Přihlášení | Registrace

napište » Zprávičky

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (36%)

Santa Claus (1%)

Děda Mráz (18%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (13%)

Já sám (13%)

Nikdo (15%)

Celkem 143 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sietovy tunel

Štítky: Internet, OpenVPN, traffic, Tunelování

Dotaz: sietovy tunel

8.11.2009 02:39 tunel
sietovy tunel

Přečteno: 837×

Odpovědět | Admin

Potrebujem nakopnut spravnym smerom. Mam 2 serveri medzi ktorymi chcem spravit tunel a z jedneho smerovat traffic na druhy a dalej von. Viete mi poradit ako na to, resp. aky soft na to pouzit?

Dakujem.

Řešení dotazu:

Komentář #1 (Jiří J., 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Martin H.)

8.11.2009 02:58 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Něco na způsob OpenVPN?

8.11.2009 06:58 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Přesně tak, OpenVPN je řešení.

Dej si tu vyhledat OpenVPN, nebo zajdi na root.cz, tam by hezký článek.

S tím směřováním - teď jsem tu řešil/a vyřešil - direktiva route-gateway (to jen kdyby ti to nechtělo routovat, jako mě)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

8.11.2009 16:20 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Proč mu cpeš OpenVPN? Vždyť mu na tohle stačí vytvořit tunel přímo v systému bez doinstalování dalšího software. Použij tyhle příkazy (server A je 1.1.1.1 a server B je 2.2.2.2):


#Konfigurace serveru A
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up



#Konfigurace serveru B
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 16:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Hergot, jsem si nevšim, to modprobe ipv6 tam není potřeba.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 21:46 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4 inet6 addr: fe80::5db8:4f02/128 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

myslis ze je to spravne? nepridelilo to ipv4 adresu, nema to ani netmask :-(

8.11.2009 21:48 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4  

          inet6 addr: fe80::5db8:4f02/128 Scope:Link

          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

8.11.2009 22:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ty adresy si na těch rozhraních pak musíš nastavit sám, samozřejmě.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:20 Opičák
Rozbalit Rozbalit vše Re: sietovy tunel

a nějaké šifrování tam lze zapnout? Pokud ne, tak je to dost chabý tunel.

8.11.2009 22:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, jde.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Mozes mi prosim ta poslat na stranu A aj B hotovy config ktory by mi to nastavil aj s adresou (samozrejme si ju sam zadefinujem). Dakujem.

8.11.2009 22:31 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

#Konfigurace serveru A ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255 ip link set muj_tunel up ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:32 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel


#Konfigurace serveru A
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:37 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě bych to trochu poopravil, v tomhle případě SIT není dobré, lepší bude použít GRE. Takže konfigurace bude


#Konfigurace serveru A
ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode gre remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:39 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem, P-t-P ma mat IP vzdialeneho stroja, teda stroja B? Len pre uplnost, staviam to na verejnych ip.

8.11.2009 22:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě jednou, nějak jsem nepochopil otázku? Apropos, tím tunelem budou chodit nějaká důvěrná data?

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Nie, nebudu. Zmazal som defaultnu GW a nastavil som ako GW server B, nasledne to cele spadlo. Aka ma byt gw pre iface eth0 na zaklade vyssie uvedeneho configu? Neviem vlastne ako celu prevadzku dalej z eth0 nasmerovat na ten tunel.

8.11.2009 22:50 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Necháme to na zítra. Jo, a kdyby to šlo, pošli mi i nějaký nákres sítě, jak to chceš provozovat. Sice chápu, ale nad obrázkem se mi líp přemýšlí.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 23:01 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

tu je nakres siete.

dakujem.

8.11.2009 23:47 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže na serveru A si nastavíš routu na veřejnou IP serveru B.
2.2.2.2/32 přes ISP_gateway.
Dále si nastavíš nespecifickou routu na tunelovou IP serveru B.
0.0.0.0/0 přes muj_tunel. Konfigurace serveru A:


ip route add 2.2.2.2/32 via IP_GATEWAYE_ISP
ip route change 0.0.0.0/0 via 10.0.0.2

To by mělo být celé. Nejsem si syntaxí příkazu ip jist, na BSD, které používám, existuje jen ifconfig a route.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 07:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

remote je IP vzdialeneho servera, local je moja IP, tam mozem nastavit rovnaku ako na primarnu iface? address add 10.0.0.1/30 tam moze ist akakolvek neverejna IP alebo tam mam tiez nastavit nejaku verejnu IP?

Dakujem.

9.11.2009 08:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip address add 10.0.0.1/30 brd + dev muj_tunel

ip route change 0.0.0.0/0 via 10.0.0.2

v prvom pripade treba priradit pre "muj tunel" verejnu IP alebo staci neverejna?

v 2. pripade ide via server B?

Dakujem.

10.11.2009 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Díky za skvělou odpověď ... možná proto, že VPN znám a tohle jsem (doteď) nevěděl. Holt jsem se snažil poradit, jak bych to (se svou znalostí) řešil já.

Proto OpenVPN. :-)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

10.11.2009 23:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Mno, s odstupem času si myslím, že jsem tu reakci mohl napsat lépe. Ale v tu chvíli mě neskutečně iritovalo, že všichni (nemyslím tebe, když bys neporadil OpenVPN ty, poradil by ho někdo jiný) znají jen OpenVPN a přitom se to dá vyřešit i elegantněji a přímo v systému. No každopádně, jestli ses z té diskuze něco nového naučil, svůj účel to splnilo.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 09:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Takze je to takto:

Server A ktory ma routovat cez server B ma IP adresu 140.184.79.3
Server B ktory ma prijimat traffic od serveru A ma IP adresu 140.184.79.4
Teda, traffic z A ma prechadzat do B a ten ho ma routovat dalej.

Na serveri A som pouzil nasledovnu konfiguraciu:

ip tunnel add muj_tunel mode gre remote 140.184.79.4 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.3 brd + dev muj_tunel
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 140.184.79.4

Server B:

ip tunnel add muj_tunel mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.4 brd + dev muj_tunel

A nejde :-(

9.11.2009 11:30 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ne, na těch tunelových intarfacech musíš mít jiné IP adresy. Dej tam třeba ty z toho neveřejného rozsahu, co jsem psal, s maskou /30.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:47 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ach, nejde ani tak...

9.11.2009 11:43 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:


#Nastaveni rozhrani TunelB
ip tunnel add TunelB mode gre remote 140.184.79.4 local 140.184.79.3 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
#Nastaveni routovani
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Server B:


#Nastaveni rozhrani TunelA
ip tunnel add TunelA mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

Nejprve bych ti doporučil nastavit ty tunely, potom vyzkoušet, jestli se z jednoho konce tunelu dopingneš na druhý konec, a pak řešit to routování.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:50 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

PINGat mam tu lokalnu IP alebo verejnu?

9.11.2009 11:54 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

zo serveru B sa na A dostanem, ping prejde ale z A na B nie.

9.11.2009 11:55 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

No, napsal jsem z jednoho konce tunelu na druhý, tak co myslíš? Cé je správně! Na IP adresy těch tunelů, takže neveřejné.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:59 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, dajme tomu ze to ide. Po nastaveni routovania to ale vypoveda fukcnost.

9.11.2009 12:02 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Po nastavení routování ti spadne ten tunel? Nejde potom ping druhej server?

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:07 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ping na 10.0.0.2 neprejde nikdy, ale na verejnu siet sa dostanem. Normalne pingam vsetky verejne IP aj mimo subnet, ale po dani posledneho kroku to cele spadne. Zrejme teda ten tunel nefunguje.

9.11.2009 12:09 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tunel mi ide uz...ale ak nastavim routovanie tak sa nedostanem mimo subnet.

9.11.2009 12:10 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže prve musíš vyřešit, proč neprojde ten ping.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:13 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Uz prejde, je tam len problem s routovanim momentalne...tunel sa na oboch stranach vidi, pingam obe strany.

9.11.2009 13:56 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem ti Honza, zda sa ze to ide. Som velmi rad ze si si nasiel cas riesit moje poziadavky :-)

9.11.2009 15:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tak som si myslel ze je to uz ok, ale to som nemal spravenu routu.

Ak zadam ako posledny krok ip route change 0.0.0.0/0 via 10.0.0.2, nedostanem sa mimo subnet, vedeli by ste mi s tym pomoct?

Dakujem.

9.11.2009 16:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip route change default via $REMOTE dev eth0

uz mi to ide, postacuje takto definovat?

9.11.2009 22:49 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, mělo by stačit. Nevěděl jsem, jestli se tímhle nevyruší i to pravidlo o směrování IP adresy serveru B. Takže jestli funguje, je to v pořádku. Jsem rád, že jsem ti pomohl.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 23:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ahoj,  zrejme to nestaci. Ak pouzijem ip route change 0.0.0.0/0 via 10.0.0.2 , tak mi to zrusi siet.

Pri mojom nastaveni, pingnem nejaku ip tak mi napise nexthop a server B, ale ak stiahnem nejake data tak to neprejde cez server A, teda ide to napriamo, mimo server B.

10.11.2009 00:29 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Co ti vypíše příkaz traceroute www.nix.cz?

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 01:52 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jo, a taky pošli routovací tabulky z obou serverů. Příkaz ip route show.

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 07:37 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Nemozem ti napisat niekde na jabber/icq/skype, nechcem tu zverejnovat svoje IP rozsahy :-)

Dik.

10.11.2009 08:01 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:

81.184.79.5 via 81.184.79.1 dev eth0
10.0.0.0/30 dev TunelB proto kernel scope link src 10.0.0.1
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.2
default via 10.0.0.2 dev TunelB

____________________________________________________________________

Server B:

10.0.0.0/30 dev TunelA proto kernel scope link src 10.0.0.2
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.5
default via 81.184.79.1 dev eth0

____________________________________________________________________

Traceroute neprejde nikam.

Config server A:

ip tunnel add TunelB mode gre remote 81.184.79.5 local 81.184.79.2 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
ip route add 81.184.79.5 via 81.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Config server B:

ip tunnel add TunelA mode gre remote 81.184.79.2 local 81.184.79.5 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

10.11.2009 08:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jabber: honza@betik.cz

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 08:14 2009
Rozbalit Rozbalit vše Re: sietovy tunel

ok, uz ti pisem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: