abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jonathan Riddell končí u KDE
    dnes 05:11 | Komunita

    Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

    |🇵🇸 | Komentářů: 0
    Blender Conference 2025
    dnes 02:33 | Komunita

    V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

    Ladislav Hagara | Komentářů: 0
    Výroční zpráva The Document Foundation za rok 2024
    dnes 02:22 | Zajímavý článek

    The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

    ZCR | Komentářů: 0
    Vivaldi 7.6
    včera 17:33 | Nová verze

    Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Rust 1.90.0
    včera 16:22 | Nová verze

    Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    GNUnet 0.25.0
    včera 16:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Tails 7.0
    včera 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Meta Connect 2025
    včera 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    GNOME 49
    včera 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 12
    ROCm 7.0.0
    17.9. 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (42%)
     (56%)
     (6%)
     (8%)
     (14%)
     (8%)
     (11%)
     (8%)
     (14%)
    Celkem 36 hlasů
     Komentářů: 6, poslední dnes 09:18
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openVPN TUN routovaná
    Štítky: Blbost, cat, DHCP, firewally, Internet, iptables, klient, nastavení, OpenVPN, PC, pes, port, route, router, server, síť, sítě, UDP, VPN

    Dotaz: openVPN TUN routovaná

    9.11.2016 20:57 nerw
    openVPN TUN routovaná
    Přečteno: 407× 
    Ahoj ,

Kdysi dávno jsem rozjel routovanou OVP a teď se předělávala síť a nemůžu to dát znovu dohromady. Používám tunel přes TUN adaptér a režim server - klient. 



TUN má nastavení 

 inet 10.0.1.1 peer 10.0.1.2/32 scope global tun0






Dále pak mám IPTABLES

-A FORWARD -i tun0 -s 10.0.1.0/24 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun+ -j ACCEPT




cat /proc/sys/net/ipv4/ip_forward
1

Na klienta pushuji 


mode server
tls-server
dev tun
port 1194
proto udp
server 10.0.1.0 255.255.255.0
persist-tun
persist-key
ifconfig-pool-persist ips.txt
push "route 10.10.40.0 255.255.255.0"
route 10.0.10.0 255.255.255.0 - """" toto nevím proc už tam mám """"""
#client-config-dir ccd
#duplicate-cn
client-to-client
keepalive 10 120

ETH0 mám přes DHCP s nastavením 10.10.40.30 a GW 10.10.40.1 což je router 

Routovací tabulka zde bude někde asi zakopaný pes :
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0


Situace je taková , že klient se připojí do VPN a vidí až adaptér 10.10.40.30 , ale nevidí dále do sítě 

Na routeru mám přidanou routu 10.0.1.0 přes 10.10.40.30 

Při dnešních pokusech se mi podařilo pingnout z vnitřni sítě klientský PC ve VPN na 10.0.1.6 avšak už nevím při jakých routách :-( 

Prosím o radu bude to asi jen nějaká drobná blbost. 

Ještě zmíním, že oproti minulé konfiguraci tu máme nově VLANy. ALe když ten jeden směr už jel, tak si myslím, že to nemá vliv, ale jsou chybně routy na VPN serveru. 

Děkuji Roman

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.11.2016 22:15 NN
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    Abych si to ujasnil. VPN server lezi v lokalni 10-kove siti za branou 10.10.40.1? Toto je co: 
    route 10.0.10.0 255.255.255.0
    Doporucuji ICMP + tcpdump a projit celou cestu.
    10.11.2016 11:42 nerw
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná 
    ANO VPN server je ve vnitřní síti 10.10.40.0 jehož adresa je  10.10.40.30 ještě podotknu , že je na switchi nastaven port pro VPN server jakožto untagged s PVID 40 tedy VPN server je ve VLAN ID 40 ! 

Nemůže nakonec být problém skutečně problém s VLAN ? 

routy jsem promazal. 


10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0
    10.11.2016 12:29 NN
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    Problem je dost jenoduchy. Z venku ti prijde paket se zdrojovou IP z VPN 10.0.1.x na adresu 10.10.40.x. VPN to forwardne do lokalni site. Klient na lokalni siti vubec netusi, ze dotaz prisel z VPN, posle odpoved na branu, ktera to zahodi. Tzn. jako reseni by jsi musel distribuovat na klienty routu pro VPN, nebo provozovat VPN na brane.
    10.11.2016 12:20 nerw
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    Tak vyřešeno !!! Jsem mamlas zapomněl jsem na routeru dát /24 do routy na VPN server
    10.11.2016 10:04 nobody255
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná
    u mna na servery routing table vyzera takto 
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
    take by som skusil vyhodit tieto zaznamy 
    10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
    aj vsetky ine zaznamy ohladom siete 10.0.10.0/24
    10.11.2016 11:47 nerw
    Rozbalit Rozbalit vše Re: openVPN TUN routovaná 
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0

Stále se dostanu jen na adresu eth0 

Jaký vliv má na openVPN to, že lokální síť je v VLAN ID 40 ? 

Děkuji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.