abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sigil a PageEdit 2.5.0
    včera 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky
    včera 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 21
    Google Chrome 137
    včera 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    Firefox 139.0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 9
    Výsledky průzkumu mezi uživateli Blenderu
    27.5. 10:44 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.

    Ladislav Hagara | Komentářů: 22
    RamaLama aneb vyháníme lamy na vlastní louku
    26.5. 23:55 | Zajímavý článek

    Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.

    Ladislav Hagara | Komentářů: 0
    Sublime Text 4 Build 4200
    26.5. 22:55 | Nová verze

    Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.

    Ladislav Hagara | Komentářů: 0
    Luanti 5.12.0
    26.5. 18:00 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Armbian 25.5
    26.5. 16:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (8%)
     (3%)
     (0%)
     (0%)
     (3%)
    Celkem 154 hlasů
     Komentářů: 12, poslední včera 18:42
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / blokovanie portu 1194
    Štítky: bez, IPv4, ISP, port, server, VPN

    Dotaz: blokovanie portu 1194

    19.2.2022 11:06 jojo
    blokovanie portu 1194
    Přečteno: 1168×
    Mam od ISP privatnu IPv4 adresu. Od vcera sa nemozem pripojit na VPN server, ktory je u kamosa (Internet mi normalne funguje). Ak idem do suseda, ktory ma ineho ISP, tak sa na VPN server bez problemov pripojim. Je mozne, ze ISP blokuje port 1194? Ako by som mohol zistit ci ISP blokuje nejake porty ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.2.2022 11:09 z_sk | skóre: 34 | blog: analyzy
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Zisti, kde zahadzuje cez nastroj traceroute.
    debian.plus@protonmail.com
    19.2.2022 11:10 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Ak ide cisto len o odskusanie, ci je nejaky port blokovany, tak idealne u kamosa spustit tcpdump na porte 1194 a pozerat, potom to skusit na inom serveri s verejnou IP a tiez pozerat, ci sa to tam dostane.

    Ale problemov moze byt viacero, nie len blokovanie. Kludne moze to byt jeho ISP, ktory zablokoval tvoju IP smerom k nemu, lebo tam bola podozriva aktivita. Pripadne ak mate toho isteho ISP, tak mozno zrusil vnutorne routovanie. Pricin moze byt milion.

    Cize najlepsie je spustit u neho tcpdump a od seba skusit nejaky scan portov, napriklad pomocou nmapu. A potom to iste skusit na nejaky svoj iny verejne dostupny server.
    19.2.2022 11:45 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Mimochodem kdysi dávno v kamených dobách se to testovalo jednoduše telnetem na určitém portu on ten vzdálený server vrátil nějakou hlášku. Anebo ne. To co radí kolegové bych zkusil v první řadě.
    Josef Kufner avatar 19.2.2022 12:24 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: blokovanie 1194
    To funguje i dnes, jen to SSL a binární protokoly to trochu komplikují. Ale stále jde oťukat, že se alespoň to spojení naváže. Docela pomůže telnetu zapnout debug (-d), aby bylo vidět, jak se snaží a co se ještě povede.
    Hello world ! Segmentation fault (core dumped)
    19.2.2022 12:49 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Nafigu je, ze dnes uz mnohe distra (ani windows) neinstaluju telnet client spolu s inymi sietovymi toolmi. Niekedy je lahsie sa dostat k nejakemu nmapu a curlu nez telnetu :)

    Inak, casto byva curl skombajnovany s telnet podporou, takze sa da pouzit: curl -v telnet://A.B.C.D:1194
    19.2.2022 15:49 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Jestli těch 1194 představuje port OpenVPN serveru, tak ten s velkou pravděpodobností poběží na UDP ne TCP, takže na to asi telnet zkušební spojení nenaváže. Ideální je asi kontrola příchozích packetů na straně VPN serveru z Vaší veřejné IP (http://mojeip.cz) jak bylo zmíněno výše, případně kontrola logů VPN serveru pokud jde o jiný důvod.
    19.2.2022 15:50 X
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Az na to, ze ten openvpn port je v defaultu UDP. Tady telnet nepomuze.
    19.2.2022 17:34 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    ee ten ovpn je na tcp
    xkucf03 avatar 20.2.2022 17:23 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Kontrola šifrovaného spojení, telnets

    Já jsem si na to udělal skript telnets, ve kterém je:

    openssl s_client -connect $server:$port

    Některé protokoly používají STARTTLS (-starttls smtp), tak pro ně se tam přidá jeden IF.

    Pokud je protokol binární, tak si člověk se serverem tímhle způsobem povídat nemůže, ale často stačí ověřit, že se vůbec dá připojit (TCP) a že funguje šifrování (SSL/TLS) případně zkontrolovat, jestli je tam důvěryhodný certifikát.

    Pak už nastupuje tcpdump/wireshark, kde se člověk dozví zase o něco víc. Pakety můžeme zachytávat jak na straně kliente, tak někde cestou, tak na cílovém serveru (posílat si je k sobě v reálném čase přes SSH nebo si je uložit do souboru a později stáhnout).

    Ještě bych pro jistotu zkusil netstat/ss nebo se připojoval na IP adresu, abych vyloučil nějaké problémy s DNS (kdyby se jméno překládalo na špatnou adresu).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 20.2.2022 17:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kontrola šifrovaného spojení, telnets
    To jsem mu chtěl poradit, ale openvpn TLS je nějaké divné TLS a s_clientem se mi tam připojit nepodařilo. Jinak to používám třeba na debugování certifikátů a povolených šifrovacích módů atd.
    19.2.2022 16:21 Karlosek
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Tady mám podezření na nedostupnost té veřejné IP - jak píšete - od stejného ISP. To s oblibou dělá S*****t , tzv binat, který se přesně tak chová. Jak projde ping na tu danou veřejku? Tam pustit tcpdump na icmp a koukat.
    Jendа avatar 19.2.2022 17:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    traceroute -Tp 80 (pokud chodí třeba web)

    traceroute -Tp 1194

    traceroute -Up 53 (pokud chodí třeba DNS)

    traceroute -Up 1194

    a porovnat

    Dále se koukat tcpdumpem i na druhé straně a zjistit, jestli nechodí už požadavky, nebo nechodí odpovědi.
    19.2.2022 20:44 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Zaujmave je, ze na dany openvpn server sa pripajame viaceri. Ty co mame kvazi toho ISP (co udajne blokuje komunikaciu), tak sa nedokaze pripojit nikto. Ostatny co maju inych ISP, tak bez problemov funguju.

    Je uplne jasne, ze problem je u ISP. Skusil som telnet 
    telnet xx.xx.xx.xx 1194
telnet dyndns.dyn 1194
    preslo to vporiadku. ping tak isto fungoval. Neviem teda preco to nefunguje. Je uplne jasne, ze problem ma ISP, ale neviem aky. ISP tvrdi, ze nic neblokuje. A aj keby blokoval, tak sa neprizna.

    S tcpdump a traceroute az tak neviem pracovat, takze zrejme budem musiet postudovat.
    Jendа avatar 19.2.2022 21:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    S tcpdump a traceroute az tak neviem pracovat, takze zrejme budem musiet postudovat.
    traceroute se spustí přesně tak jak jsem napsal (nevšiml jsem si že máš openvpn přes TCP, takže jenom ty varianty s -T). tcpdump se používá "tcpdump -ni eth0 port 1194".

    Ale ty píšeš že ti telnet prochází? Jako že se to spojí (ale pak už nic neuděláš, alespoň moje openvpn mě odpojí když tam něco napíšu -- a zaloguje 
    2022-02-19 19:59:50 localhost openvpn[414]: TCP connection established with [AF_INET]86.49.249.167:61240
2022-02-19 19:59:54 localhost openvpn[414]: 86.49.249.167:61240 WARNING: Bad encapsulated packet length from peer (26212), which must be > 0 and <= 1626 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
2022-02-19 19:59:54 localhost openvpn[414]: 86.49.249.167:61240 Connection reset, restarting [0]
2022-02-19 19:59:54 localhost openvpn[414]: 86.49.249.167:61240 SIGUSR1[soft,connection-reset] received, client-instance restarting
    ).

    Každopádně pokud spojení projde a umře to až později, tak o tom určitě bude napsána spousta věcí v openvpn logu.

    Ještě mě napadá že by problém mohlo být MTU a třeba se to zasekne v okamžiku kdy se pokusí odeslat TLS certifikáty. Zkusil bych ip l s mtu 1280 dev eth0.
    19.2.2022 21:58 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Je tu ještě jedna věc na kterou jsem si vzpoměl o které nevím jak přesně funguje, ale měly by to podporovat routery pro vpn https://www.nstec.com/where-is-the-vpn-passthrough-on-my-router/ víte o tom něco?
    Jendа avatar 19.2.2022 22:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    To je nějaká MFA stránka, a ne, openvpn je standardní UDP/TCP spojení, takže to nesouvisí.
    19.2.2022 23:20 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: blokovanie 1194
    jde o tu funkci passtrough kdysi dávno jsem řešil proč mi neprolézá přes router vpn a toto byla podmínka.
    20.2.2022 06:42 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Este by som chcel doplnit. Niektori klienti (od inkriminovaneho ISP), ktori sa drzia openvpn servera, tak stale funguju. Ale ak sa odpoji uz sa viac nepripoji. Ak sa mi podari, tak sem dam dnes log s openvpn klienta.

    Skusim aj tcpdump
    Josef Kufner avatar 20.2.2022 09:58 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: blokovanie 1194
    To zní jako problém s DNS.
    Hello world ! Segmentation fault (core dumped)
    20.2.2022 13:15 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Presne tak. tcpdump ani nic som uz neskusal. Pozrel som sa do syslog a zistil som nasledovne. 
    Feb 20 09:26:46 jojo-Latitude-D610 ovpn-client[1240]: OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jun 22 2017
Feb 20 09:26:46 jojo-Latitude-D610 ovpn-client[1240]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Feb 20 09:26:46 jojo-Latitude-D610 ovpn-client[1240]: WARNING: file 'client.key' is group or others accessible
Feb 20 09:26:46 jojo-Latitude-D610 ovpn-client[1240]: RESOLVE: Cannot resolve host address: domain.dyndns.com: Temporary failure in name resolution
Feb 20 09:26:46 jojo-Latitude-D610 ovpn-client[1243]: RESOLVE: Cannot resolve host address: domain.dyndns.com: Temporary failure in name resolution
Feb 20 09:26:51 jojo-Latitude-D610 ovpn-client[1243]: RESOLVE: Cannot resolve host address: domain.dyndns.com: Temporary failure in name resolution
Feb 20 09:26:56 jojo-Latitude-D610 ovpn-client[1243]: RESOLVE: Cannot resolve host address: domain.dyndns.com: Temporary failure in name resolution
Feb 20 09:27:01 jojo-Latitude-D610 ovpn-client[1243]: RESOLVE: Cannot resolve host address: domain.dyndns.com: Temporary failure in name resolution
Feb 20 09:27:06 jojo-Latitude-D610 ovpn-client[1243]: Attempting to establish TCP connection with [AF_INET]xx.25.258.98:1194 [nonblock]
Feb 20 09:27:07 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused
Feb 20 09:27:14 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused
Feb 20 09:27:50 jojo-Latitude-D610 ovpn-client[1243]: message repeated 6 times: [ TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused]
Feb 20 09:27:56 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused
Feb 20 09:28:21 jojo-Latitude-D610 ovpn-client[1243]: message repeated 4 times: [ TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused]
Feb 20 09:28:27 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused
Feb 20 09:28:33 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused
Feb 20 09:28:39 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused
Feb 20 09:28:45 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused
Feb 20 09:29:15 jojo-Latitude-D610 ovpn-client[1243]: message repeated 5 times: [ TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Connection refused]
Feb 20 09:29:20 jojo-Latitude-D610 ovpn-client[1243]: RESOLVE: Cannot resolve host address: domain.dyndns.com: Temporary failure in name resolution
Feb 20 09:29:20 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Network is unreachable
Feb 20 09:29:25 jojo-Latitude-D610 ovpn-client[1243]: RESOLVE: Cannot resolve host address: domain.dyndns.com: Temporary failure in name resolution
Feb 20 09:29:25 jojo-Latitude-D610 ovpn-client[1243]: TCP: connect to [AF_INET]xx.25.258.98:1194 failed, will try again in 5 seconds: Network is unreachable
.....
    Z coho je vidiet, ze nie je mozne vyriesit domain name.

    Server ma dynamicku verejnu IP. Este pred tym ked sme zistili problem, tak na servery admin zmenil IP adresu, ale problem sa nevyriesil. Vytvorenim novej dyndns adresy sa vsetko vyriesilo. Len neviem preco ISP dal tuto dyndns na svoj blacklist ?

    Je to OpenVPN, takze netusi co tam tecie, neviem ake mal dovody.
    Jendа avatar 20.2.2022 17:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    No ale po 20 sekundách se to resolvnout podařilo (tohle mi to dělá třeba s notebookem když někam dojedu a ještě se nepřipojil k síti, že) a hned se na xx.25.258.98 zkouší připojit a nejde mu to.

    Nevím proč hned obviňuješ ISP, může to být problém i jinde, zkus to taky přes různé veřejné otevřené resolvery a zkus to z té sítě „ručně“ digem.
    20.2.2022 18:59 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Moment! Tato IP adresa xx.25.258.98 je adresa (inkriminovaneho) ISP a nie adresa servera.
    21.2.2022 09:26 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Tipnul bych si, že vám ISP přístup k tomu serveru blokuje a vrací svoji adresu podle logiky "internet je web". Tj. že počítá s tím, že ten překlad DNS jména děláte, abyste se podíval na nějaký web - a místo toho webu se vám má zobrazit jejich stránka, kde bude napsáno, že ten web blokují. Nebo že vás blokují.
    Quando omni flunkus moritati
    21.2.2022 20:09 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Vcera som pisal, ze admin na servery zmenil domenove meno (lebo sa domnievame, ze ISP blokuje nasu domenu). Po zmene domeny vsetko funguje. Skusil som curl a vysledky su nasledovne

    Domena, ktoru ISP (udajne) blokuje 
    curl -vkI blokovana-domena.dns.com
* Rebuilt URL to: blokovana-domena.dns.com/
*   Trying xxx.25.251.35...
* TCP_NODELAY set
* Connected to blokovana-domena.dns.com (xxx.25.251.35) port 80 (#0)
> HEAD / HTTP/1.1
> Host: blokovana-domena.dns.com
> User-Agent: curl/7.53.1
> Accept: */*
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Date: Mon, 21 Feb 2022 18:33:57 GMT
Date: Mon, 21 Feb 2022 18:33:57 GMT
< Server: Kestrel
Server: Kestrel

< 
* Connection #0 to host blokovana-domena.dns.com left intact
    Z ripe.net vypliva, ze ISP ma zakupeny blok /22 a tato IP xxx.25.251.35 rozhodne patri ISP. Cize to smeruje na svoj nejaky win server.

    Nova domena, ktora funguje bez problemov 
    curl -vkI nova-domena.dns.com
* Rebuilt URL to: nova-domena.dns.com/
*   Trying xx.103.29.165...
* TCP_NODELAY set
* Connected to nova-domena.dns.com (xx.103.29.165) port 80 (#0)
> HEAD / HTTP/1.1
> Host: nova-domena.dns.com
> User-Agent: curl/7.53.1
> Accept: */*
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Server: nginx/1.14.2
Server: nginx/1.14.2
< Date: Mon, 21 Feb 2022 18:39:01 GMT
Date: Mon, 21 Feb 2022 18:39:01 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 612
Content-Length: 612
< Last-Modified: Thu, 22 Apr 2021 18:10:24 GMT
Last-Modified: Thu, 22 Apr 2021 18:10:24 GMT
< Connection: keep-alive
Connection: keep-alive
< ETag: "6081bc10-264"
ETag: "6081bc10-264"
< Accept-Ranges: bytes
Accept-Ranges: bytes

< 
* Connection #0 to host nova-domena.dns.com left intact
    Tato IP xx.103.29.165 je adresa skutocneho servera na ktorej sedi openvpn server.

    Koniec koncov na novej domene vsetko funguje, ale nerozumiem preco ISP nasu domenu blokoval. Domena je tretieho radu vytvorena na free dns servery, mozno sa mu v tej domene nepacilo pismeno "x". Inak si to neviem vysvetlit.

    A ked som vcera skusal ping a podobne srandy, tak sa zdalo, ze to funguje. Ono ping aj fungoval, ale ja som si nevsimol, ze to pinguje IP adresu, ktora patri ISP a nie openvpn serveru.

    Ja nie som nijaky specialista na siete, ale myslim, ze toto co robi ISP nie je v sulade z beznym ISP.
    21.2.2022 20:27 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: blokovanie 1194
    ale nerozumiem preco ISP nasu domenu blokoval
    Skús sa na toto opýtať ISP, predpokladám že má nejakú linku podpory zákazníkov. Žeby tá DynDNS doména vypršala nevylučujem. V prípade zadarmových služieb im bolo treba odklepnúť že ich človek stále chce. Upozornenie chodieva emailom. Ale používam Dynamické DNS od inej firmy.
    21.2.2022 22:19 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    To je nezmysel, pretoze ta domena stale funguje normalne. U inych ISP neni blokovana.

    Ked som sa pytal, tak ISP tvrdil, ze oni nic neblokuju (jedine zeby mal nejaky specialny script (soft), ktory domeny, podla nejakeho kluca presuva na blacklisty a ani sam ISP o tom nevie :-D ).
    Jendа avatar 22.2.2022 01:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Pro začátek dig @dns.server.isp doména a dig @8.8.8.8 doména.
    22.2.2022 13:04 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    nemam dig, ale nslookup, neviem, ci tieto vysledky su obdobou z dig 
    nslookup ns1.isp.sk blokovana-domena.dns.com
Server:    192.168.55.1
Address 1: 192.168.55.1

Name:      ns1.isp.sk
Address 1: xxx.25.248.2 ns1.isp.sk
    nslookup 8.8.8.8 blokovana-domena.dns.com
Server:    192.168.55.1
Address 1: 192.168.55.1

Name:      8.8.8.8
Address 1: 8.8.8.8 dns.google
    22.2.2022 14:38 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: blokovanie 1194
    192.168.55.1 ?
    22.2.2022 15:41 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Ano je tam tato IP
    Jendа avatar 22.2.2022 17:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Teď to nechápu. Tam má být RFC1918 adresa a VPN funguje nějakým kouzlem že máš routu někudy? Potom to nemusí fungovat na některých DNS serverech, protože ty takové adresy blokují, a není to zlý úmysl. Nebo tam má být jiná adresa a ISP ti dělá MITM na DNS a mění odpovědi? Odjinud, a přes DoH/DoT se to přeloží správně? A jaktože výše píšeš, že se to překládá na veřejnou IP ISP, a tady najednou na RFC1918 IP?
    22.2.2022 18:32 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    192.168.55.1 je IP domaceho routeru, ale ma ho v sprave ISP.
    Jendа avatar 22.2.2022 18:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Jinak teda můj nslookup má parametry v pořadí host server a odpověď vypadá jinak, explicitně je tam že answer. 
    $ nslookup root.cz 8.8.8.8 
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	root.cz
Address: 91.213.160.188
Name:	root.cz
Address: 2001:67c:68::76
    Každopádně jsme se jako od "blokovanie portu" dostali přes "blokuje mi DNS resolving" a "resolvuje se to na povdrženou adresu" po "resolvuje se to na RFC1918 adresu" a do naprostého zmatení. Tímto s diskuzí končím, protože to nikam nevede. Zkus to příště popsat líp.
    22.2.2022 22:43 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Ja nie som specialista sietar a najprv som mal podozrenie na blokovanie portu. Nevadi, problem sa uz vyriesil.
    23.2.2022 08:11 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: blokovanie 1194
    A pro jistotu nenapíšete jak, aby náhodou tahle debata nebyla užitečná někomu, kdo bude řešit něco podobného...?
    Quando omni flunkus moritati
    23.2.2022 09:26 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: blokovanie 1194
    na to snad nemusis byt nejaky extra specialista sietar

    - ovpn server bezi na nejakem serveru, ten ma IP, prelozi DNS na spravnou IP - ANO/NE - spoji se VPN kdyz misto DNS pouziju v conf IP - ANO/NE - OVPN bezi na urciten portu, TCP nebo UDP, dostanu se na ten port - telnet, nc cokolit - ANO/NE

    Jendа avatar 23.2.2022 09:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    No hlavně v #11 psal
    Je uplne jasne, ze problem je u ISP. Skusil som telnet 
    telnet xx.xx.xx.xx 1194
telnet dyndns.dyn 1194
    preslo to vporiadku.
    přičemž telnet přelozenou adresu aktivně vypisuje 
    $ telnet nix.cz 80
Trying 93.190.134.171...
Connected to nix.cz.
Escape character is '^]'.
    tak by si toho snad proboha všiml a pak zase že problém s DNS…
    23.2.2022 09:48 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: blokovanie 1194
    hmmm, to az tak podrobne nesledoval, ale vidim ze ty jsi vystupoval aktivne, tak frustraci chápu
    Jendа avatar 23.2.2022 09:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Pomohlo by shrnutí, co teda přesně zkusil a jaký byl výsledek.
    24.2.2022 07:20 jojo
    Rozbalit Rozbalit vše Re: blokovanie 1194
    Dospel som k tomuto zaveru, ale nie som sietar. Ako som pisal v #11 tak ping a telnet vracal odpoved OK. Cize som sa domnieval, ze domena ani IP neni blokovana. Mohol som aspon skusit v openvpn configu (client.conf) zmenit remote z dns name na IP adresu a ono by to fungovalo. Ani to som neskusil.

    Aj ked sa zdalo ze ping je OK, lebo ocakavas nieco ako 
    64 bytes from xx.103.29.165: seq=0 ttl=243 time=21.068 ms
64 bytes from xx.103.29.165: seq=1 ttl=243 time=21.562 ms
64 bytes from xx.103.29.165: seq=2 ttl=243 time=21.648 ms
    ale ono tam je toto 
    64 bytes from xxx.25.251.35: seq=0 ttl=61 time=2.092 ms
64 bytes from xxx.25.251.35: seq=1 ttl=61 time=2.193 ms
64 bytes from xxx.25.251.35: seq=2 ttl=61 time=2.197 ms
    Mohlo ma napadnut uz pri time 2ms, ze nieco nie je v poriadku. Cize ping nesmeroval na Ip adresu ovpn servera, ale niekde na server ISP.

    V #36 sa napisalo, ze doticny diskusiu konci. Ja som ale este skusil obratit dns a host a vysledky boli tieto 
    nslookup blokovana-domena.dns.com ns1.dns.sk
Server:    192.168.55.1
Address 1: 192.168.55.1

Name:      blokovana-domena.dns.com
Address 1: xxx.25.251.34 redirect.whalebone.io
    Z toho sa da dedukovat, ze ISP pouziva whalebone a ani o tom nevie, ze nieco moze byt cez whalebone odfiltrovane (kedze mi tvrdil, ze nic neblokuje). Zhodou okolnosti som medzi tym od uplne ineho ISP (ktory tak isto vyuziva sluzby od whalebone) skusil ping a tak isto to vratilo IP adresu od ISP (a nie skutocnu IP adresu ovpn servera).

    Cize dalsou opravou moze byt zmena DNS servera (u klienta, cize u mna). To som este zatial neskusil.

    Neviem ci whalebone ma nejake blacklisty, ktore su verejne dostupne, ale problem bude najskor u whalebone.
    21.2.2022 10:29 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: blokovanie 1194
    No pokud používáte překlad jmen na adresy tak bych rozhodně měl vědět kam ukazuje. To znamená že doménový záznam je poskytovatele vpn. A jestli mám jen serverhosting s veřejkou bez záznamu pak se nemůžu odkazovat jménem ale pomocí IP.
    21.2.2022 13:48 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: blokovanie portu 1194
    Mam od ISP privatnu IPv4 adresu.

    Huh? Připoj se tam normálně přes IPv6. Nemá smysl řešit nějaký předpotopní nesmysl z roku 1975 (IPv4).

    21.2.2022 18:28 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: blokovanie portu 1194
    Jako jo rád bych přešel na IPv6 se všemi důsledky. Jen to že většina ISP to nemá. Nebo ano. A tunelovat IPv6 přes IPv4 to je kauf.
    24.2.2022 20:38 [Jooky]
    Rozbalit Rozbalit vše Re: blokovanie portu 1194
    Uz to IPv6 funguje aj niekde inde ako na katedre informatiky medzi jednym serverom a troma pracovnymi stanicami ? ...


    ... IPv4 proste funguje a to je fakt. IPv6 ma vacsina zariadeni ako dalsi stack a mam pocit, ze to velmi nemusia ani velky hraci ako Cisco a podobne. V praci sa zakaznik rozhodol mat celu NAS cast serverovej infrastruktury na IPv6 a stym su prakticky stale nejake problemy. Od takych, ze cely IPv6 stack na ciscu "zhasne" az po take, ze sa to rozhodne neprenasat IPv6 pre niektore pripojene zariadenia. Linux na tom nie je o nicom lepsie a ked nahodou nehneva cisco, tak samotny linux kernel. Realita je, ze v DC su tisice servrov a stale je nejaky "cisco bug", "netapp bug", "linux bug" a v konecnom dosledku ma zakaznik stale nejaky vypadok. Ja by som ratal, ze v 2022 to IPv6 pojde spolahlivejsie ... v office mame optiku od Orange, kde je primarne IPv6. Po niekolkych dnoch, kedy mi nahodne rozne veci nesli som rezignoval a na laptope si nadobro vypol IPv6 podporu. Od kedy som to spravil, tak zazrakom vsetko funguje aj u nas v office.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.