abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    dnes 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 8
    sudo-rs nahradí v Ubuntu 25.10 klasické sudo
    dnes 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    Fedora oficiální distribucí WSL
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 1
    IBM LinuxONE Emperor 5
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 30
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    Notový zápis v chytrých brýlích
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 543 hlasů
     Komentářů: 23, poslední dnes 07:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Internet
    Štítky: Debian, distribuce, Internet, Mate, net, PC, problém, siet, sítě

    Dotaz: Internet

    15.1.2022 20:24 Bum
    Internet
    Přečteno: 577×
    Ahojte

    Mám problem s pripojenim na net dvoch debian pc. po nastartovani jedno zhodi z netu druhe, je jedno ktore je zapnute skor. na oboch vnutorna siet funguje a pc spolu komunikuju. vsetky ostatne zariadenia maju net v pohode akurat tieto dva pc sa biju.

    Mate niekto nejaky nápad ako to opraviť?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 15.1.2022 20:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Je potřeba, abys poslal jejich IP adresy, MAC adresy (ip a), ping mezi nima, ping na bránu a traceroute na nějakou IP adresu v internetu.
    15.1.2022 21:46 Bum
    Rozbalit Rozbalit vše Re: Internet
    vnutorna sieť je v pohode von sa nedostane jeden z nich.

    viem ich prepojit medzi sebou komunikuju. na net sa nedostanem z druheho pc ako tu pripojiť výpis. davno som tu nebol vyhadzuje mi to tu nepovolene zacky ked to sem len nakopirujem.

    Dik 
    1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

    
2: enp5s0:  mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 28:d2:44:52:8a:15 brd ff:ff:ff:ff:ff:ff
    inet 169.254.5.226/16 brd 169.254.255.255 scope link enp5s0:avahi
       valid_lft forever preferred_lft forever

    
3: wlp4s0:  mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:c2:c6:52:96:62 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.203/24 brd 192.168.0.255 scope global dynamic wlp4s0
       valid_lft 254667sec preferred_lft 254667sec
    inet6 fe80::2c2:c6ff:fe52:9662/64 scope link 
       valid_lft forever preferred_lft forever

    
4: tun0:  mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.6 peer 10.8.0.5/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::a603:c48b:575b:d778/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
    druhe pc 
    1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

    
2: eno1:  mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 6c:0b:84:94:66:02 brd ff:ff:ff:ff:ff:ff
    altname enp0s25

    
3: wlp2s0:  mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 04:56:e5:72:7e:82 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.182/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp2s0
       valid_lft 257614sec preferred_lft 257614sec
    inet6 fe80::1aed:b446:a012:e8e3/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

    
4: tun0:  mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet 10.8.0.10 peer 10.8.0.9/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::1d37:709c:3bb7:b335/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
    traceroute abclinuxu.cz 
    traceroute to abclinuxu.cz (171.25.221.158), 30 hops max, 60 byte packets

    
 1  * * *

    
 2  * * *

    
 3  * * *

    
 4  * * *

    
 5  * * *

    
 6  * * *

    
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
    15.1.2022 23:11 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Internet
    vídím že ip jsou odlišné a maska sítě je ok, ale co je zajímavé je že je použito wireless. Nebude to asi o izolaci klientů ale spíš jestli je správně nastavené ap.
    Max avatar 16.1.2022 02:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Internet
    Ještě by to chtělo výpis ip route.
    Zdar Max
    Měl jsem sen ... :(
    16.1.2022 20:34 Bum
    Rozbalit Rozbalit vše Re: Internet 
    ip route
default via 192.168.0.1 dev wlp4s0 
default dev enp5s0 scope link metric 1002 linkdown 
169.254.0.0/16 dev enp5s0 proto kernel scope link src 169.254.5.226 linkdown 
192.168.0.0/24 dev wlp4s0 proto kernel scope link src 192.168.0.203
    DHCP je nastavene na routri
    a na vzdialenom tun0 odkiaľ dostávam ip 10.8.0.**

    momentálne sa mi na tun0 ani nepripojilo.

    Router je od ORANGE Huawei

    druhy stroj je 
    ip route
0.0.0.0/1 via 10.8.0.5 dev tun0
 
default via 192.168.0.1 dev wlp2s0 proto dhcp metric 600
 
10.8.0.1 via 10.8.0.5 dev tun0 
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6 
90.64.250.169 via 192.168.0.1 dev wlp2s0 
128.0.0.0/1 via 10.8.0.5 dev tun0 
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.195 metric 600
    skúsim pozrieť ten firewal na routri ale pokiaľ viem nenastavoval som tam nic.
    celé to začalo niečo po tom čo som sa snažil nastaviť openvpn ale ten je mimo na úplne inej vzdialenej ip.
    na servri som odstavil ufw a nechal iptables. robilo mi to bordel v pravidlách a trochu sa to zlepšilo. momentálne net na oboch strojoch ale na tom prvom nie je tun0 ked sa nim pripojim na mob siet dostanem tun0 mam v tom hokej. :)
    asi bude problem router.
    Jendа avatar 16.1.2022 22:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Druhý stroj routuje veškerý provoz (a to trochu zvláštně, ještě jsem neviděl že by někdo tohle dělal přidáním dvou rout s maskou /1) přes VPN na 90.64.250.169. Když jsi dal traceroute abclinuxu.cz, tak jsi ve skutečnosti netestoval „připojení k internetu“, ale tuhle VPN. Proto se ti taky přeložilo jméno (tipuju že jako DNS - zjistíš v /etc/resolv.conf - máš svoji lokální gateway a komunikace uvnitř sítě ti funguje), ale traceroute nenašlo ani první hop, protože prvním hopem je vzdálený endpoint VPN spojení.
    Jendа avatar 16.1.2022 22:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Informace o tom, že jsi něco takového nastavoval, měla být hned v dotazu; teď jsme se to teda dozvěděli ale furt máme málo informací jako třeba co má být cílem a tak. Každopádně teď teda netroubleshootujeme to co bylo popsané v dotazu, ale že ti nějak nefunguje nějaká VPN, o které nemáme žádné další informace.
    asi bude problem router.
    Asi ne.
    17.1.2022 20:20 Bum
    Rozbalit Rozbalit vše Re: Internet
    OK, omluvam sa za neúplné info.

    Neuvedomil som si že ten návod na nete podľa ktorého som konfiguroval server bol o komplet maskovaní internetového prenosu a skutočne sa to vpn teraz snaží o to čo nebolo mojim cieľom. Potrebujem len to aby moje rôzne pc dostalo ip a ja sa mohol medzi nimi pohybovať keď je treba či už som tu či tam. v server.conf mam toto. 
    port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
    Jendа avatar 17.1.2022 20:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Pro začátek na serveru zruš ty push options a na klientovi dej route-nopull a pull-filter ignore "dhcp-option DNS".

    Pak si nastav client-config-dir aby měli klienti pořád stejnou IP. client-config-dir /etc/openvpn/ccd

    A v tom adresáři vytvoříš pro každého klienta soubor který se bude jmenovat jako CN klienta (z certifikátu) a v něm bude ifconfig-push 10.8.0.123 10.8.0.1.

    A na klientech přidej route 10.8.0.0 255.255.255.0.
    17.1.2022 21:50 Bum
    Rozbalit Rozbalit vše Re: Internet
    server 
    port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1

    tail /var/log/openvpn/openvpn.log
Mon Jan 17 21:46:50 2022 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Mon Jan 17 21:46:50 2022 Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Jan 17 21:46:50 2022 Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Jan 17 21:46:50 2022 UDPv4 link local (bound): [AF_INET][undef]:1194
Mon Jan 17 21:46:50 2022 UDPv4 link remote: [AF_UNSPEC]
Mon Jan 17 21:46:50 2022 GID set to nogroup
Mon Jan 17 21:46:50 2022 UID set to nobody
Mon Jan 17 21:46:50 2022 MULTI: multi_init called, r=256 v=256
Mon Jan 17 21:46:50 2022 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Mon Jan 17 21:46:50 2022 Initialization Sequence Completed
    Client 
    dev tun
proto udp
remote 90.64.250.169 1194
route-nopull
pull-filter ignore "dhcp-option DNS"
;resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/mikilap.crt
key /etc/openvpn/client/mikilap.key
;remote-cert-tls server
tls-auth /etc/openvpn/client/ta.key 1
cipher AES-256-CBC
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 3
    eeee

    zamotávam sa :( klient mi kape 
    systemctl status openvpn@client
● openvpn@client.service - OpenVPN connection to client
   Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: exit-code) since Mon 2022-01-17 21:41:03 CET; 1s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1292 ExecStart=/usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status 10 --cd /etc/openvpn --config /etc/openvpn/client.conf --writepid /
 Main PID: 1292 (code=exited, status=1/FAILURE)

jan 17 21:41:03 debian systemd[1]: Failed to start OpenVPN connection to client.
    Jendа avatar 17.1.2022 21:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    journalctl -u openvpn@client snad řekne víc, pokud ne, tak ho spusť ručně, respektive teď koukám že to loguješ asi do /var/log/openvpn/openvpn.log
    17.1.2022 22:08 Bum
    Rozbalit Rozbalit vše Re: Internet
    Ďakujem za snahu a Tvoj čas 
    journalctl -u openvpn@client
-- Logs begin at Mon 2022-01-17 20:54:33 CET, end at Mon 2022-01-17 22:03:41 CET. --
jan 17 20:54:36 debian systemd[1]: Starting OpenVPN connection to client...
jan 17 20:54:36 debian systemd[1]: Started OpenVPN connection to client.
jan 17 21:33:40 debian systemd[1]: Stopping OpenVPN connection to client...
jan 17 21:33:40 debian systemd[1]: openvpn@client.service: Succeeded.
jan 17 21:33:40 debian systemd[1]: Stopped OpenVPN connection to client.
jan 17 21:33:57 debian systemd[1]: Starting OpenVPN connection to client...
jan 17 21:33:57 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
jan 17 21:33:57 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
jan 17 21:33:57 debian systemd[1]: Failed to start OpenVPN connection to client.
jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 1.
jan 17 21:34:02 debian systemd[1]: Stopped OpenVPN connection to client.
jan 17 21:34:02 debian systemd[1]: Starting OpenVPN connection to client...
jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
jan 17 21:34:02 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
jan 17 21:34:02 debian systemd[1]: Failed to start OpenVPN connection to client.
jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 2.
jan 17 21:34:07 debian systemd[1]: Stopped OpenVPN connection to client.
jan 17 21:34:07 debian systemd[1]: Starting OpenVPN connection to client...
jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
jan 17 21:34:07 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
jan 17 21:34:07 debian systemd[1]: Failed to start OpenVPN connection to client.
jan 17 21:34:12 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
jan 17 21:34:12 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 3.
jan 17 21:34:12 debian systemd[1]: Stopped OpenVPN connection to client.
jan 17 21:34:12 debian systemd[1]: Starting OpenVPN connection to client...
jan 17 21:34:13 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
jan 17 21:34:13 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
jan 17 21:34:13 debian systemd[1]: Failed to start OpenVPN connection to client.
jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Service RestartSec=5s expired, scheduling restart.
jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Scheduled restart job, restart counter is at 4.
jan 17 21:34:18 debian systemd[1]: Stopped OpenVPN connection to client.
jan 17 21:34:18 debian systemd[1]: Starting OpenVPN connection to client...
jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Main process exited, code=exited, status=1/FAILURE
jan 17 21:34:18 debian systemd[1]: openvpn@client.service: Failed with result 'exit-code'.
jan 17 21:34:18 debian systemd[1]: Failed to start OpenVPN connection to client.
    tail /var/log/openvpn/openvpn.log 
    Mon Jan 17 22:05:57 2022 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Options error: Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server or --tls-client is also specified.
Use --help for more information.
    Jendа avatar 17.1.2022 22:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Nemáš na klientovi napsané že je to client.
    17.1.2022 22:17 Bum
    Rozbalit Rozbalit vše Re: Internet
    pravdu máš omylom zmazané. už ide. ale na server sa nedostáva
    Jendа avatar 17.1.2022 22:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    ale na server sa nedostáva
    Ach jo, to je zase popis „a co s tím máme jako dělat“.

    Potřebuješ se podívat na adresy na obou stranách, pingnout si, a koukat tcpdumpem (tcpdump -ni eth0 icmp) jestli ping dojde na druhou stranu a jestli se vrátí odpověď.
    17.1.2022 22:42 Bum
    Rozbalit Rozbalit vše Re: Internet
    prepáč trochu nižšie je varlog zo servra 
    systemctl start openvpn@client
root@debian:~# tail -f /var/log/openvpn/openvpn.log
Mon Jan 17 22:28:01 2022 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 28 2021
Mon Jan 17 22:28:01 2022 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Mon Jan 17 22:28:01 2022 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 17 22:28:01 2022 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 17 22:28:01 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]90.64.250.169:1194
Mon Jan 17 22:28:01 2022 Socket Buffers: R=[212992->212992] S=[212992->212992]
Mon Jan 17 22:28:01 2022 UDP link local: (not bound)
Mon Jan 17 22:28:01 2022 UDP link remote: [AF_INET]90.64.250.169:1194
Mon Jan 17 22:28:01 2022 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
    ip a s mi tun0 neukazuje teda vpn nevytorí. nemám ako ping tú siet
    Jendа avatar 17.1.2022 23:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Tohle vypadá jako že se to vůbec nedostalo ke spojení se serverem, to by tam byla spousta věcí o tom jak se dělá handshake. Musíš ověřit že server poslouchá (netstat -tlpn), že na něj jdou pakety (tcpdump -i eth0 port 1194) a odpovídá na ně, případně lokálně ve Wiresharku že ti nevrací reject.
    18.1.2022 00:08 Bum
    Rozbalit Rozbalit vše Re: Internet 
    netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      431/sshd            
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      527/smbd            
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      519/mysqld          
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      527/smbd            
tcp        0      0 0.0.0.0:82              0.0.0.0:*               LISTEN      417/supernode       
tcp6       0      0 :::22                   :::*                    LISTEN      431/sshd            
tcp6       0      0 :::445                  :::*                    LISTEN      527/smbd            
tcp6       0      0 :::139                  :::*                    LISTEN      527/smbd            
tcp6       0      0 :::80                   :::*                    LISTEN      471/apache2

     tcpdump -i enp1s0 port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp1s0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:06:13.538759 IP OSK.52308 > debianeee.openvpn: UDP, length 42
00:06:13.540586 IP debianeee.openvpn > OSK.52308: UDP, length 54
00:06:15.759606 IP OSK.52308 > debianeee.openvpn: UDP, length 42
00:06:15.760001 IP debianeee.openvpn > OSK.52308: UDP, length 54
00:06:19.279420 IP OSK.52308 > debianeee.openvpn: UDP, length 42
00:06:19.279825 IP debianeee.openvpn > OSK.52308: UDP, length 54
00:06:27.037624 IP debianeee.openvpn > OSK.52308: UDP, length 42
00:06:27.155685 IP OSK.52308 > debianeee.openvpn: UDP, length 42
00:06:27.156142 IP debianeee.openvpn > OSK.52308: UDP, length 50
00:06:43.025091 IP debianeee.openvpn > OSK.52308: UDP, length 42
00:06:43.272473 IP OSK.52308 > debianeee.openvpn: UDP, length 42
00:06:43.272895 IP debianeee.openvpn > OSK.52308: UDP, length 50
00:06:47.458735 IP OSK.52308 > debianeee.openvpn: UDP, length 42
00:06:47.459454 IP debianeee.openvpn > OSK.52308: UDP, length 54
00:06:49.483576 IP debianeee.openvpn > OSK.52308: UDP, length 42
00:06:49.549136 IP OSK.52308 > debianeee.openvpn: UDP, length 42
00:06:49.549588 IP debianeee.openvpn > OSK.52308: UDP, length 50
^C
17 packets captured
17 packets received by filter
0 packets dropped by kernel
    17.1.2022 22:51 Bum
    Rozbalit Rozbalit vše Re: Internet
    este pripajam iptales so servra 
    # Generated by xtables-save v1.8.2 on Sat Jan 15 23:30:24 2022
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/16 -o enp1s0 -j MASQUERADE
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT
# Completed on Sat Jan 15 23:30:24 2022
# Generated by xtables-save v1.8.2 on Sat Jan 15 23:30:24 2022
*filter
:INPUT DROP [10403:699410]
:FORWARD ACCEPT [841033:790670663]
:OUTPUT ACCEPT [682786:802016188]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    Jendа avatar 17.1.2022 23:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    Když si nastavíš politiku na DROP, tak se pak velmi špatně debugují problémy, protože server pakety tiše zahodí a ani ti nevrátí reject. (jako tady máš ten UDP port povolený tak by to snad nemělo vadit, ale kdo ví). Když už ne ACCEPT, tak alespoň REJECT, tak se o tom alespoň dozvíš.
    17.1.2022 22:11 Bum
    Rozbalit Rozbalit vše Re: Internet
    ešte server píše toto 
    tail /var/log/openvpn/openvpn.log
Mon Jan 17 22:01:08 2022 192.168.1.1:52308 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Jan 17 22:03:19 2022 192.168.1.1:52308 TLS: Initial packet from [AF_INET]192.168.1.1:52308, sid=958d5c59 466f1b54
Mon Jan 17 22:04:19 2022 192.168.1.1:52308 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jan 17 22:04:19 2022 192.168.1.1:52308 TLS Error: TLS handshake failed
Mon Jan 17 22:04:19 2022 192.168.1.1:52308 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Jan 17 22:06:08 2022 192.168.1.1:52308 TLS: Initial packet from [AF_INET]192.168.1.1:52308, sid=57455945 15bc5fbb
Mon Jan 17 22:07:08 2022 192.168.1.1:52308 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jan 17 22:07:08 2022 192.168.1.1:52308 TLS Error: TLS handshake failed
Mon Jan 17 22:07:08 2022 192.168.1.1:52308 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Jan 17 22:09:19 2022 192.168.1.1:52308 TLS: Initial packet from [AF_INET]192.168.1.1:52308, sid=aabe9108 5912139f
    Jendа avatar 16.1.2022 03:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Internet
    vyhadzuje mi to tu nepovolene zacky ked to sem len nakopirujem
    Musíš nahradit < HTML entitami &lt;.

    Velmi zajímavé je, že traceroute dokázalo přeložit doménové jméno, takže DNS funguje (jaký DNS server máš nastavený? nebo se to vytáhlo z lokální cache?), ale přitom už první hop je *, takže i kdybys měl jako DNS gateway, tak na ni se traceroute nedostane, což je divné.

    Chtělo by to ty pingy mezi počítači a na gateway a koukat ve Wiresharku na všech místech (ideálně i na gatewayi) jestli dorazily. Případně jestli tam nebude vidět nějaká další anomálie - typicky jsou v síti vidět náhodné broadcasty a ARP requesty, řádově jeden za sekundu, a pokud je něco špatně, tak může být vidět broadcast storm.
    16.1.2022 09:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Internet
    Nemáte na routeru zapnutý nějaký firewall blokující provoz? Že by byl zapnutý třeba jen pro jednu IP adresu, a počítač, který zapnete jako první, dostane IP adresu, na které blokace není.
    Pavel 'TIGER' Růžička avatar 16.1.2022 10:11 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Internet
    Podobná věc se mi stávala, když si jedno Ápéčko svévolně zapínalo DHCP server, třebaže DHCP adresu přiřazovalo jiné zařízení. Na oko to vypadalo všechno v pořádku, ale dva DHCP servery ve stejném rozsahu, to nedělá dobrotu. U krabičky nezabral ani upgrade firmware a tak šla do projektu, kde si může své adresy přiřazovat a přiřazuje je do dnes.
    16.1.2022 11:57 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Internet
    Mě se zase stalo že jeden známý měl router na optice a říká když si tady zapnu ještě mobil tak celá síť spadne měl tam cca 5-6 zařízení a další už nechtělo chodit, nahrál jsem tehdy openwrt a dalších cca 8roků prakticky do teď to funguje.
    Pavel 'TIGER' Růžička avatar 16.1.2022 14:01 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Internet
    To je fajn, pokud jde alternativní firmware nahrát, což není vždy možné.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.