1. Fórum Root.cz
  2. Profil tuxmartin
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - tuxmartin

Stran: 1 ... 35 36 [37]
541
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 13:26:54 »
A nemuze byt problem s certifikatem? Mne se zda, ze pri pripojeni z mistni neverejne IP dojde k overeni, ale pri pripojen z venkovni IP to vubec nic o overeni nevypsalo:
Kód: [Vybrat]
2,tls-client'
Tue May 24 13:45:12 2011 us=665008 213.226.253.27:1194 Local Options hash (VER=V4): 'f7df56b8'
Tue May 24 13:45:12 2011 us=665026 213.226.253.27:1194 Expected Remote Options hash (VER=V4): 'd79ca330'

Tue May 24 13:45:12 2011 us=665085 213.226.253.27:1194 TLS: Initial packet from 213.226.253.27:1194, sid=c78bfb6d 3e683322

WWWWWWWWWTue May 24 13:45:28 2011 us=762856 MULTI: multi_create_instance called
Tue May 24 13:45:28 2011 us=762924 10.2.57.8:1194 Re-using SSL/TLS context
Tue May 24 13:45:28 2011 us=762955 10.2.57.8:1194 LZO compression initialized
Tue May 24 13:45:28 2011 us=763058 10.2.57.8:1194 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue May 24 13:45:28 2011 us=763076 10.2.57.8:1194 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue May 24 13:45:28 2011 us=763119 10.2.57.8:1194 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue May 24 13:45:28 2011 us=763133 10.2.57.8:1194 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue May 24 13:45:28 2011 us=763154 10.2.57.8:1194 Local Options hash (VER=V4): 'f7df56b8'
Tue May 24 13:45:28 2011 us=763173 10.2.57.8:1194 Expected Remote Options hash (VER=V4): 'd79ca330'
RTue May 24 13:45:28 2011 us=763210 10.2.57.8:1194 TLS: Initial packet from 10.2.57.8:1194, sid=2a6ffe07 207dff36
WRRWRWRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRW

Tue May 24 13:45:28 2011 us=790317 10.2.57.8:1194 VERIFY OK: depth=1, /C=CZ/ST=VYSOCINA/L=Chotebor/O=TENEZas_/OU=IT/CN=pam/emailAddress=it.manager@tenez.cz

Tue May 24 13:45:28 2011 us=790504 10.2.57.8:1194 VERIFY OK: depth=0, /C=CZ/ST=VYSOCINA/O=TENEZas_/OU=IT/CN=test/emailAddress=it.manager@tenez.cz
WRWRWRWWWWRWRWRWRWRWRWRWRWRRRRWRWRWRTue May 24 13:45:28 2011 us=797616

542
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 13:15:19 »
Citace: Jarda001  24. 05. 2011, 13:12:03
jj dobrá myšlenka. tam je daná funkční konfigurace, se kterou se připojím uvnitř sítě. z venku mám na klientu samozřejmě věřejnou IP adresu....

Tak poslete log OpenVPN - at je videt, co to dela/nedela :-)

543
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 13:06:54 »
Citace: Jim  24. 05. 2011, 13:03:38
Mno nevím jestli nejsem vedle, ale jestli jsem to správně pochopil, chceš se připojit z venku, pak se obávám, že v konfiguraci klienta nemůžeš mít interní IP v řádku remote.

Toho jsem si predtim ani nevsimnul. Ale je to pravda - klient se samozrejme musi pripojovat na verejnou IP (nebo domenu).
Klient se musi pripojovat na ten Vas HW firewall.

544
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 13:04:53 »
Citace: Jarda001  24. 05. 2011, 13:01:40
to je sice jeho věc, ale on nedostane odpověd od serveru a tak zopakuje pokus o spojení znovu....

Tak to ale musi byt chyba serveru.
Jak kdyz se na notebooku podivam na netstat, tak na https taky nemam svoje porty na 443:

Kód: [Vybrat]
martin@martin:~$ netstat 
Aktivní Internetová spojení (w/o servery)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      
tcp        1      0 localhost.localdo:58185 localhost.localdo:53774 CLOSE_WAIT 
tcp        1      0 localhost.localdo:56991 localhost.localdo:53774 CLOSE_WAIT 
tcp        0      0 martin:34043            api-read-11-01-sn:https SPOJENO    
tcp       38      0 martin:57027            cantaloupe.canoni:https CLOSE_WAIT 
tcp        0      0 martin:34011            api-read-11-01-sn:https SPOJENO    
tcp        1      0 localhost.localdo:50329 localhost.localdo:53774 CLOSE_WAIT 
tcp        0      0 martin:55551            ew-in-f99.1e100.net:www SPOJENO    
tcp        1      0 martin:44901            91.213.160.53:www       CLOSE_WAIT 
tcp        0      0 martin:43431            server.lan:domain       TIME_WAIT  
tcp        0      0 martin:36577            74.125.232.218:www      SPOJENO    
tcp        0      0 martin:40260            fx-in-f125.:xmpp-client SPOJENO    
tcp        0      0 martin:44260            ec2-50-16-224-113.:8890 SPOJENO    
tcp        1      0 martin:44902            91.213.160.53:www       CLOSE_WAIT 
tcp        0      0 martin:47166            oam-d06a.blue.aol:https SPOJENO    
tcp       38      0 martin:60052            208.43.202.54-sta:https CLOSE_WAIT

545
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 13:02:02 »
Muzete sem hodit jeste log OpenVPN?

546
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 12:52:43 »
Citace: Jarda001  24. 05. 2011, 11:10:13
právě pro mě by bylo naprosto perfektní aby klient i server komunikovali pouze na již zmíněném UDP portu 1194. ale nikde jsem nenašel postup co kde donastavit. server openvpn je za hw firewallem netgear srx 5308. na něm sem otevřel port udp 1194 a nasměroval na lokální adresu řekněme 10.0.13.26. je to stroj s fedora 13. z vnitřní sítě se to spojí, ale pod jiným portem. z venku vidím že client se připojí ale s jiným portem.
Proc na stejnem portu? Klient se MUSI pripojit na Vas server na port 1194, jeho port je jeho vec.

Firewall netgear srx 5308 neznam, ale urcite to nejak jit musi.

547
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 12:48:03 »
Citace: Jarda001  24. 05. 2011, 12:34:45
na openvpn serevru s fedourou je fw vypnutý.

To mne neni jasne. Jak vypnuty? Fedoru nepouzivam, ale nema v zakladu nastavena nejaka pravidla? Poslete vypis na serveru s OpenVPN:
iptables --line-numbers -nvL

Ukazujete to neco v logu OpenVPN? Nejake chyby? Dozvi se OpenVPN vubec o pokusu pripojeni klienta, nebo kvuli firewallu ani neobdrzi pozadavek?

548
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 10:45:58 »
Citace: Jarda001  24. 05. 2011, 10:34:52
díky
aha.
a to nastavím na fw jak?
 Netgear srx 5308

díky.

Treba pres iptables by to melo jit takto:
iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT
nebo
iptables -A INPUT -i sitovkaDoInternetu -p udp --destination-port 1194 -j ACCEPT

549
Sítě / Re: Lokální sít s web serverem - školní projekt..
« kdy: 03. 05. 2011, 16:51:50 »
Citace: blund  03. 05. 2011, 15:37:45
VŠ ale obor obchod a podnikání.. ale k věci, pro web server jsem zvolil tento server http://www.alza.cz/fujitsu-primergy-rx100-s6-1u-d157540.htm#popis je to vhodné, pro nároky střední firmy ?

To tezko rict. Zalezi, co na tom webserveru bude. Jestli jenom staticky stranky, nebo PHP, databaze,...
Stejne se mne ale zda, ze pro 15 pocitacu (jak pises) je to az moc vykony. To by snad utahnul pet let starej Celeron...

550
Hardware / Re: Označení síťové karty
« kdy: 11. 04. 2011, 16:03:55 »
Citace: Karel  11. 04. 2011, 11:19:17
Ahoj, vyměnil jsem v počítači přídavnou NIC ze 100 Mbps za 1000Mbps. Po restartu se mi tato nová přídavná karta označila jako eth3 místo původní eth1. Lze to nějak změnit? Abych měl opět dvojici eth0 a eth1 místo 0 a 3.

Díky

http://www.abclinuxu.cz/faq/site/jak-resit-udev-renamed-network-interface

551
Bazar / Re: Potřeboval bych síťový adaptér k NTB Acer
« kdy: 10. 04. 2011, 10:22:19 »
Muzes napsat presny typ toho notebooku?

552
Hardware / Re: SSH na routeru
« kdy: 20. 03. 2011, 10:23:12 »
A co se podivat dovnitr? Podle nejakeho napisu na procesoru, nebo necem podobnem by to asi slo dohledat.

Ale chtelo by to opatrne, aby router nedorouteroval  ;D

553
Hardware / Re: Školní notebooky a připojení do domény
« kdy: 27. 02. 2011, 00:42:02 »
K tomu zapojeni PC do domeny: zkuste pouzit LikewiseOpen
https://help.ubuntu.com/10.10/serverguide/C/likewise-open.html
https://help.ubuntu.com/community/LikewiseOpen
https://help.ubuntu.com/10.10/serverguide/C/windows-networking.html

554
Odkladiště / Re: IPv4 sa údajne minú o polnoci
« kdy: 01. 02. 2011, 09:02:08 »
Stacilo na Nove rict, ze by uzivatele meli co nejdriv kontaktovat sveho poskytovatele kvuli prideleni IPv6 a dnes by se z toho byla mega akce :-D

555
Sítě / Re: Anonymita na internetu
« kdy: 06. 01. 2011, 12:47:55 »
Citace

 navíc veškerá vaše komunikace prochází přes jednoho člověka (ten, který se nakonec zeptá veřejného serveru), který vás tam může odposlechnout mnohem snáze, než by získal přístup k routeru někde po standardní cestě.

To ale nicemu nevadi. Posledni router to samozrejme uvidi. Tady jde o to, ze ten posledni router nevi, kdo je "autor" toho pozadavku co vyrizuje.
Jasne, kdyz v  tech udajich bude jmeno a heslo citelne, tak podle toho lze "autora" vystopovat. Ale neni mozne zjistit kde se ten "autor" nachazi.

Stran: 1 ... 35 36 [37]