Přihlášení | Registrace

napište » Zprávičky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

dnes 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 5

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

včera 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

včera 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

včera 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

včera 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 13

Sigil a PageEdit 2.5.0

28.5. 20:44 | Nová verze

Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

Ladislav Hagara | Komentářů: 0

Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky

28.5. 12:22 | IT novinky

Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

Ladislav Hagara | Komentářů: 32

Google Chrome 137

28.5. 00:11 | Nová verze

Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

AlmaLinux OS 10

27.5. 19:22 | Nová verze

Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

Ladislav Hagara | Komentářů: 0

Firefox 139.0

27.5. 15:11 | Nová verze

Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 161 hlasů

Komentářů: 12, poslední 28.5. 18:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openVPN TUN routovaná

Štítky: Blbost, cat, DHCP, firewally, Internet, iptables, klient, nastavení, OpenVPN, PC, pes, port, route, router, server, síť, sítě, UDP, VPN

Dotaz: openVPN TUN routovaná

9.11.2016 20:57 nerw
openVPN TUN routovaná

Přečteno: 404×

Odpovědět | Admin

Ahoj ,

Kdysi dávno jsem rozjel routovanou OVP a teď se předělávala síť a nemůžu to dát znovu dohromady. Používám tunel přes TUN adaptér a režim server - klient. 



TUN má nastavení 

 inet 10.0.1.1 peer 10.0.1.2/32 scope global tun0






Dále pak mám IPTABLES

-A FORWARD -i tun0 -s 10.0.1.0/24 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun+ -j ACCEPT




cat /proc/sys/net/ipv4/ip_forward
1

Na klienta pushuji 


mode server
tls-server
dev tun
port 1194
proto udp
server 10.0.1.0 255.255.255.0
persist-tun
persist-key
ifconfig-pool-persist ips.txt
push "route 10.10.40.0 255.255.255.0"
route 10.0.10.0 255.255.255.0 - """" toto nevím proc už tam mám """"""
#client-config-dir ccd
#duplicate-cn
client-to-client
keepalive 10 120

ETH0 mám přes DHCP s nastavením 10.10.40.30 a GW 10.10.40.1 což je router 

Routovací tabulka zde bude někde asi zakopaný pes :
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0


Situace je taková , že klient se připojí do VPN a vidí až adaptér 10.10.40.30 , ale nevidí dále do sítě 

Na routeru mám přidanou routu 10.0.1.0 přes 10.10.40.30 

Při dnešních pokusech se mi podařilo pingnout z vnitřni sítě klientský PC ve VPN na 10.0.1.6 avšak už nevím při jakých routách  

Prosím o radu bude to asi jen nějaká drobná blbost. 

Ještě zmíním, že oproti minulé konfiguraci tu máme nově VLANy. ALe když ten jeden směr už jel, tak si myslím, že to nemá vliv, ale jsou chybně routy na VPN serveru. 

Děkuji Roman

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

9.11.2016 22:15 NN
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

Abych si to ujasnil. VPN server lezi v lokalni 10-kove siti za branou 10.10.40.1? Toto je co:

route 10.0.10.0 255.255.255.0

Doporucuji ICMP + tcpdump a projit celou cestu.

10.11.2016 11:42 nerw
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

ANO VPN server je ve vnitřní síti 10.10.40.0 jehož adresa je  10.10.40.30 ještě podotknu , že je na switchi nastaven port pro VPN server jakožto untagged s PVID 40 tedy VPN server je ve VLAN ID 40 ! 

Nemůže nakonec být problém skutečně problém s VLAN ? 

routy jsem promazal. 


10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0

10.11.2016 12:29 NN
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

Problem je dost jenoduchy. Z venku ti prijde paket se zdrojovou IP z VPN 10.0.1.x na adresu 10.10.40.x. VPN to forwardne do lokalni site. Klient na lokalni siti vubec netusi, ze dotaz prisel z VPN, posle odpoved na branu, ktera to zahodi. Tzn. jako reseni by jsi musel distribuovat na klienty routu pro VPN, nebo provozovat VPN na brane.

10.11.2016 12:20 nerw
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

Tak vyřešeno !!! Jsem mamlas zapomněl jsem na routeru dát /24 do routy na VPN server

10.11.2016 10:04 nobody255
Rozbalit Rozbalit vše Re: openVPN TUN routovaná

u mna na servery routing table vyzera takto

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

take by som skusil vyhodit tieto zaznamy

10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0
10.0.10.0       10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      10.10.40.30     255.255.255.0   UG    0      0        0 eth0
10.10.40.0      10.10.40.1      255.255.255.0   UG    0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0

aj vsetky ine zaznamy ohladom siete 10.0.10.0/24

10.11.2016 11:47 nerw
Rozbalit Rozbalit vše Re: openVPN TUN routovaná


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.10.40.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.40.1      0.0.0.0         UG    0      0        0 eth0

Stále se dostanu jen na adresu eth0 

Jaký vliv má na openVPN to, že lokální síť je v VLAN ID 40 ? 

Děkuji

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje