AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Opera GX už také na Flathubu and Snapcraftu

dnes 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

včera 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

včera 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 0

Gitea 1.26.0

včera 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

včera 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů

22.4. 13:33 | IT novinky

Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

… více »

Ladislav Hagara | Komentářů: 2

Díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 zranitelností

22.4. 13:11 | Komunita

Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

Ladislav Hagara | Komentářů: 6

Git 2.54.0

22.4. 04:44 | Nová verze

Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openwrt jako openvpn klient - problém s firewallem (ASI)

Štítky: DD-Wrt, firewall, firewally, input, Internet, iptables, klient, LAN, OpenVPN, OpenWrt, PC, problém, router, server, síť, sítě, VPN

Dotaz: openwrt jako openvpn klient - problém s firewallem (ASI)

16.5.2015 18:30 Petr
openwrt jako openvpn klient - problém s firewallem (ASI)

Přečteno: 357×

Odpovědět | Admin

Dobrý den, předem se omlouvám, ale nejsem žádný velký expert. Nainstaloval jsem si na router openwrt, kde mám openvpn klienta. Do vpn se připojím. Síť, kde je openvpn server s eth1 10.0.10.0/24 a tap0 10.0.11.0/24 z openwrt klienta pingnu na 10.0.10.1 i na 10.0.11.1 (což je server). Ale z pc, které je v lan u za openvrt routerem nepingnu ani na jedno. Pingnu pouze na 10.0.12.1 (openwrt router) a 10.0.11.50 (vpn na openwrt routeru). Myslím, že mi to na openert blokuje firewall, protože dříve na dd-wrt jsem přidával toto:

iptables -I INPUT -t filter -i tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT

Poradíte, jak to nastavit na openwrt? Už si nevím opravdu rady, trávím na tom x hodin :-(

Nástroje: Začni sledovat (0) ?

Odpovědi

16.5.2015 18:50 NN
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Potrebujes v kostce dve veci, povoleny forwarding a korektni routy. Pouzij tcpdump a over jestli se to blokuje(firewall), nebo nechodi odpovedi(routing).

16.5.2015 19:04 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

tzn. že z toho klienta (resp. z toho PC za ním v LAN) pingnu na server 10.0.10.1 a na serveru pustím TCP dump na tap0?

16.5.2015 19:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Na serveru i na openwrt. Při trasování ztrácejících se paketů je pochopitelně potřeba poslouchat je po cestě všude, aby člověk zjistil, kde se ztrácejí…

16.5.2015 19:38 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Jinak ještě doplním, že ten openvrt router "vidí" všude. A ty počítače za ním mají ten router jako bránu.

16.5.2015 19:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Už si nevím opravdu rady, trávím na tom x hodin

A tcpdump na routeru a na serveru tě za těch x hodin spustit nenapadlo? Tipuju že zjistíš že echo request na 10.0.11.1 přijde, ale má src ardesu z 10.0.10.0/24 a tak 10.0.11.1 pošle odpověď někam doprčic.

16.5.2015 19:50 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

To nevidim nic.. myslím si, že mi to zařízne ten openwrt router (openvpn client)

16.5.2015 19:59 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

tohle mám na openwrt:

# cat /etc/config/firewall 

config defaults
	option syn_flood '1'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'

config zone
	option name 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option network ' '

config zone
	option name 'wan'
	option input 'REJECT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'
	option network 'wan wan6'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-DHCPv6'
	option src 'wan'
	option proto 'udp'
	option src_ip 'fe80::/10'
	option src_port '547'
	option dest_ip 'fe80::/10'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Input'
	option src 'wan'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	list icmp_type 'router-solicitation'
	list icmp_type 'neighbour-solicitation'
	list icmp_type 'router-advertisement'
	list icmp_type 'neighbour-advertisement'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Forward'
	option src 'wan'
	option dest '*'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config include
	option path '/etc/firewall.user'

config zone
	option input 'ACCEPT'
	option forward 'ACCEPT'
	option output 'ACCEPT'
	option name 'OpenVPN'
	option network 'VPN'

config forwarding
	option dest 'lan'
	option src 'OpenVPN'

config forwarding
	option dest 'OpenVPN'
	option src 'lan'

16.5.2015 20:34 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

Příloha:

WRT.png (37880 bytů)

a takhle mám nastavené zóny na openwrt

16.5.2015 22:45 Petr
Rozbalit Rozbalit vše Re: openwrt jako openvpn klient - problém s firewallem (ASI)

už mi to jede.. vpn klient dostal jinou IP než kterou jsem měl naroutovanou... Ale ještě jsem se chtěl zeptat, jak se dá nastavit, aby se mi vpn klient auto reconnectil, když dojde k odpojení např. díky restartu vpn serveru? dd-wrt se mi samo reconnectilo a nic jsem nastavovat nemusel..

Založit nové vlákno • Nahoru

Tiskni Sdílej: