abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    IKEA otevře pobočku v Robloxu
    včera 20:55 | IT novinky

    IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.

    Ladislav Hagara | Komentářů: 0
    Vulkan 1.3 na M1 za 1 měsíc, nový ovladač Honeykrisp
    včera 10:44 | Zajímavý článek

    Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.

    Ladislav Hagara | Komentářů: 18
    Visual Studio Code a VSCodium 1.90
    včera 01:00 | Nová verze

    Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2024.2
    včera 00:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Tetris slaví 40 let
    5.6. 16:44 | IT novinky

    Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.

    Ladislav Hagara | Komentářů: 10
    MicroPython 1.23.0
    5.6. 10:44 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Core 24
    5.6. 10:22 | Nová verze

    Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

    Ladislav Hagara | Komentářů: 2
    DuckDB 1.0.0
    5.6. 01:00 | Nová verze

    Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    Intel na veletrhu Computex 2024
    4.6. 19:55 | IT novinky

    Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi AI Kit
    4.6. 13:44 | IT novinky

    Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openvpn - jak přidělit redirect-gateway
    Štítky: DNS, e-mail, firewally, HTML, Internet, KDE, LAN, OpenVPN, Shorewall, sítě, SMTP, tcpdump, web

    Dotaz: openvpn - jak přidělit redirect-gateway

    11.2.2008 20:05 Jindra Peterka
    openvpn - jak přidělit redirect-gateway
    Přečteno: 5986×
    prosim vsechny, procitam vsechny mozny fora a navody a nevim jak udelat, aby mi openvpn priradilo gateway a internetovy provoz mi sel vsechen pres muj vzdaleny server. mam funkcni openvpn, dostanu se vsude do lokalni site, na sambu, lokalni webservery, smtp atd..overuji se i pres certifikaty, ale redirect-gateway mi ne a ne jit.. uz jsem ochotny i zaslat financni odmenu za uspesnou pomoc... prosom poradte mi jak na to.. jestli budete mit zajem, poslu i me konfiguracni soubory... jeste jednou prosim, jsem uz z toho hledani a neuspesneho nastavovani zoufaly :((
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.2.2008 20:08 Zdenek
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    http://openvpn.net/howto.html#redirect

    Co presne z toho nechapete?
    11.2.2008 20:15 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    no, vubec mi to neprideli gateway pri pouziti push "redirect-gateway" nebo push "redirect-gateway def1" atd.. jako klient dostanu IP, masku i DNS, ale gateway ne:(
    11.2.2008 20:16 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    http://readlist.com/lists/lists.sourceforge.net/openvpn-users/0/3823.html

    Umí gateway routovat cestu zpět do tvé VPN sítě?

    Je případný non-admin uživatel, pod kterým spouštíš OpenVPN, členem skupiny Network Operators?
    11.2.2008 20:20 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    ta stranka se mi nechce nacist. Jinak te otazce "Umí gateway routovat cestu zpět do tvé VPN sítě?" moc nerozumim.. jak to overim?
    11.2.2008 20:57 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    Normálně jsem to URL otevřel.

    Stanice na VPN má od openvpn přidělenou nějakou IP adresu, spadající do rozsahu, který máš nakonfigurovaný v openvpn. Gateway musí být schopná routovat správně do tohoto segmentu, jinak sice paket ze stanice na VPN odejde, ale odpověď se nemá kudy dostat zpět.
    11.2.2008 21:09 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    ip serveru v lan mam 10.0.0.1, ip tap0 na serveru mam 10.0.1.1 a ip vpn klienta 10.0.1.10
    11.2.2008 21:42 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    No a lze z té brány pingnout 10.0.1.10? Nicméně to nebude ten hlavní problém, pokud ti VPN nenastaví defaultní gw a routovací tabulce na klientovi (což můžeš snadno vypsat). Přinejhorším si pro testování můžeš tu gw přidat ručně.
    12.2.2008 09:08 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    Lze pingnout z brany na VPN klienta i opacne bez problemu. A nastaveni brany rucne nezabira..
    12.2.2008 13:28 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    A posílá VPN klient defaultně pakety přes tu VPN (zjistit třeba přes tcpdump nebo wireshark)?

    Není na bráně FW, který neakceptuje vnitřní pakety z VPN sítě?

    Možností je spoustu, je potřeba postupovat systematicky od klienta dále.
    12.2.2008 17:01 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    jo, jinak ten klient je winxp. Ve win mam 1 pripojeni k siti, tzn. k internetu, kde je nastavena brana a potom druhe, virtualni tap rozhrani, kterym se pripojim do vpn. Jak ale ty win poznaji, ze chci potom pouzivat branu na tap a ne tu (sitova karta), kterou mam smerovanou na svuj router?
    1.3.2012 21:06 Belpir
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    U mě problém vyřešilo nastavení iptables. Jelikož mám výchozí forwardovací politiku DROP a interface do internetu eth0, musel jsem explicitně povolit přeposílání paketů mezi eth0 a tun0 viz níže:

    iptables -P FORWARD DROP

    iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

    iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

    Pokud jsem chtěl přistupovat do vnitřní sítě za OpenVPN serverem, musel jsem přidat stejné pravidlo i pro interface připojeného do LAN na serveru, v mém případě tedy eth1. Ta finanční odměna už po 4 letech asi neplatí co? :-)
    11.2.2008 20:18 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    jinak pouzivam shorewall (prosim nenadavejte mi) a nasel jsem tohle http://www.shorewall.net/OPENVPN.html#bridge , nevim ale, jestli je to reseni me situace nebo ne. bojim se, abych si tu sit uplne nerozhazel. nejak se v tom nevyznam.
    12.2.2008 20:04 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway
    Ach jo:( Muzete mi sem, prosim, nekdo dat overeny konfigurak serveru a klienta? Urcite to nekdo z Vas pouziva.
    13.2.2008 16:52 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway
    tak jsem na server krom push "redirect-gateway" pridal jeste push "route-gateway 10.0.11.1" kde ta IP 10.0.11.1 je adresa tap0 (a branu mi to pridelilo). Potom jsem udelal maskaradu mezi tap0 a ppp0 (internet), pak jsem povolil pristum z VPN na internet a vsechen provoz mi uz jde skrz openvpn. Jen je ale ta rychlost internetu asi jen 180kb/s :( (mam na obou koncich linku 3Mbit/256kbit) muze to byt tou maskaradou? Nemel bych udelat bridge mezi tap0 a eth1 (LAN) misto ty maskarady? Prosim poradte mi...
    16.5.2008 18:38 miki
    Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway
    Jindro, s prominutím jsi hověz... Když máš linku 3M/256k na obou stranách, tak v ideálním případě můžeš dosáhnout rychlosti 256k... Těžko můžeš downloadovat data rychleji, než je druhá strana uploaduje. Takže reálně máš tunel 256/256 a když ti to jede na 180, tak je to docela dobrý výkon.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.