Přihlášení | Registrace

napište » Zprávičky

FreeBSD 15.0

dnes 04:00 | Nová verze

Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04 1.1 a 20.04 OTA-11

dnes 03:00 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2025

dnes 00:33 | IT novinky

I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …

Ladislav Hagara | Komentářů: 0

Testovaní FreeIPA Moderního WebUI na Fedoře 43

včera 16:00 | Komunita

Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.

Ladislav Hagara | Komentářů: 3

Zdražení počítačů Raspberry Pi. 1GB verze Raspberry Pi 5

včera 13:22 | IT novinky

Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.

Ladislav Hagara | Komentářů: 0

Linus Torvalds na YouTube kanálu Linus Tech Tips

včera 04:44 | Humor

Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.

Ladislav Hagara | Komentářů: 6

Linux 6.18

včera 04:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).

Ladislav Hagara | Komentářů: 0

NixOS 25.11 Xantusia

včera 03:55 | Nová verze

Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Framework sponzorem služby LVFS (Linux Vendor Firmware Service)

včera 03:22 | Komunita

Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.

Ladislav Hagara | Komentářů: 0

Bad UX World Cup 2025

28.11. 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 18

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 423 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - pristup z klientov do vnutornej siete

Štítky: Internet, kernel, LAN, NAS, netstat, OpenVPN, problém, route, router, routing, sítě, VPN, window

Dotaz: OpenVPN - pristup z klientov do vnutornej siete

11.12.2014 14:54 schrapnel | skóre: 8 | Kosice
OpenVPN - pristup z klientov do vnutornej siete

Přečteno: 459×

Odpovědět | Admin

Ahoj, mam pripojeny domaci NAS do mojej (open)VPNky. Rad by som NASku vyuzil ako router z/do mojej domacej siete skrz VPN.

OpenVPN Server: 10.8.0.1
NAS  - LAN IP:	10.0.0.25
             VPN IP:	10.8.0.25

na domaci router som pridal static routu 10.8.0.0/24 10.0.0.25 a tym sa dokazem pohodlne z domacej LAN spojit s klientom (10.8.0.X) vo VPN. Problem nastava, ak sa snazim obdobne pripojit z klienta pripojeneho do VPN (alebo zo samotneho VPN servera) do lan (napr. 10.0.0.X)

root@openvpn:/etc/default# route add -net 10.0.0.0/24 gw 10.8.0.25 dev tun0
SIOCADDRT: Network is unreachable

root@openvpn:/etc/default# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         178.62.128.1    0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
178.62.128.0    0.0.0.0         255.255.192.0   U         0 0          0 eth0

root@openvpn:/etc/default# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1190 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1082 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:638159 (638.1 KB)  TX bytes:192687 (192.6 KB)

Nástroje: Začni sledovat (1) ?

Odpovědi

11.12.2014 15:25 Sten
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

Pokud je to OpenVPN, tak do nastavení serveru přidejte push "route 10.0.0.0 255.255.255.0"

11.12.2014 15:39 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Praveze push "route 10.0.0.0 255.255.255.0" uz v openvpn.conf mam. Neznamena to ale ze sa pushne ta routa klientovi (a klient sa bude snazit dostat do 10.0.0.0/24 skrz 10.8.0.1)?

K Vasej poznamke: Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

10.8.0.25 je zo servera pingovatelny, preto ma udivuje, ze ho nemozem nastavit ako gw pre routu. Znamena to, ze musim prekonfigurovat openvpn z tun na tap?

11.12.2014 16:14 Sten
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Aha, vy máte tu LAN na klientovi. Tak to je potřeba přidat do nastavení OpenVPN ještě route 10.0.0.0 255.255.255.0 a client-to-client a v CCD (konfiguraci specifické pro klienta) na OpenVPN serveru nastavit iroute 10.0.0.0 255.255.255.0.

10.8.0.25 se směruje na tun0, ale není na tun0, je za bránou (10.8.0.2, viz druhý řádek v routovací tabulce). Směrovat lze pouze na adresy přímo na rozhraních.

11.12.2014 16:46 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

Bohuzial, stale nefunkfne ..

cat openvpn.conf
...
...
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "route 10.0.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
tcp-queue-limit 256
max-clients 10
user nobody
group nogroup
persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
#verb 3
verb 4
mute 20

cat ccd/synology
ifconfig-push 10.8.0.25 10.8.0.26
iroute 10.0.0.0 255.255.255.0

openvpn restart;

ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
From 83.231.213.57 icmp_seq=1 Destination Net Unreachable
From 83.231.213.57 icmp_seq=2 Destination Net Unreachable

ip r g 10.0.0.1
10.0.0.1 via 178.X.X.X dev eth0  src 178.Y.Y.Y
    cache

11.12.2014 21:52 Sten
Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete

V nastavení OpenVPN je potřeba jak push "route 10.0.0.0 255.255.255.0", tak route 10.0.0.0 255.255.255.0

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje