Přihlášení | Registrace

napište » Zprávičky

Veusz 4.0

včera 23:22 | Nová verze

Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

Ladislav Hagara | Komentářů: 0

Dibuja 0.26.0

včera 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

31.5. 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

31.5. 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

31.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 50

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 59

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 172 hlasů

Komentářů: 13, poslední 30.5. 12:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sietovy tunel

Štítky: Internet, OpenVPN, traffic, Tunelování

Dotaz: sietovy tunel

8.11.2009 02:39 tunel
sietovy tunel

Přečteno: 772×

Odpovědět | Admin

Potrebujem nakopnut spravnym smerom. Mam 2 serveri medzi ktorymi chcem spravit tunel a z jedneho smerovat traffic na druhy a dalej von. Viete mi poradit ako na to, resp. aky soft na to pouzit?

Dakujem.

Řešení dotazu:

Komentář #1 (Jiří J., 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Martin H.)

8.11.2009 02:58 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Něco na způsob OpenVPN?

8.11.2009 06:58 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Přesně tak, OpenVPN je řešení.

Dej si tu vyhledat OpenVPN, nebo zajdi na root.cz, tam by hezký článek.

S tím směřováním - teď jsem tu řešil/a vyřešil - direktiva route-gateway (to jen kdyby ti to nechtělo routovat, jako mě)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

8.11.2009 16:20 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Proč mu cpeš OpenVPN? Vždyť mu na tohle stačí vytvořit tunel přímo v systému bez doinstalování dalšího software. Použij tyhle příkazy (server A je 1.1.1.1 a server B je 2.2.2.2):


#Konfigurace serveru A
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up



#Konfigurace serveru B
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 16:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Hergot, jsem si nevšim, to modprobe ipv6 tam není potřeba.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 21:46 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4 inet6 addr: fe80::5db8:4f02/128 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

myslis ze je to spravne? nepridelilo to ipv4 adresu, nema to ani netmask :-(

8.11.2009 21:48 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4  

          inet6 addr: fe80::5db8:4f02/128 Scope:Link

          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

8.11.2009 22:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ty adresy si na těch rozhraních pak musíš nastavit sám, samozřejmě.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:20 Opičák
Rozbalit Rozbalit vše Re: sietovy tunel

a nějaké šifrování tam lze zapnout? Pokud ne, tak je to dost chabý tunel.

8.11.2009 22:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, jde.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Mozes mi prosim ta poslat na stranu A aj B hotovy config ktory by mi to nastavil aj s adresou (samozrejme si ju sam zadefinujem). Dakujem.

8.11.2009 22:31 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

#Konfigurace serveru A ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255 ip link set muj_tunel up ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:32 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel


#Konfigurace serveru A
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:37 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě bych to trochu poopravil, v tomhle případě SIT není dobré, lepší bude použít GRE. Takže konfigurace bude


#Konfigurace serveru A
ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode gre remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:39 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem, P-t-P ma mat IP vzdialeneho stroja, teda stroja B? Len pre uplnost, staviam to na verejnych ip.

8.11.2009 22:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě jednou, nějak jsem nepochopil otázku? Apropos, tím tunelem budou chodit nějaká důvěrná data?

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Nie, nebudu. Zmazal som defaultnu GW a nastavil som ako GW server B, nasledne to cele spadlo. Aka ma byt gw pre iface eth0 na zaklade vyssie uvedeneho configu? Neviem vlastne ako celu prevadzku dalej z eth0 nasmerovat na ten tunel.

8.11.2009 22:50 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Necháme to na zítra. Jo, a kdyby to šlo, pošli mi i nějaký nákres sítě, jak to chceš provozovat. Sice chápu, ale nad obrázkem se mi líp přemýšlí.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 23:01 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

tu je nakres siete.

dakujem.

8.11.2009 23:47 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže na serveru A si nastavíš routu na veřejnou IP serveru B.
2.2.2.2/32 přes ISP_gateway.
Dále si nastavíš nespecifickou routu na tunelovou IP serveru B.
0.0.0.0/0 přes muj_tunel. Konfigurace serveru A:


ip route add 2.2.2.2/32 via IP_GATEWAYE_ISP
ip route change 0.0.0.0/0 via 10.0.0.2

To by mělo být celé. Nejsem si syntaxí příkazu ip jist, na BSD, které používám, existuje jen ifconfig a route.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 07:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

remote je IP vzdialeneho servera, local je moja IP, tam mozem nastavit rovnaku ako na primarnu iface? address add 10.0.0.1/30 tam moze ist akakolvek neverejna IP alebo tam mam tiez nastavit nejaku verejnu IP?

Dakujem.

9.11.2009 08:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip address add 10.0.0.1/30 brd + dev muj_tunel

ip route change 0.0.0.0/0 via 10.0.0.2

v prvom pripade treba priradit pre "muj tunel" verejnu IP alebo staci neverejna?

v 2. pripade ide via server B?

Dakujem.

10.11.2009 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Díky za skvělou odpověď ... možná proto, že VPN znám a tohle jsem (doteď) nevěděl. Holt jsem se snažil poradit, jak bych to (se svou znalostí) řešil já.

Proto OpenVPN. :-)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

10.11.2009 23:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Mno, s odstupem času si myslím, že jsem tu reakci mohl napsat lépe. Ale v tu chvíli mě neskutečně iritovalo, že všichni (nemyslím tebe, když bys neporadil OpenVPN ty, poradil by ho někdo jiný) znají jen OpenVPN a přitom se to dá vyřešit i elegantněji a přímo v systému. No každopádně, jestli ses z té diskuze něco nového naučil, svůj účel to splnilo.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 09:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Takze je to takto:

Server A ktory ma routovat cez server B ma IP adresu 140.184.79.3
Server B ktory ma prijimat traffic od serveru A ma IP adresu 140.184.79.4
Teda, traffic z A ma prechadzat do B a ten ho ma routovat dalej.

Na serveri A som pouzil nasledovnu konfiguraciu:

ip tunnel add muj_tunel mode gre remote 140.184.79.4 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.3 brd + dev muj_tunel
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 140.184.79.4

Server B:

ip tunnel add muj_tunel mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.4 brd + dev muj_tunel

A nejde :-(

9.11.2009 11:30 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ne, na těch tunelových intarfacech musíš mít jiné IP adresy. Dej tam třeba ty z toho neveřejného rozsahu, co jsem psal, s maskou /30.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:47 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ach, nejde ani tak...

9.11.2009 11:43 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:


#Nastaveni rozhrani TunelB
ip tunnel add TunelB mode gre remote 140.184.79.4 local 140.184.79.3 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
#Nastaveni routovani
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Server B:


#Nastaveni rozhrani TunelA
ip tunnel add TunelA mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

Nejprve bych ti doporučil nastavit ty tunely, potom vyzkoušet, jestli se z jednoho konce tunelu dopingneš na druhý konec, a pak řešit to routování.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:50 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

PINGat mam tu lokalnu IP alebo verejnu?

9.11.2009 11:54 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

zo serveru B sa na A dostanem, ping prejde ale z A na B nie.

9.11.2009 11:55 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

No, napsal jsem z jednoho konce tunelu na druhý, tak co myslíš? Cé je správně! Na IP adresy těch tunelů, takže neveřejné.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:59 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, dajme tomu ze to ide. Po nastaveni routovania to ale vypoveda fukcnost.

9.11.2009 12:02 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Po nastavení routování ti spadne ten tunel? Nejde potom ping druhej server?

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:07 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ping na 10.0.0.2 neprejde nikdy, ale na verejnu siet sa dostanem. Normalne pingam vsetky verejne IP aj mimo subnet, ale po dani posledneho kroku to cele spadne. Zrejme teda ten tunel nefunguje.

9.11.2009 12:09 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tunel mi ide uz...ale ak nastavim routovanie tak sa nedostanem mimo subnet.

9.11.2009 12:10 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže prve musíš vyřešit, proč neprojde ten ping.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:13 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Uz prejde, je tam len problem s routovanim momentalne...tunel sa na oboch stranach vidi, pingam obe strany.

9.11.2009 13:56 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem ti Honza, zda sa ze to ide. Som velmi rad ze si si nasiel cas riesit moje poziadavky :-)

9.11.2009 15:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tak som si myslel ze je to uz ok, ale to som nemal spravenu routu.

Ak zadam ako posledny krok ip route change 0.0.0.0/0 via 10.0.0.2, nedostanem sa mimo subnet, vedeli by ste mi s tym pomoct?

Dakujem.

9.11.2009 16:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip route change default via $REMOTE dev eth0

uz mi to ide, postacuje takto definovat?

9.11.2009 22:49 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, mělo by stačit. Nevěděl jsem, jestli se tímhle nevyruší i to pravidlo o směrování IP adresy serveru B. Takže jestli funguje, je to v pořádku. Jsem rád, že jsem ti pomohl.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 23:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ahoj,  zrejme to nestaci. Ak pouzijem ip route change 0.0.0.0/0 via 10.0.0.2 , tak mi to zrusi siet.

Pri mojom nastaveni, pingnem nejaku ip tak mi napise nexthop a server B, ale ak stiahnem nejake data tak to neprejde cez server A, teda ide to napriamo, mimo server B.

10.11.2009 00:29 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Co ti vypíše příkaz traceroute www.nix.cz?

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 01:52 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jo, a taky pošli routovací tabulky z obou serverů. Příkaz ip route show.

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 07:37 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Nemozem ti napisat niekde na jabber/icq/skype, nechcem tu zverejnovat svoje IP rozsahy :-)

Dik.

10.11.2009 08:01 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:

81.184.79.5 via 81.184.79.1 dev eth0
10.0.0.0/30 dev TunelB proto kernel scope link src 10.0.0.1
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.2
default via 10.0.0.2 dev TunelB

____________________________________________________________________

Server B:

10.0.0.0/30 dev TunelA proto kernel scope link src 10.0.0.2
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.5
default via 81.184.79.1 dev eth0

____________________________________________________________________

Traceroute neprejde nikam.

Config server A:

ip tunnel add TunelB mode gre remote 81.184.79.5 local 81.184.79.2 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
ip route add 81.184.79.5 via 81.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Config server B:

ip tunnel add TunelA mode gre remote 81.184.79.2 local 81.184.79.5 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

10.11.2009 08:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jabber: honza@betik.cz

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 08:14 2009
Rozbalit Rozbalit vše Re: sietovy tunel

ok, uz ti pisem.

Založit nové vlákno • Nahoru