

11.2.2008 20:57 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

Normálně jsem to URL otevřel.

Stanice na VPN má od openvpn přidělenou nějakou IP adresu, spadající do rozsahu, který máš nakonfigurovaný v openvpn. Gateway musí být schopná routovat správně do tohoto segmentu, jinak sice paket ze stanice na VPN odejde, ale odpověď se nemá kudy dostat zpět.

11.2.2008 21:09 Jindra Peterka
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

ip serveru v lan mam 10.0.0.1, ip tap0 na serveru mam 10.0.1.1 a ip vpn klienta 10.0.1.10

11.2.2008 21:42 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

No a lze z té brány pingnout 10.0.1.10? Nicméně to nebude ten hlavní problém, pokud ti VPN nenastaví defaultní gw a routovací tabulce na klientovi (což můžeš snadno vypsat). Přinejhorším si pro testování můžeš tu gw přidat ručně.

12.2.2008 09:08 Jindra Peterka
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

Lze pingnout z brany na VPN klienta i opacne bez problemu. A nastaveni brany rucne nezabira..

12.2.2008 13:28 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

A posílá VPN klient defaultně pakety přes tu VPN (zjistit třeba přes tcpdump nebo wireshark)?

Není na bráně FW, který neakceptuje vnitřní pakety z VPN sítě?

Možností je spoustu, je potřeba postupovat systematicky od klienta dále.

12.2.2008 17:01 Jindra Peterka
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

jo, jinak ten klient je winxp. Ve win mam 1 pripojeni k siti, tzn. k internetu, kde je nastavena brana a potom druhe, virtualni tap rozhrani, kterym se pripojim do vpn. Jak ale ty win poznaji, ze chci potom pouzivat branu na tap a ne tu (sitova karta), kterou mam smerovanou na svuj router?

1.3.2012 21:06 Belpir
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

U mě problém vyřešilo nastavení iptables. Jelikož mám výchozí forwardovací politiku DROP a interface do internetu eth0, musel jsem explicitně povolit přeposílání paketů mezi eth0 a tun0 viz níže:

iptables -P FORWARD DROP

iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

Pokud jsem chtěl přistupovat do vnitřní sítě za OpenVPN serverem, musel jsem přidat stejné pravidlo i pro interface připojeného do LAN na serveru, v mém případě tedy eth1. Ta finanční odměna už po 4 letech asi neplatí co? :-)

11.2.2008 20:18 Jindra Peterka
Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(

jinak pouzivam shorewall (prosim nenadavejte mi) a nasel jsem tohle http://www.shorewall.net/OPENVPN.html#bridge , nevim ale, jestli je to reseni me situace nebo ne. bojim se, abych si tu sit uplne nerozhazel. nejak se v tom nevyznam.

12.2.2008 20:04 Jindra Peterka
Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway

Ach jo:( Muzete mi sem, prosim, nekdo dat overeny konfigurak serveru a klienta? Urcite to nekdo z Vas pouziva.

13.2.2008 16:52 Jindra Peterka
Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway

tak jsem na server krom push "redirect-gateway" pridal jeste push "route-gateway 10.0.11.1" kde ta IP 10.0.11.1 je adresa tap0 (a branu mi to pridelilo). Potom jsem udelal maskaradu mezi tap0 a ppp0 (internet), pak jsem povolil pristum z VPN na internet a vsechen provoz mi uz jde skrz openvpn. Jen je ale ta rychlost internetu asi jen 180kb/s :( (mam na obou koncich linku 3Mbit/256kbit) muze to byt tou maskaradou? Nemel bych udelat bridge mezi tap0 a eth1 (LAN) misto ty maskarady? Prosim poradte mi...

16.5.2008 18:38 miki
Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway

Jindro, s prominutím jsi hověz... Když máš linku 3M/256k na obou stranách, tak v ideálním případě můžeš dosáhnout rychlosti 256k... Těžko můžeš downloadovat data rychleji, než je druhá strana uploaduje. Takže reálně máš tunel 256/256 a když ti to jede na 180, tak je to docela dobrý výkon.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje