Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Před 25 lety zaplavil celý svět virus ILOVEYOU

dnes 14:22 | IT novinky

Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

Ladislav Hagara | Komentářů: 0

BleachBit 5.0.0

včera 22:33 | Nová verze

Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (04/2025)

2.5. 22:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

Ladislav Hagara | Komentářů: 0

TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat

2.5. 19:11 | IT novinky

Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 3

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source

2.5. 11:22 | Zajímavý projekt

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

Ladislav Hagara | Komentářů: 2

Kali Linux má nový klíč pro podepisování balíčků

2.5. 09:11 | Bezpečnostní upozornění

Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

Ladislav Hagara | Komentářů: 2

Redis je opět svobodný

1.5. 20:00 | Komunita

V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 3

Ceny Raspberry Pi Compute Modulů 4 klesly o 5, respektive 10 dolarů

1.5. 19:22 | IT novinky

Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

Ladislav Hagara | Komentářů: 0

openSUSE Leap 16 Beta

30.4. 22:33 | Nová verze

Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

Ladislav Hagara | Komentářů: 0

Kultovní hra Brány Skeldalu je na Steamu

30.4. 17:44 | Zajímavý článek

Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

karkar | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 19, poslední 30.4. 11:32

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openwrt jako openvpn klient - problém s firewallem (ASI)

Štítky: DD-Wrt, firewall, firewally, input, Internet, iptables, klient, LAN, OpenVPN, OpenWrt, PC, problém, router, server, síť, sítě, VPN

Dotaz: openwrt jako openvpn klient - problém s firewallem (ASI)

16.5.2015 18:30 Petr
openwrt jako openvpn klient - problém s firewallem (ASI)

Přečteno: 323×

Odpovědět | Admin

Dobrý den, předem se omlouvám, ale nejsem žádný velký expert. Nainstaloval jsem si na router openwrt, kde mám openvpn klienta. Do vpn se připojím. Síť, kde je openvpn server s eth1 10.0.10.0/24 a tap0 10.0.11.0/24 z openwrt klienta pingnu na 10.0.10.1 i na 10.0.11.1 (což je server). Ale z pc, které je v lan u za openvrt routerem nepingnu ani na jedno. Pingnu pouze na 10.0.12.1 (openwrt router) a 10.0.11.50 (vpn na openwrt routeru). Myslím, že mi to na openert blokuje firewall, protože dříve na dd-wrt jsem přidával toto:

iptables -I INPUT -t filter -i tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT

Poradíte, jak to nastavit na openwrt? Už si nevím opravdu rady, trávím na tom x hodin :-(

Nástroje: Začni sledovat (0) ?

Odpovědi

16.5.2015 18:50 NN
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Potrebujes v kostce dve veci, povoleny forwarding a korektni routy. Pouzij tcpdump a over jestli se to blokuje(firewall), nebo nechodi odpovedi(routing).

16.5.2015 19:04 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

tzn. že z toho klienta (resp. z toho PC za ním v LAN) pingnu na server 10.0.10.1 a na serveru pustím TCP dump na tap0?

16.5.2015 19:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Na serveru i na openwrt. Při trasování ztrácejících se paketů je pochopitelně potřeba poslouchat je po cestě všude, aby člověk zjistil, kde se ztrácejí…

16.5.2015 19:38 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Jinak ještě doplním, že ten openvrt router "vidí" všude. A ty počítače za ním mají ten router jako bránu.

16.5.2015 19:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Už si nevím opravdu rady, trávím na tom x hodin

A tcpdump na routeru a na serveru tě za těch x hodin spustit nenapadlo? Tipuju že zjistíš že echo request na 10.0.11.1 přijde, ale má src ardesu z 10.0.10.0/24 a tak 10.0.11.1 pošle odpověď někam doprčic.

16.5.2015 19:50 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

To nevidim nic.. myslím si, že mi to zařízne ten openwrt router (openvpn client)

16.5.2015 19:59 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

tohle mám na openwrt:

# cat /etc/config/firewall 

config defaults
	option syn_flood '1'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'

config zone
	option name 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network ' '

config zone
	option name 'wan'
	option input 'REJECT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'
	option network 'wan wan6'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-DHCPv6'
	option src 'wan'
	option proto 'udp'
	option src_ip 'fe80::/10'
	option src_port '547'
	option dest_ip 'fe80::/10'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Input'
	option src 'wan'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	list icmp_type 'router-solicitation'
	list icmp_type 'neighbour-solicitation'
	list icmp_type 'router-advertisement'
	list icmp_type 'neighbour-advertisement'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Forward'
	option src 'wan'
	option dest '*'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config include
	option path '/etc/firewall.user'

config zone
	option input 'ACCEPT'
	option forward 'ACCEPT'
	option output 'ACCEPT'
	option name 'OpenVPN'
	option network 'VPN'

config forwarding
	option dest 'lan'
	option src 'OpenVPN'

config forwarding
	option dest 'OpenVPN'
	option src 'lan'

16.5.2015 20:34 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Příloha:

WRT.png (37880 bytů)

a takhle mám nastavené zóny na openwrt

16.5.2015 22:45 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

už mi to jede.. vpn klient dostal jinou IP než kterou jsem měl naroutovanou... Ale ještě jsem se chtěl zeptat, jak se dá nastavit, aby se mi vpn klient auto reconnectil, když dojde k odpojení např. díky restartu vpn serveru? dd-wrt se mi samo reconnectilo a nic jsem nastavovat nemusel..

Založit nové vlákno • Nahoru

Tiskni Sdílej: