Přihlášení | Registrace

napište » Zprávičky

dnes 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 9

Paramount nabízí za Warner Bros. více než Netflix

dnes 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 2

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

dnes 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 2

Iced 0.14.0

dnes 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 2

FEX 2512. Vývoj FEXu sponzorován společností Valve

dnes 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

dnes 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Proton Sheets v Proton Drive

včera 15:11 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

Ladislav Hagara | Komentářů: 4

EmacsConf 2025

6.12. 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

6.12. 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 30

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

6.12. 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 26

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 442 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje připojení k VPN

Štítky: bez, bridge, citace, distribuce, firewally, input, Internet, iptables, komunikace, modem, output, port, PPTP, práce, problém, router, server, síť, sítě, sudo, TCP, tcpdump, Ubuntu, VDSL, VPN

Dotaz: Nefunguje připojení k VPN

5.5.2015 09:38 maniakum | skóre: 20 | blog: medved
Nefunguje připojení k VPN

Přečteno: 493×

Odpovědět | Admin

Zdravím,

mám server ubuntu, který funguje jako router. na síťovku p2p1 je napojená domácí síť, na síťovku p3p1 je připojen VDSL modem v režimu bridge.

Můj problém spočívá v tom, že se nemohu z notebooku, který je připojen na síť p2p1 připojit na VPN do práce.

Iptables jsem vypnul (vše prázdné a INPUT, FORWARD a OUTPUT ACCEPT), ufw jsem deaktivoval a stále se připojit nemohu. Někde musím mít něco špatně, protože jsem se dříve připojoval naprosto bez problému. VPN je funkční (ověřeno přes připojení přes mobil).
TCPDUMP:

maniakum@server:~$ sudo tcpdump -n dst port 1723 -vv
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
09:59:38.083826 IP (tos 0x0, ttl 127, id 4845, offset 0, flags [DF], proto TCP (6), length 52)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [S, cksum 0x0035 (correct), seq 1934604479, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
09:59:38.111414 IP (tos 0x0, ttl 127, id 4846, offset 0, flags [DF], proto TCP (6), length 40)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [.], cksum 0xb129 (correct), seq 1934604480, ack 1416973095, win 4140, length 0
09:59:38.112068 IP (tos 0x0, ttl 127, id 4847, offset 0, flags [DF], proto TCP (6), length 196)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x54b7 (correct), seq 0:156, ack 1, win 4140, length 156: pptp Length=156 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR(Microsoft)
09:59:38.139429 IP (tos 0x0, ttl 127, id 4849, offset 0, flags [DF], proto TCP (6), length 208)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x2022 (correct), seq 156:324, ack 157, win 4101, length 168: pptp Length=168 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=OCRQ CALL_ID(34389) CALL_SER_NUM(72) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) PHONE_NO() SUB_ADDR(▒e▒▒;▒O▒z՛▒ oB)
09:59:38.194961 IP (tos 0x0, ttl 127, id 4850, offset 0, flags [DF], proto TCP (6), length 64)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x6e59 (correct), seq 324:348, ack 189, win 4093, length 24: pptp Length=24 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SLI PEER_CALL_ID(59966) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
09:59:47.299644 IP (tos 0x0, ttl 127, id 4891, offset 0, flags [DF], proto TCP (6), length 64)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x6e41 (correct), seq 348:372, ack 189, win 4093, length 24: pptp Length=24 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SLI PEER_CALL_ID(59966) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
09:59:54.366387 IP (tos 0x0, ttl 127, id 5001, offset 0, flags [DF], proto TCP (6), length 56)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0xd225 (correct), seq 372:388, ack 189, win 4093, length 16: pptp Length=16 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=CCRQ CALL_ID(34389)
09:59:54.591375 IP (tos 0x0, ttl 127, id 5002, offset 0, flags [DF], proto TCP (6), length 40)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [.], cksum 0xaea9 (correct), seq 388, ack 337, win 4056, length 0
09:59:55.366341 IP (tos 0x0, ttl 127, id 5012, offset 0, flags [DF], proto TCP (6), length 56)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [P.], cksum 0x5705 (correct), seq 388:404, ack 337, win 4056, length 16: pptp Length=16 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=StopCCRQ REASON(1:None)
09:59:55.393085 IP (tos 0x0, ttl 127, id 5013, offset 0, flags [DF], proto TCP (6), length 40)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [F.], cksum 0xae8c (correct), seq 404, ack 353, win 4052, length 0
09:59:55.419296 IP (tos 0x0, ttl 127, id 5015, offset 0, flags [DF], proto TCP (6), length 40)
    109.81.13.87.64404 > 188.15.3.4.1723: Flags [R.], cksum 0xbe5c (correct), seq 405, ack 353, win 0, length 0

maniakum@server:~$ sudo tcpdump -n src port 1723 -vv
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
09:58:53.744112 IP (tos 0x0, ttl 120, id 24596, offset 0, flags [DF], proto TCP (6), length 52)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [S.], cksum 0x4b98 (correct), seq 1682108734, ack 2367356495, win 8192, options [mss 1380,nop,wscale 8,nop,nop,sackOK], length 0
09:58:53.772316 IP (tos 0x0, ttl 120, id 24638, offset 0, flags [DF], proto TCP (6), length 196)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0x4d07 (correct), seq 1:157, ack 157, win 258, length 156: pptp Length=156 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1:Successful channel establishment) ERR_CODE(0:None) FRAME_CAP(S) BEARER_CAP(DA) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR(Microsoft)
09:58:53.900808 IP (tos 0x0, ttl 120, id 24831, offset 0, flags [DF], proto TCP (6), length 72)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0x618b (correct), seq 157:189, ack 325, win 258, length 32: pptp Length=32 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=OCRP CALL_ID(43502) PEER_CALL_ID(27376) RESULT_CODE(1:Connected) ERR_CODE(0:None) CAUSE_CODE(0) CONN_SPEED(13277755) RECV_WIN(16384) PROC_DELAY(0) PHY_CHAN_ID(0)
09:58:54.117807 IP (tos 0x0, ttl 120, id 25070, offset 0, flags [DF], proto TCP (6), length 40)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [.], cksum 0xa901 (correct), seq 189, ack 349, win 258, length 0
09:59:09.874001 IP (tos 0x0, ttl 120, id 71, offset 0, flags [DF], proto TCP (6), length 40)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [.], cksum 0xa8ea (correct), seq 189, ack 373, win 257, length 0
09:59:17.231836 IP (tos 0x0, ttl 120, id 904, offset 0, flags [DF], proto TCP (6), length 188)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0xa8de (correct), seq 189:337, ack 389, win 257, length 148: pptp Length=148 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=CDN CALL_ID(43077) RESULT_CODE(0:?) ERR_CODE(0:None) CAUSE_CODE(0) CALL_STATS()
09:59:18.245838 IP (tos 0x0, ttl 120, id 966, offset 0, flags [DF], proto TCP (6), length 56)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [P.], cksum 0x5091 (correct), seq 337:353, ack 405, win 257, length 16: pptp Length=16 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=StopCCRP RESULT_CODE(1:OK) ERR_CODE(0:None)
09:59:18.272337 IP (tos 0x0, ttl 120, id 973, offset 0, flags [DF], proto TCP (6), length 40)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [.], cksum 0xa825 (correct), seq 353, ack 406, win 257, length 0
09:59:18.272943 IP (tos 0x0, ttl 120, id 974, offset 0, flags [DF], proto TCP (6), length 40)
    188.15.3.4.1723 > 109.81.13.87.64398: Flags [F.], cksum 0xa824 (correct), seq 353, ack 406, win 257, length 0

Komunikace tedy nějaká běží, ale VPN připojení se zasekne na "ověření uživatelského jména a hesla". Připojuji se na NB s WIN 7.

Kde hledat problém?

Btw. na serveru mi běží VPN, také n aportu 1723, tedy PPTP a z venku připojení funguje v pořádku.

Díky za rady

Toto APT má schopnosti svaté krávy.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?