Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:33 | Nová verze

Byla vydána nová verze 6.1 linuxové distribuce Lakka (Wikipedie), jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.22.2.

Ladislav Hagara | Komentářů: 0

GNU Octave 11.1.0

dnes 02:11 | Nová verze

Matematický software GNU Octave byl vydán ve verzi 11.1.0. Podrobnosti v poznámkách k vydání. Vedle menších změn rozhraní jsou jako obvykle zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

|🇵🇸 | Komentářů: 0

Weston 15.0.0

včera 21:44 | Nová verze

Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 15.0.0. Přehled novinek v příspěvku na blogu společnosti Collabora. Vypíchnout lze Lua shell umožňující psát správu oken v jazyce Lua.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 29

včera 21:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 29 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 3

Ústavní soud přestavil chatbota využívajícího umělou inteligenci

včera 18:22 | IT novinky

Ústavní soud na svých webových stránkách i v databázi NALUS (NÁLezy a USnesení Ústavního soudu) představil novou verzi chatbota využívajícího umělou inteligenci. Jeho posláním je usnadnit veřejnosti orientaci v rozsáhlé judikatuře Ústavního soudu a pomoci jí s vyhledáváním informací i na webových stránkách soudu, a to i v jiných jazycích. Jde o první nasazení umělé inteligence v rámci webových stránek a databází judikatury českých soudů.

Ladislav Hagara | Komentářů: 13

DietPi 10.1

včera 13:00 | Nová verze

Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.

Ladislav Hagara | Komentářů: 0

OSSConf 2026

včera 12:44 | Komunita

Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov

… více »

Ladislav Hagara | Komentářů: 0

Jarní soustředění KSP 2026

včera 12:22 | Pozvánky

Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

… více »

skywalqer | Komentářů: 1

Fedora dostupná v Sýrii

22.2. 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 22

Freedom.gov, portál pro obcházení cenzury

22.2. 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 29

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Centos7, firewalld, openvpn klient ako router

Štítky: CentOS, data, distribuce, firewalld, Internet, kernel, klient, LAN, netstat, packet, ping, problém, route, router, server, sítě, stroj, VPS, window

Dotaz: Centos7, firewalld, openvpn klient ako router

5.10.2016 20:36 schrapnel | skóre: 8 | Kosice
Centos7, firewalld, openvpn klient ako router

Přečteno: 297×

Odpovědět | Admin

Ahoj, poprosim váženú komunitu o radu, pretože som frustrovaný a bezradný ... Mám stroj, VPS, ktorý mi zároveň funguje ako openvpn server. VPN používam na klientoch v podstate len na šifrovanie komunikácie v nezabezpečených sieťach.

Nedávno som si postavil doma menší lab a keďže O2 si za verejné IP pýta zbytočne veľa peňazí, napadlo mi nasledovné riešenie.

Raspberry pi doma pripojené ako klient do vpn s tým, že default router je stále domáci router a teda ne internet sa PI pripája normálne, nie cez VPN.

raspberry pi: eth0: 10.0.0.99 tun0: 10.8.0.99

Na O2 routri mám nastavenú statickú routu 10.8.0.0/24 gw 10.0.0.99 a z LAN sa viem dostať na internú adresu openvpn (10.8.0.1) ako aj iných klientov vo vpn (pingám mobil prpojený do VPN cez LTE).

Teraz riešim opačný problém. Rád by som, aby sa klienti z VPN dostali do mojej LAN cez spomínané raspberry a tu kruto zlyhávam. z VPN servera viem, samozrejme, pingnúť 10.8.0.99 ale nič z 10.0.0.0/24. Na serveri mám nastavenú routu

route add -net 10.0.0.0/24 gw 10.8.0.99

[root@schrapnel ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         146.X.Y.1   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.8.0.99       255.255.255.0   UG        0 0          0 tun0
10.8.0.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0
10.14.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
146.185.155.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

masquerade mám pre tun0 na serveri nastavenú, teda aspoň podľa:

firewall-cmd --zone=trusted --list-all
trusted (active)
  interfaces: tun0
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules:

tun0: flags=4305 UP,POINTOPOINT,RUNNING,NOARP,MULTICAST  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 504 (504.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

No do svojej domácej siete sa jednoducho nedostanem ...

# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.



^C
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Každá rada dobrá, vopred ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2016 21:41 schrapnel | skóre: 8 | Kosice
Rozbalit Rozbalit vše Re: Centos7, firewalld, openvpn klient ako router

Nejaký manažér u nás vo firme chválil metódu 5 whys. Ževraj keď a pri riešení problému opýtaš 5x prečo, mal by si k riešeniu dôjsť rýchlejšie. No, minimálne na jednú prečo som mal odpovedť, pretože pebkač*

Nespomenul som, pretože som to nepovažoval za dôležité, že prístup do domácej siete mi fungoval doteraz cez NAS. Zaujímavé bolo, že vždy, keď som pingal 10.0.0.1 z openvpn servera, tak tun0 interface NASky (10.8.0.25) dostával ICMP ECHO REQUEST ale tun0 interface raspberry (10.8.0.99) dostával ICMP ECHO REPLY... Čo mi riadne zamotalo hlavu, pretože routovacia tabuľka na serveri jasne ukazovala gw 10.8.0.99...

Priatelia, skontrolujte si ccd nastavenie klientov. Synology klient direktívou

iroute 10.0.0.0 255.255.255.0

informoval openvpn server aby traffic do danej siete posielal cez neho. Takže v synology zakomentovať, v raspberry pridať a všetko funguje ako po masle.

 cat synology 
ifconfig-push 10.8.0.25 255.255.255.0
#iroute 10.0.0.0 255.255.255.0
 cat raspberry 
ifconfig-push 10.8.0.99 255.255.255.0
iroute 10.0.0.0 255.255.255.0
[schrapnel@schrapnel ccd]$

*[pekac - problem exists between keyboard and chair]

Založit nové vlákno • Nahoru

Tiskni Sdílej: