Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Armbian 26.2.1

dnes 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

dnes 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 0

OpenAI uzavřela dohodu s Pentagonem

včera 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 7

Pentagon označil Anthropic za bezpečnostní riziko

včera 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 7

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

28.2. 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 7

iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO

27.2. 17:33 | IT novinky

Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

Ladislav Hagara | Komentářů: 17

Netflix ustoupil v bitvě o Warner Bros, slavná studia tak může převzít Paramount

27.2. 13:00 | IT novinky

Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

Ladislav Hagara | Komentářů: 19

Apple přesune část výroby svého malého počítače Mac mini z Asie do Houstonu

27.2. 12:44 | IT novinky

Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.

Ladislav Hagara | Komentářů: 21

Biopočítač s lidskými neurony hraje DOOM

27.2. 12:11 | Zajímavý článek

Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou

… více »

karkar | Komentářů: 10

4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

27.2. 01:55 | Nová verze

Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openVPN TUN routovaná

Štítky: Blbost, cat, DHCP, firewally, Internet, iptables, klient, nastavení, OpenVPN, PC, pes, port, route, router, server, síť, sítě, UDP, VPN

Dotaz: openVPN TUN routovaná

9.11.2016 20:57 nerw
openVPN TUN routovaná

Přečteno: 422×

Odpovědět | Admin

Ahoj ,

Kdysi dávno jsem rozjel routovanou OVP a teď se předělávala síť a nemůžu to dát znovu dohromady. Používám tunel přes TUN adaptér a režim server - klient. 



TUN má nastavení 

 inet 10.0.1.1 peer 10.0.1.2/32 scope global tun0






Dále pak mám IPTABLES

-A FORWARD -i tun0 -s 10.0.1.0/24 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun+ -j ACCEPT




cat /proc/sys/net/ipv4/ip_forward
1

Na klienta pushuji 


mode server
tls-server
dev tun
port 1194
proto udp
server 10.0.1.0 255.255.255.0
persist-tun
persist-key
ifconfig-pool-persist ips.txt
push "route 10.10.40.0 255.255.255.0"
route 10.0.10.0 255.255.255.0 - """" toto nevím proc už tam mám """"""
#client-config-dir ccd
#duplicate-cn
client-to-client
keepalive 10 120

ETH0 mám přes DHCP s nastavením 10.10.40.30 a GW 10.10.40.1 což je router 

Routovací tabulka zde bude někde asi zakopaný pes :
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0


Situace je taková , že klient se připojí do VPN a vidí až adaptér 10.10.40.30 , ale nevidí dále do sítě 

Na routeru mám přidanou routu 10.0.1.0 přes 10.10.40.30 

Při dnešních pokusech se mi podařilo pingnout z vnitřni sítě klientský PC ve VPN na 10.0.1.6 avšak už nevím při jakých routách  

Prosím o radu bude to asi jen nějaká drobná blbost. 

Ještě zmíním, že oproti minulé konfiguraci tu máme nově VLANy. ALe když ten jeden směr už jel, tak si myslím, že to nemá vliv, ale jsou chybně routy na VPN serveru. 

Děkuji Roman

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

9.11.2016 22:15 NN
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

Abych si to ujasnil. VPN server lezi v lokalni 10-kove siti za branou 10.10.40.1? Toto je co:

route 10.0.10.0 255.255.255.0

Doporucuji ICMP + tcpdump a projit celou cestu.

10.11.2016 11:42 nerw
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

ANO VPN server je ve vnitřní síti 10.10.40.0 jehož adresa je  10.10.40.30 ještě podotknu , že je na switchi nastaven port pro VPN server jakožto untagged s PVID 40 tedy VPN server je ve VLAN ID 40 ! 

Nemůže nakonec být problém skutečně problém s VLAN ? 

routy jsem promazal. 


10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0

10.11.2016 12:29 NN
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

Problem je dost jenoduchy. Z venku ti prijde paket se zdrojovou IP z VPN 10.0.1.x na adresu 10.10.40.x. VPN to forwardne do lokalni site. Klient na lokalni siti vubec netusi, ze dotaz prisel z VPN, posle odpoved na branu, ktera to zahodi. Tzn. jako reseni by jsi musel distribuovat na klienty routu pro VPN, nebo provozovat VPN na brane.

10.11.2016 12:20 nerw
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

Tak vyřešeno !!! Jsem mamlas zapomněl jsem na routeru dát /24 do routy na VPN server

10.11.2016 10:04 nobody255
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

u mna na servery routing table vyzera takto

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

take by som skusil vyhodit tieto zaznamy

10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0

aj vsetky ine zaznamy ohladom siete 10.0.10.0/24

10.11.2016 11:47 nerw
Rozbalit Rozbalit vše Re: openVPN TUN routovaná


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0

Stále se dostanu jen na adresu eth0 

Jaký vliv má na openVPN to, že lokální síť je v VLAN ID 40 ? 

Děkuji

Založit nové vlákno • Nahoru

Tiskni Sdílej: