Přihlášení | Registrace

napište » Zprávičky

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

dnes 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 0

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

dnes 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

včera 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (15%)

5-15 (15%)

16-30 (8%)

31-50 (0%)

51-70 (0%)

71-100 (8%)

101-130 (0%)

>131 (54%)

Celkem 13 hlasů

Komentářů: 3, poslední včera 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sietovy tunel

Štítky: Internet, OpenVPN, traffic, Tunelování

Dotaz: sietovy tunel

8.11.2009 02:39 tunel
sietovy tunel

Přečteno: 776×

Odpovědět | Admin

Potrebujem nakopnut spravnym smerom. Mam 2 serveri medzi ktorymi chcem spravit tunel a z jedneho smerovat traffic na druhy a dalej von. Viete mi poradit ako na to, resp. aky soft na to pouzit?

Dakujem.

Řešení dotazu:

Komentář #1 (Jiří J., 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Martin H.)

8.11.2009 02:58 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Něco na způsob OpenVPN?

8.11.2009 06:58 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Přesně tak, OpenVPN je řešení.

Dej si tu vyhledat OpenVPN, nebo zajdi na root.cz, tam by hezký článek.

S tím směřováním - teď jsem tu řešil/a vyřešil - direktiva route-gateway (to jen kdyby ti to nechtělo routovat, jako mě)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

8.11.2009 16:20 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Proč mu cpeš OpenVPN? Vždyť mu na tohle stačí vytvořit tunel přímo v systému bez doinstalování dalšího software. Použij tyhle příkazy (server A je 1.1.1.1 a server B je 2.2.2.2):


#Konfigurace serveru A
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up



#Konfigurace serveru B
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 16:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Hergot, jsem si nevšim, to modprobe ipv6 tam není potřeba.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 21:46 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4 inet6 addr: fe80::5db8:4f02/128 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

myslis ze je to spravne? nepridelilo to ipv4 adresu, nema to ani netmask :-(

8.11.2009 21:48 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

muj_tunel Link encap:IPv6-in-IPv4  

          inet6 addr: fe80::5db8:4f02/128 Scope:Link

          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

8.11.2009 22:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ty adresy si na těch rozhraních pak musíš nastavit sám, samozřejmě.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:20 Opičák
Rozbalit Rozbalit vše Re: sietovy tunel

a nějaké šifrování tam lze zapnout? Pokud ne, tak je to dost chabý tunel.

8.11.2009 22:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, jde.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Mozes mi prosim ta poslat na stranu A aj B hotovy config ktory by mi to nastavil aj s adresou (samozrejme si ju sam zadefinujem). Dakujem.

8.11.2009 22:31 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

#Konfigurace serveru A ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255 ip link set muj_tunel up ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:32 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel


#Konfigurace serveru A
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:37 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě bych to trochu poopravil, v tomhle případě SIT není dobré, lepší bude použít GRE. Takže konfigurace bude


#Konfigurace serveru A
ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode gre remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:39 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem, P-t-P ma mat IP vzdialeneho stroja, teda stroja B? Len pre uplnost, staviam to na verejnych ip.

8.11.2009 22:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ještě jednou, nějak jsem nepochopil otázku? Apropos, tím tunelem budou chodit nějaká důvěrná data?

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 22:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Nie, nebudu. Zmazal som defaultnu GW a nastavil som ako GW server B, nasledne to cele spadlo. Aka ma byt gw pre iface eth0 na zaklade vyssie uvedeneho configu? Neviem vlastne ako celu prevadzku dalej z eth0 nasmerovat na ten tunel.

8.11.2009 22:50 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Necháme to na zítra. Jo, a kdyby to šlo, pošli mi i nějaký nákres sítě, jak to chceš provozovat. Sice chápu, ale nad obrázkem se mi líp přemýšlí.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2009 23:01 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

tu je nakres siete.

dakujem.

8.11.2009 23:47 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže na serveru A si nastavíš routu na veřejnou IP serveru B.
2.2.2.2/32 přes ISP_gateway.
Dále si nastavíš nespecifickou routu na tunelovou IP serveru B.
0.0.0.0/0 přes muj_tunel. Konfigurace serveru A:


ip route add 2.2.2.2/32 via IP_GATEWAYE_ISP
ip route change 0.0.0.0/0 via 10.0.0.2

To by mělo být celé. Nejsem si syntaxí příkazu ip jist, na BSD, které používám, existuje jen ifconfig a route.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 07:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

remote je IP vzdialeneho servera, local je moja IP, tam mozem nastavit rovnaku ako na primarnu iface? address add 10.0.0.1/30 tam moze ist akakolvek neverejna IP alebo tam mam tiez nastavit nejaku verejnu IP?

Dakujem.

9.11.2009 08:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip address add 10.0.0.1/30 brd + dev muj_tunel

ip route change 0.0.0.0/0 via 10.0.0.2

v prvom pripade treba priradit pre "muj tunel" verejnu IP alebo staci neverejna?

v 2. pripade ide via server B?

Dakujem.

10.11.2009 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel

Díky za skvělou odpověď ... možná proto, že VPN znám a tohle jsem (doteď) nevěděl. Holt jsem se snažil poradit, jak bych to (se svou znalostí) řešil já.

Proto OpenVPN. :-)

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

10.11.2009 23:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Mno, s odstupem času si myslím, že jsem tu reakci mohl napsat lépe. Ale v tu chvíli mě neskutečně iritovalo, že všichni (nemyslím tebe, když bys neporadil OpenVPN ty, poradil by ho někdo jiný) znají jen OpenVPN a přitom se to dá vyřešit i elegantněji a přímo v systému. No každopádně, jestli ses z té diskuze něco nového naučil, svůj účel to splnilo.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 09:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Takze je to takto:

Server A ktory ma routovat cez server B ma IP adresu 140.184.79.3
Server B ktory ma prijimat traffic od serveru A ma IP adresu 140.184.79.4
Teda, traffic z A ma prechadzat do B a ten ho ma routovat dalej.

Na serveri A som pouzil nasledovnu konfiguraciu:

ip tunnel add muj_tunel mode gre remote 140.184.79.4 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.3 brd + dev muj_tunel
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 140.184.79.4

Server B:

ip tunnel add muj_tunel mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.4 brd + dev muj_tunel

A nejde :-(

9.11.2009 11:30 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ne, na těch tunelových intarfacech musíš mít jiné IP adresy. Dej tam třeba ty z toho neveřejného rozsahu, co jsem psal, s maskou /30.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:47 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ach, nejde ani tak...

9.11.2009 11:43 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:


#Nastaveni rozhrani TunelB
ip tunnel add TunelB mode gre remote 140.184.79.4 local 140.184.79.3 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
#Nastaveni routovani
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Server B:


#Nastaveni rozhrani TunelA
ip tunnel add TunelA mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

Nejprve bych ti doporučil nastavit ty tunely, potom vyzkoušet, jestli se z jednoho konce tunelu dopingneš na druhý konec, a pak řešit to routování.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:50 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

PINGat mam tu lokalnu IP alebo verejnu?

9.11.2009 11:54 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

zo serveru B sa na A dostanem, ping prejde ale z A na B nie.

9.11.2009 11:55 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

No, napsal jsem z jednoho konce tunelu na druhý, tak co myslíš? Cé je správně! Na IP adresy těch tunelů, takže neveřejné.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 11:59 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, dajme tomu ze to ide. Po nastaveni routovania to ale vypoveda fukcnost.

9.11.2009 12:02 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Po nastavení routování ti spadne ten tunel? Nejde potom ping druhej server?

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:07 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ping na 10.0.0.2 neprejde nikdy, ale na verejnu siet sa dostanem. Normalne pingam vsetky verejne IP aj mimo subnet, ale po dani posledneho kroku to cele spadne. Zrejme teda ten tunel nefunguje.

9.11.2009 12:09 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tunel mi ide uz...ale ak nastavim routovanie tak sa nedostanem mimo subnet.

9.11.2009 12:10 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Takže prve musíš vyřešit, proč neprojde ten ping.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 12:13 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Uz prejde, je tam len problem s routovanim momentalne...tunel sa na oboch stranach vidi, pingam obe strany.

9.11.2009 13:56 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Dakujem ti Honza, zda sa ze to ide. Som velmi rad ze si si nasiel cas riesit moje poziadavky :-)

9.11.2009 15:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

OK, tak som si myslel ze je to uz ok, ale to som nemal spravenu routu.

Ak zadam ako posledny krok ip route change 0.0.0.0/0 via 10.0.0.2, nedostanem sa mimo subnet, vedeli by ste mi s tym pomoct?

Dakujem.

9.11.2009 16:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip route change default via $REMOTE dev eth0

uz mi to ide, postacuje takto definovat?

9.11.2009 22:49 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Ano, mělo by stačit. Nevěděl jsem, jestli se tímhle nevyruší i to pravidlo o směrování IP adresy serveru B. Takže jestli funguje, je to v pořádku. Jsem rád, že jsem ti pomohl.

Neznáš nějakou linuxovou distribuci pro Windows?

9.11.2009 23:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

Ahoj,  zrejme to nestaci. Ak pouzijem ip route change 0.0.0.0/0 via 10.0.0.2 , tak mi to zrusi siet.

Pri mojom nastaveni, pingnem nejaku ip tak mi napise nexthop a server B, ale ak stiahnem nejake data tak to neprejde cez server A, teda ide to napriamo, mimo server B.

10.11.2009 00:29 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Co ti vypíše příkaz traceroute www.nix.cz?

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 01:52 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jo, a taky pošli routovací tabulky z obou serverů. Příkaz ip route show.

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 07:37 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Nemozem ti napisat niekde na jabber/icq/skype, nechcem tu zverejnovat svoje IP rozsahy :-)

Dik.

10.11.2009 08:01 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:

81.184.79.5 via 81.184.79.1 dev eth0
10.0.0.0/30 dev TunelB proto kernel scope link src 10.0.0.1
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.2
default via 10.0.0.2 dev TunelB

____________________________________________________________________

Server B:

10.0.0.0/30 dev TunelA proto kernel scope link src 10.0.0.2
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.5
default via 81.184.79.1 dev eth0

____________________________________________________________________

Traceroute neprejde nikam.

Config server A:

ip tunnel add TunelB mode gre remote 81.184.79.5 local 81.184.79.2 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
ip route add 81.184.79.5 via 81.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Config server B:

ip tunnel add TunelA mode gre remote 81.184.79.2 local 81.184.79.5 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

10.11.2009 08:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel

Jabber: honza@betik.cz

Neznáš nějakou linuxovou distribuci pro Windows?

10.11.2009 08:14 2009
Rozbalit Rozbalit vše Re: sietovy tunel

ok, uz ti pisem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: