Přihlášení | Registrace

napište » Zprávičky

dnes 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

Git 2.51.0

dnes 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Phrack 72

dnes 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 1

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

včera 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 1

LinuxDays 2025 a OpenAlt 2025 – blíží se konec přihlašování přednášek

včera 19:22 | Komunita

Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze. Konference OpenAlt 2025 o víkendu 1. a 2. listopadu v Brně. Blíží se konec přihlašování přednášek. Přihlaste svou přednášku (LinuxDays do 31. srpna a OpenAlt do 3. října) nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0

5″ Raspberry Pi Touch Display 2

včera 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 1

PuTTY přechází na novou doménu putty.software

včera 04:44 | IT novinky

Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

Ladislav Hagara | Komentářů: 5

Debian dnes slaví 32 let

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 17

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 11

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (75%)

Panely (8%)

Záložky (8%)

Listy (0%)

Něco jiného (8%)

Nic (0%)

Celkem 12 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Centos7, firewalld, openvpn klient ako router

Štítky: CentOS, data, distribuce, firewalld, Internet, kernel, klient, LAN, netstat, packet, ping, problém, route, router, server, sítě, stroj, VPS, window

Dotaz: Centos7, firewalld, openvpn klient ako router

5.10.2016 20:36 schrapnel | skóre: 8 | Kosice
Centos7, firewalld, openvpn klient ako router

Přečteno: 265×

Odpovědět | Admin

Ahoj, poprosim váženú komunitu o radu, pretože som frustrovaný a bezradný ... Mám stroj, VPS, ktorý mi zároveň funguje ako openvpn server. VPN používam na klientoch v podstate len na šifrovanie komunikácie v nezabezpečených sieťach.

Nedávno som si postavil doma menší lab a keďže O2 si za verejné IP pýta zbytočne veľa peňazí, napadlo mi nasledovné riešenie.

Raspberry pi doma pripojené ako klient do vpn s tým, že default router je stále domáci router a teda ne internet sa PI pripája normálne, nie cez VPN.

raspberry pi: eth0: 10.0.0.99 tun0: 10.8.0.99

Na O2 routri mám nastavenú statickú routu 10.8.0.0/24 gw 10.0.0.99 a z LAN sa viem dostať na internú adresu openvpn (10.8.0.1) ako aj iných klientov vo vpn (pingám mobil prpojený do VPN cez LTE).

Teraz riešim opačný problém. Rád by som, aby sa klienti z VPN dostali do mojej LAN cez spomínané raspberry a tu kruto zlyhávam. z VPN servera viem, samozrejme, pingnúť 10.8.0.99 ale nič z 10.0.0.0/24. Na serveri mám nastavenú routu

route add -net 10.0.0.0/24 gw 10.8.0.99

[root@schrapnel ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         146.X.Y.1   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.8.0.99       255.255.255.0   UG        0 0          0 tun0
10.8.0.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0
10.14.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
146.185.155.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

masquerade mám pre tun0 na serveri nastavenú, teda aspoň podľa:

firewall-cmd --zone=trusted --list-all
trusted (active)
  interfaces: tun0
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules:

tun0: flags=4305 UP,POINTOPOINT,RUNNING,NOARP,MULTICAST  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 504 (504.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

No do svojej domácej siete sa jednoducho nedostanem ...

# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.



^C
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Každá rada dobrá, vopred ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2016 21:41 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: Centos7, firewalld, openvpn klient ako router

Nejaký manažér u nás vo firme chválil metódu 5 whys. Ževraj keď a pri riešení problému opýtaš 5x prečo, mal by si k riešeniu dôjsť rýchlejšie. No, minimálne na jednú prečo som mal odpovedť, pretože pebkač*

Nespomenul som, pretože som to nepovažoval za dôležité, že prístup do domácej siete mi fungoval doteraz cez NAS. Zaujímavé bolo, že vždy, keď som pingal 10.0.0.1 z openvpn servera, tak tun0 interface NASky (10.8.0.25) dostával ICMP ECHO REQUEST ale tun0 interface raspberry (10.8.0.99) dostával ICMP ECHO REPLY... Čo mi riadne zamotalo hlavu, pretože routovacia tabuľka na serveri jasne ukazovala gw 10.8.0.99...

Priatelia, skontrolujte si ccd nastavenie klientov. Synology klient direktívou

iroute 10.0.0.0 255.255.255.0

informoval openvpn server aby traffic do danej siete posielal cez neho. Takže v synology zakomentovať, v raspberry pridať a všetko funguje ako po masle.

 cat synology 
ifconfig-push 10.8.0.25 255.255.255.0
#iroute 10.0.0.0 255.255.255.0
 cat raspberry 
ifconfig-push 10.8.0.99 255.255.255.0
iroute 10.0.0.0 255.255.255.0
[schrapnel@schrapnel ccd]$

*[pekac - problem exists between keyboard and chair]

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje