Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Kingskid 09 Ledna 2015, 18:51:12
-
Zdravím!
Rád bych požádal o radu s nastavením VPN.
Všechno mám nastavené a docela to funguje (připojuji se z Ubuntu 14.04 na server klienta, kde pomocí vzdálené plochy pracuji). Když mám zapnutou VPN, přestane fungovat moje lokální připojení k internetu - tedy v tom smyslu, že nejspíš jde přes tu VPN, což znamená takové zpomalení, že v prohlížeči ve svém počítači neotevřu žádnou stránku.
Je možné nastavit, aby moje lokální připojení k internetu zůstalo funkční (nešlo přes VPN), když zapnu VPN?
Předem díky!
-
da se to nastavit, ale opet dotaz na kterej se neda odpovedet bez dalsiho info .. takze jen ciste teoreticky:
pokud mas default routu 10.0.0.1 a vpn ti ji zmeni aby sla pres tun0 (rozhrani vpn) na sebe, tak si musis v tom pripojeni (openvpn to ma primo v configu) nastavit, ze ches, aby ti to dalo specificke routy do te site a nemenilo default .. tzn pokud pres vpn pristupujes do site
10.0.1.0/24, tak si samozrejme nastav, aby ta routa sla pres to vpn rozhrani, atd ....
-
Trochu jsem laboroval a zaškrtnul volbu, která vypadala, že by mi požadované umožnila - a stalo se (viz screenshot)
(http://i1036.photobucket.com/albums/a446/Kingskid72/net.png)
Ale i tak děkuji za odpověď!
-
S výše uvedeným nastavením mi pro změnu nejde připojit VPN. To moc nechápu.
Pokud byste někdo měl tip, prosím polopaticky - sítím vůbec nerozumím.
-
to jsi mel zaskrtnout spis tu druhou volbu a ty "trasy" si udelat rucne ..
pripoj se prosim k vpn s obema volbama odskrtnutyma (ze nebudes moct na internet) a uloz si nekam do souboru vypis z `ip r' a ten vypis dej pak sem
-
Já se k linuxu vracím po cca 6 letech a už netuším, jak mám udělat zmíněný výpis (sorry).
-
zadat prikaz
ip r
-
Takže výpis je zde:
Obě volby zaškrtlé:
vaclav@blackbox:~$ ip r
default via 192.168.0.1 dev wlan0 proto static
10.1.1.21 dev ppp0 proto kernel scope link src 10.1.1.29
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.100 metric 9
193.xx.xxx.xx via 192.168.0.1 dev wlan0 proto static
193.xx.xxx.xx via 192.168.0.1 dev wlan0 src 192.168.0.100
Obě volby nezaškrtlé:
vaclav@blackbox:~$ ip r
default dev ppp0 proto static
10.1.1.21 dev ppp0 proto kernel scope link src 10.1.1.30
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.100 metric 9
193.xx.xxx.xx via 192.168.0.1 dev wlan0 proto static
193.xx.xxx.xx via 192.168.0.1 dev wlan0 src 192.168.0.100
-
Je to z toho krasne videt co se deje,
proste kdyz se pripojis k vpn, tak je potreba, aby ti zustala ta default trasa (routa - snazim se mluvit cesky :D) takhle
default via 192.168.0.1 dev wlan0 proto static a aby jsi se do tech dalsich rozsahu za tou vpn dostaval pres ppp0 .. tzn, ze jsou-li za vpn site:
172.16.0.0/24 a treba 10.10.10.0/24 tak tam musi byt ty cesty (trasy, routy) obe vyjmenovane, uplne stejne jak mas ve svem vypisu zaskrtane ty xxxx na ty wifine ;), tzn
172.16.0.0/24 via 10.1.1.21 dev ppp0
10.10.10.0/24 via 10.1.1.21 dev ppp0
pohraj si s tim .. vystup z `ip r' je presne 1:1 cast "comandlajny" pro prikaz `ip route <neco>' (add, replace, delete, etc) .. kdyz se pripojis k vpn s obema volbama odskrtnutyma, tak si zkus
- zmenit zpet defaultni routu: `ip r replace default via 192.168.0.1 dev wlan0 proto static ' vsimni se, ze to je okopirovanej radek z prvniho vystupu
- nahodit rucne ty dalsi routy (nevim co za site je za tou vpn) takze, je-li za vpn napr. 10.0.0.1-254 (eg 10.0.0.0/24), tak proste udelas `ip r a 10.0.0.0/24 via 10.1.1.21 dev ppp0' a melo by ti vsechno fungovat ...
take pozor, mozna ti to vpn spojeni zmenilo i nameservery, stav pred a po najdes v etc/resolv.conf
-
Omlouvám se, ale jsem naprosto ztracený v tom, co mám kam napsat. Zkoušel jsem na to během dne přijít, aby ze mě geekové zbytečně neměli osypky, ale bohužel na to nestačím.
Předpokládám, že trasy bych měl nastavit v tomto okně:
(http://i1036.photobucket.com/albums/a446/Kingskid72/nastaveni_trasy.png)
Můžeš mi prosím napsat, které údaje patří do kterého okénka (adresa, brána atd.)? Vůbec třeba netuším, co bych měl uvést do okénka metrika.
Rád bych to nastavil tak, abych při zapínání VPN nemusel používat žádné doplňující příkazy apod. Chci to nastavit, aby to bylo funkční s tím, že budu moct na net z lokálního počítače i přes VPN.
-
Sorry, že se k tomu ještě vracím, ale neporadil jsem si s tím. Žongluji s čísly, která nevím, co znamenají a problém je pořád nevyřešený.
Mohl bych ještě jednou požádat o polopatické sepsání, co mám (podle výše uvedených výpisů) vyplnit do polí Adresa, Síťová maska, Brána a Metrika?
Která políčka mám zaškrtnout? (Btw, u termínu "odškrtnout" si nejsem jistý, jestli znamená "zaškrtnout" nebo "nezaškrtnout".)
Prosím, pokud možno bez slangu.
Předem díky!
-
Zkus zatrhnout jen "Ignorovat automaticky získané trasy" a do "Adresa" zadej např. 192.168.1.0 (dle rozsahu kam se připojuješ) a "maska" nejspíš 255.255.255.0 opět dle rozsahu dané sítě a ostatní nech.
-
Bohužel, připojení přes VPN funguje, ale internet doma nejede.
-
Bohužel, připojení přes VPN funguje, ale internet doma nejede.
tak to je bohuzel smula .. ted jsem si precetl ten svuj post kdy ti radim co a jak a bohuzel neumim to napsat srozumitelnejc, je mi lito
-
I tak díky!
Při hledání jsem zjistil, že tenhle problém řeší víc lidí. Bohužel jsem z popsaného řešení také nic nepochopil.
Viz http://ubuntuforums.org/showthread.php?t=1660520&p=10651088#post10651088 (http://ubuntuforums.org/showthread.php?t=1660520&p=10651088#post10651088)
-
porad nechapu, co je tak tezkeho na dvou prikazech .... po pripojeni se k vpn mas udelat pouze to, ze obnovis svoji defaultni branu:
ip r r default via 192.168.0.1 dev wlan0 ## pokud je to opravdu tahle, viz moje prispevky a tve vypisy vyse
a ze rucne nahodis ty cesty "za tu vpnku"
ip r a 10.0.0.0/24 via 10.1.1.21 dev ppp0 ## pokud je za vpn sit 10.0.0.0/24 a pokud je ta lokalni adresa na tun0 10.1.1.21
vsechno ti reknou vypisy `ip a' a `ip r' pred a po pripojeni se k VPN ... me to normalne frustruje, co je na tom tak tezkeho ????? prisu naprosto presne reseni
-
Problém je v tom, že jsem "klikací" uživatel" a věci, které jsou pro Tebe samozřejmé, jsou pro mě tajemství.
Ale zpět k věci - znamená to, že ty dva řádky (ip r r default atd.) zkopíruji jako příkaz do terminálu a dojde k nastavení?
Bojím se toho, abych nespustil nějaká nastavení, která v případě chyby nebudu umět vrátit zpět.
Edit: Zapnu VPN a pak do terminálu zadám ty dva příkazy?
-
Problém je v tom, že jsem "klikací" uživatel" a věci, které jsou pro Tebe samozřejmé, jsou pro mě tajemství.
Ale zpět k věci - znamená to, že ty dva řádky (ip r r default atd.) zkopíruji jako příkaz do terminálu a dojde k nastavení?
Bojím se toho, abych nespustil nějaká nastavení, která v případě chyby nebudu umět vrátit zpět.
Edit: Zapnu VPN a pak do terminálu zadám ty dva příkazy?
mas se podivat na vystupy z `ip a' a `ip r' pred a po pripojeni k vpn aby sis byl jistej jake adresy tam jsou a potom mas jako root udelat ty dva prikazy se spravnejma hodnotama ... tot vse
pokud to bude fungovat, tak si je strc do skriptu a naklikej si v network manageru, ze se ten skript provede po pripojeni/odpojeni toho vpn ...
-
Kdyby to někdo znalý mohl zpracovat jako návod na wiki, bylo by to nejlepší.
Já se takhle nějak nemůžu hnout z místa a vy si nakonec budete myslet, že tu jen tak trolím - což není pravda. Potřebuji to k práci. Pracovat takhle sice můžu, protože VPN mi jede, ale když si dám pauzu od práce, nemůžu na net, ledaže bych se odpojil od VPN (což mi přijde v 21. století zbytečná složitost).
-
dej sem vypis pred a po z:
ip a
ip r
cat /etc/resolv.conf
a v idealnim pripade jeste uved, do jakych siti a k jakym adresam "za tou vpn" se pripojujes
-
Výpis před připojením VPN:
vaclav@user:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 2c:27:d7:30:52:37 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether b0:48:7a:89:90:a8 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.105/24 brd 192.168.0.255 scope global wlan0
valid_lft forever preferred_lft forever
inet6 fe80::b248:7aff:fe89:90a8/64 scope link
valid_lft forever preferred_lft forever
vaclav@user:~$ ip r
default via 192.168.0.1 dev wlan0 proto static
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.105 metric 9
Výpis po připojení VPN:
vaclav@user:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 2c:27:d7:30:52:37 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether b0:48:7a:89:90:a8 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.105/24 brd 192.168.0.255 scope global wlan0
valid_lft forever preferred_lft forever
inet6 fe80::b248:7aff:fe89:90a8/64 scope link
valid_lft forever preferred_lft forever
4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 10.1.1.34 peer 10.1.1.21/32 brd 10.1.1.34 scope global ppp0
valid_lft forever preferred_lft forever
vaclav@user:~$ ip r
default dev ppp0 proto static
10.0.0.0/24 via 10.1.1.21 dev ppp0 proto static metric 1
10.1.1.21 dev ppp0 proto kernel scope link src 10.1.1.34
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.105 metric 9
193.85.226.67 via 192.168.0.1 dev wlan0 proto static
193.85.226.67 via 192.168.0.1 dev wlan0 src 192.168.0.105
vaclav@user:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
Připojuji se do sítě klienta, respektive na jeho servery. Má jich tam několik a jsou na nich nainstalované nástroje, které si prostřednictvím vzdálené plochy spustím a pracuji s nimi. IP adresu bych zveřejňovat nechtěl, aby se tam nějaký koumák nezkusil nabourat. Pokud to bude stačit, IP adresa začíná trojčíslím 193.
-
ted jsem delal naprosto to same u sebe, akorat s jinou vpnkou ....
# ip r
default dev tun0 scope link
10.10.98.136/29 dev tun0 scope link
62.77.89.42 via 192.168.129.1 dev eth0 src 192.168.129.101
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev eth0 scope link
192.168.129.0/24 dev eth0 proto kernel scope link src 192.168.129.101
# ip a l dev tun0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1200 qdisc pfifo_fast state UNKNOWN qlen 500
link/none
inet 10.10.98.140/32 scope global tun0
valid_lft forever preferred_lft forever
# ip r r default via 192.168.129.1
# ip r d 62.77.89.42 via 192.168.129.1 dev eth0 src 192.168.129.101
# ip r a 10.77.77.61/32 via 10.10.98.136
# ip r a 10.77.77.62/32 via 10.10.98.136
# ip r a 10.77.77.60/32 via 10.10.98.136
# ping seznam.cz
PING seznam.cz (77.75.72.3) 56(84) bytes of data.
64 bytes from www.seznam.cz (77.75.72.3): icmp_seq=1 ttl=246 time=2.77 ms
64 bytes from www.seznam.cz (77.75.72.3): icmp_seq=2 ttl=246 time=3.60 ms
^C
--- seznam.cz ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 2.777/3.190/3.604/0.417 ms
tzn, ze pokud stale plati vyse uvedene, tak u tebe by melo stacit pouze jeden jedinej prikaz:
ip r r default via 192.168.0.1
ja jsem to predtim nezkoumal dopodrobna ... napsal jsem ti jak, nechaval jsem to na tobe, nicmene odpoved neprichazi .. a btw, ty tam mas
10.0.0.0/24 via 10.1.1.21 dev ppp0 proto static metric 1
to znamena, ze pokud vratis tim jednim prikazem vychozi branu kde byla, tak ti to bude routovat jen do site 10.0.0.0/24, nikam jinam .. proto je potreba obdobne pridat dalsi site, pokud tam ty rozsahy jsou ... povsimni si u me:
# ip r a 10.77.77.61/32 via 10.10.98.136
# ip r a 10.77.77.62/32 via 10.10.98.136
# ip r a 10.77.77.60/32 via 10.10.98.136
^^ je to vlastne obdoba tveho specifikace cele site via to VPN rozhrani ... Ja totiz nespecifikuju celou sit, ale konkretni pocitace (to je to /32 na konci), protoze nic jinyho nepotrebuju .. tzn kdyz u sebe zmenis tu sit 10.0.0.0/24 na 10.0.0.0/8, tak to znamena, ze to bude routovat celej ten A-class rozsah pres to ppp0 rozhrani
-
Zapnul jsem VPN, připojil se ke vzdálené ploše a pak jsem do terminálu zadal příkaz
ip r r default via 192.168.0.1
Vrátil jsem se do prostředí vzdálené plochy a ta přestala reagovat.
Tobě fungovala VPN i místní připojení k netu současně? Ať dělám co dělám, vždycky buď funguje jedno nebo druhé a jednou dokonce ani jedno.
Jinak adresa typu 10.0.0.0/24 se nedá do zapsat - mám na mysli, že okno, kde upravuji vlastnosti VPN neumožňuje vložení lomítka do adresy.
Tahle diskuze zahrnuje mnoho proměnných, které jsou pro mě neznámé, ale Ty předpokládáš, že jim rozumím a chápu co s nimi. Bohužel to tak není. Proto jsem na začátku žádal o polopatický návod tohoto nastavení.
Nabízím 200,- Kč na PayPal za jednoduchý návod, podle kterého si nastavení zvládne udělat i naprostá lama/BFU.
-
Zapnul jsem VPN, připojil se ke vzdálené ploše a pak jsem do terminálu zadal příkaz
ip r r default via 192.168.0.1
Vrátil jsem se do prostředí vzdálené plochy a ta přestala reagovat.
Tobě fungovala VPN i místní připojení k netu současně? Ať dělám co dělám, vždycky buď funguje jedno nebo druhé a jednou dokonce ani jedno.
Jinak adresa typu 10.0.0.0/24 se nedá do zapsat - mám na mysli, že okno, kde upravuji vlastnosti VPN neumožňuje vložení lomítka do adresy.
Tahle diskuze zahrnuje mnoho proměnných, které jsou pro mě neznámé, ale Ty předpokládáš, že jim rozumím a chápu co s nimi. Bohužel to tak není. Proto jsem na začátku žádal o polopatický návod tohoto nastavení.
Nabízím 200,- Kč na PayPal za jednoduchý návod, podle kterého si nastavení zvládne udělat i naprostá lama/BFU.
pockej pockej .... ono to neni slozite, ale neda se to delat uplne efektivne takhle na dalku .. ``ip r r default via 192.168.0.1'' funguje za predpokladu, ze tvoje "puvodni" vychozi brana je skutecne tahle adresa ..
u tebe je podle me jeste jeden moznej problem a sice s tim (a uz jsem to psal nekolikrat vyse, neda se to vysvetlit cloveku na foru - treba na root.cz je nekolik clanku v cestine jak presne funguje sit, je proste nutne abys to chapal), ze ten server, na kterej se pripojujes, NELEZI v siti 10.0.0.0/24 ... vyse jsem psal, ze je nutne pridat "cesty" k prostredkum, se kterejma pracujes ..
jakou ma schvalne adresu ten server s tou tvoji vzdalenou plochou ?
neco Ti povim, Tvuj problem reseni ma, ale to reseni je v zasade zalozene na tom, ze si ten clanek jak funguje sit (uplne zacatecnickej popis, nic do hloubky) prectes a pochopis to .. Zadna rada tady na foru se tomu nemuze vyrovnat .. dokud nepochopis jak to pracuje, co to je ip adresa, co to je maska site, co to je sit a co to je routa a vychozi brana (aka default route/gateway) tak ti to proste fungovat nebude ..
je smutne, ze ja kdybych sedel u tvyho pocitace, tak to mam za 60 sekund (spise driv) vyresene, ale samozrejme chapu ze nikdo ucenej z nebe nespadl, nicmene "bez toho uceni" to z podstaty veci nepujde
-
Bohužel, připojení přes VPN funguje, ale internet doma nejede.
tak to je bohuzel smula .. ted jsem si precetl ten svuj post kdy ti radim co a jak a bohuzel neumim to napsat srozumitelnejc, je mi lito
jinak se to napsat asi ani nedá
-
celou dobu ti pisu jak na to, jedine, co se od tebe chce je, ze se zamyslis a nejak se pokusis aplikovat co navrhuju ...
jaka je teda ip adresas toho serveru kam se pripojujes pomoci vzdalene plochy a ktera se "odstreli" kdyz zadas ten prikaz vyse `ip r r default via .......' ?
-
V aplikaci pro připojení na kartě VPN je v poli Brána uvedena IP adresa, ke které se připojuji - je to ta, která začíná číslem 193 a nechci ji zveřejňovat (poněvadž tomu nerozumím) a nerad bych ohrozil bezpečnost sítě klienta.
-
V aplikaci pro připojení na kartě VPN je v poli Brána uvedena IP adresa, ke které se připojuji - je to ta, která začíná číslem 193 a nechci ji zveřejňovat (poněvadž tomu nerozumím) a nerad bych ohrozil bezpečnost sítě klienta.
uz me to nebavi .. tady koncim .. nezajima me adresa vpn serveru, zajimala me lokalni adresa z te site za VPN, ke ktere se pripojujes pomoci vzdalene plochy
treba ti pomuze nekdo jinej, protoze reseni tvyho problemu je naprosto trivialni
-
Od začátku tu troubím, že jsem BFU a že potřebuji polopatické informace. Je mi líto, že Tě to rozhodilo, ale nejsem ajťák ani geek, takže prostě nerozumět jazyk váš kmen.
-
Ale i tak děkuju aspoň za snahu.
-
Od začátku tu troubím, že jsem BFU a že potřebuji polopatické informace. Je mi líto, že Tě to rozhodilo, ale nejsem ajťák ani geek, takže prostě nerozumět jazyk váš kmen.
a ja ti od zacatku rikam, ze
a) si mas precist jenom nejakej zakladni popis jak funguje sit, abys byl schopen si to udelat sam kdykoliv a kdekoliv, protoze to opravdu neni zadna rocket science
b) ze mas rict adresu zarizeni za tou vpn, ke kteremu se pripojujes ????? co je na tom tak tezkyho ??
-
Asi jsem si myslel, že dostanu odpověď, podle které to dokážu nastavit.
Ještě jsem se v tom vrtal a vyhrabal jsem IP adresy serverů (jsou to ta zařízení za VPN?), ke kterým se připojuji v síti klienta. Jedna je 10.1.1.8 a druhá 10.1.1.9.
Zkusil jsem po připojení k VPN zadat výše uvedený příkaz s následujícím výsledkem:
vaclav@user:~$ sudo ip r r default 10.1.1.8
Error: either "to" is duplicate, or "10.1.1.8" is a garbage.
Studování základních popisů jsem se chtěl vyhnout, protože pak bych místo práce jen studoval a na to bohužel nemám prostor. Kromě tohohle problému jsem všechno ostatní dokázal vyřešit i bez hlubších znalostí.
-
Teď vidím, že jsem tam ještě zapomněl na "via"... Takže nový pokus:
vaclav@user:~$ sudo ip r r default via 10.1.1.8
RTNETLINK answers: Network is unreachable
-
Ve Windowsech mám k dispozici následující popis, podle kterého jsem to nastavil i bez znalostí sítí:
Obsah:
1. Vytvoření připojení VPN
2. Jak mít připojení k Internetu z lokálního počítače při připojení VPN
1. Vytvoření připojení VPN
V systému Windows XP:
Tlačítko Start -> Ovládací panely -> Síťová připojení nebo tlačítko Start -> Nastavení -> Síťová připojení (záleží na nastavení Windows)
Vytvořit nové připojení (spustí se Průvodce) Připojit k firemní síti -> Další Připojení k virtuální privátní síti -> Další Zadejte libovolný název připojení (např. Klient-VPN) -> Další Nevytáčet počáteční připojení ->Další Zadejte IP adresu (193.xx.xxx.xx) ->Další Pouze pro mne ->Další Můžete zaškrtnout políčko "Přidat zástupce tohoto připojení na plochu" -> Dokončit
V systému Windows 7
Tlačítko Start -> Ovládací panely -> Síť a Internet -> Centrum síťových připojení -> Nastavit nové připojení nebo síť -> Připojit k firemní síti -> Ne, vytvořit nové připojení -> Použít moje připojení k Internetu -> zadejte IP adresu (193.xx.xxx.xx) a název -> v dalším kroku jméno, heslo a doménu KLIENT.
Podrobné informace viz:
http://support.microsoft.com/kb/314076/CS/
Ve vlastnostech připojení VPN si změňte nastavení serveru DNS a příponu DNS podle obrázků níže:
Poznámka:
Pro připojení použijte standardní přihlašovací údaje, které používáte, když jste u nás v kanceláři. Nezapomeňte vyplnit doménu - Klient.
Nyní se už můžete připojit k terminálovému serveru:
Start -> Programy (nebo Všechny programy) -> Příslušenství -> Komunikace -> Připojení ke vzdálené ploše
V zobrazeném dialogu zadejte název serveru (tedy Klient8 nebo Klient9). Pokud by to nefungovalo, zadejte přímo IP adresu (tedy 10.1.1.8, resp. 10.1.1.9). Zkontrolujte, zda se hlásíte k doméně Klient.
Známé problémy:
- Při prvním připojení k terminálovému serveru se může zobrazit dialogové okno s určitou chybou. Okno zavřete, příště už se nezobrazí.
- Při spuštění Internet Exploreru to možná bude chtít jméno a heslo. Dialogové okno s výzvou zavřete. Klepněte na nabídku Tools a v ní vyberte příkaz Internet Options. Klepněte na kartu Connection a pak tlačítko LAN Settings. V zobrazeném dialogu zrušte zaškrtnutí políčka "Use a proxy server for your LAN". Dialogová okna uzavřete klepnutím na tlačítko OK.
Dál už jako ve kanceláři.
2. Jak zachovat připojení k Internetu z lokálního počítače při připojení VPN
Pokud připojíte VPN, pravděpodobně nebudete moci z lokálního počítače na Internet.
Je třeba provést změnu v nastavení připojení VPN. Ve výchozím stavu je zaškrtnuto políčko "Používat výchozí bránu vzdálené sítě". Aby zůstalo zachováno i přímé připojení do Internetu (nikoli jen přes VPN), je třeba zrušit zaškrtnutí tohoto políčka.
Postup pro systém Windows XP:
- Start -> Nastavení -> Síťová připojení
- Klepněte pravým tlačítkem myši na ikonu připojení VPN a vyberte příkaz Vlastnosti
- Na kartě Sítě klepněte na položku Protokol sítě Internet (TCP/IP) a klepněte na tlačítko Vlastnosti
- Na zobrazené kartě Obecné klepněte na tlačítko Upřesnit
- Zrušte zaškrtnutí políčka "Používat výchozí bránu vzdálené sítě"
Microsoft uvádí, že toto řešení může způsobit problémy v komunikaci (počítač nebude vědět, kudy má posílat pakety), ale my jsme se s tím zatím nesetkali, zatím to vždy zafungovalo. Pokud by se objevily problémy, tak toto políčko zase zaškrtněte.
Další možnosti řešení jsou popsány zde (pokud by toto nezafungovalo):
http://support.microsoft.com/kb/317025
Je to možné sepsat stejným stylem pro Ubuntu, aniž bych ze sebe musel dál dělat hlupáka, který nerozumí sítím, ale chce pracovat v Linuxu?
-
mas smulu ...
Teď vidím, že jsem tam ještě zapomněl na "via"... Takže nový pokus:
vaclav@user:~$ sudo ip r r default via 10.1.1.8
RTNETLINK answers: Network is unreachable
^^ z tohodle jednoznacne vypliva, ze jsi se ani neobtezoval udelat to co ti rikam, a sice precist si nejakej zakladni popis site pro zacatecniky, abys vedel co je to vychozi brana, sit, routa, etc .. me tohle proste bere naprosto vitr z plachet .. ty proste bezmozkovite zadavas nejake random prikazy
proc ti to nejde jsem psal nekolikrat, naposled tady:
u tebe je podle me jeste jeden moznej problem a sice s tim (a uz jsem to psal nekolikrat vyse, neda se to vysvetlit cloveku na foru - treba na root.cz je nekolik clanku v cestine jak presne funguje sit, je proste nutne abys to chapal), ze ten server, na kterej se pripojujes, NELEZI v siti 10.0.0.0/24 ... vyse jsem psal, ze je nutne pridat "cesty" k prostredkum, se kterejma pracujes ..
jakou ma schvalne adresu ten server s tou tvoji vzdalenou plochou ?
knouras ze nejsi geek a meles tady neco o recech jinyho kmene ... neni potreba byt geek na to, abys vedel, co to je ip adresa, brana, routa a sit .. dokud to nebudes vedet, tak se proste internet pri zapnutem vpn pro tebe neda nbastavit ...
-
njn
-
nebavi me to, dam ti podledni radu, ber, nebo nech lezet ..
1) vychozi branu ti meni vpn klient aby sla do VPN, proto te odstrihne od internetu, po pripojeni do vpn zmen vychozi branu na tu puvodni v tvy siti
2) potom si nastav *celej* rozsah 10.0-10.255 aby se routoval pres VPN a pujde ti to, tzn kdyz je pocitac 10.1.x.x, tak to neni sit 10.0.0.0/24 .. dej tam 10.0.0.0/8
^^ ty se sice tedka litujes, ze na tebe mluvim "jinou reci", ale mel sis davno precist jen uplne zakladni popis pojmu a jak to funguje a davno bys tomu rozumel .. vsechno je i videt z meho prikladu ze vcerejska, coz je pro tebe realna ukazka, jak jsem udelal presne o co se snazis ty ja u sebe
dam ti posledni sanci .... pripoj se k ty vpnce a zmen si tu vychozi branu na tu puvodni (tzn bude ti fungovat internet, budes furt pripojenej do vpnky, ale nedostanes se "za tu vpnku" a dej sem vypis z:
ip a
ip r
-
Připojil jsem se k VPN následovně:
Nastavené volby:
(http://i1036.photobucket.com/albums/a446/Kingskid72/659e52b7-3042-4873-996d-c4d65ef28269.png)
Připojení k VPN úspěšné, přihlásil jsem se ke vzdálené ploše, místní internet přestal fungovat.
V terminálu jsem zadal příkaz:
vaclav@user:~$ sudo ip r r default via 192.168.0.1
Podle předchozích výpisů a komunikace se domnívám, že výchozí brána je 192.168.0.1 (pokud není, tak mi nenadávej a raději vůbec nereaguj, frustruje mě to úplně stejně jako Tebe).
Místní internet začal fungovat, vzdálená plocha přestala reagovat.
Zadal jsem příkazy:
ip a
ip r
A tady je výpis z terminálu:
vaclav@user:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 2c:27:d7:30:52:37 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether b0:48:7a:89:90:a8 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.102/24 brd 192.168.0.255 scope global wlan0
valid_lft forever preferred_lft forever
inet6 fe80::b248:7aff:fe89:90a8/64 scope link
valid_lft forever preferred_lft forever
7: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 10.1.1.36 peer 10.1.1.21/32 brd 10.1.1.36 scope global ppp0
valid_lft forever preferred_lft forevervaclav@user:~$ ip r
default via 192.168.0.1 dev wlan0
10.1.1.21 dev ppp0 proto kernel scope link src 10.1.1.36
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.102 metric 9
193.85.226.67 via 192.168.0.1 dev wlan0 proto static
193.85.226.67 via 192.168.0.1 dev wlan0 src 192.168.0.102
-
okay, ted udelej:
ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 proto static ### neni potreba, ip r d == ip route delete, tohle se nahodilo kvuli tomu, aby ses po zmene vychozi brany dostal k tomu vpn serveru - je to ostatne logicke
ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 src 192.168.0.102 ### dtto
ip r a 10.0.0.0/8 via 10.1.1.36 ### a melo by to fungovat ...
------------------
pokud to nepujde, tak tu posledni zase odeber:
ip r d 10.0.0.0/8 via 10.1.1.36 ### eg ip r a == ip route add, ted odebirame predtim pridanou
a zkus:
ip r a 10.0.0.0/8 via 10.1.1.21
^^ po tomhle by ti mel fungovat jak internet, tak pripojeni k VPN .... mozna bude nejakej problem s DNS, proto je potreba podivat se, zda-li jsi schopen "pingnout" adresu z /etc/resolv.conf
opakuji: ve Tvem pripade jde skutecne o to, abys pochopil, co to je vychozi brana (default gateway), co to je sit (network aka 10.0.0.0/8) Vs jednotlivej host (10.1.1.x/32) abys byl schopen, si kdykoliv a kdekoliv ten internet zase zapnout jakmile pohlednes na ip r a ip a po pripojeni se k **libovolne VPN - a neni to tak tezke
-
Připojil jsem VPN a vzdálenou plochu. Dále jsem zadal příkaz:
ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 proto static
Vzdálená plocha reaguje, místní internet nejede.
Zadal jsem příkaz:
ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 src 192.168.0.102
Vzdálená plocha přestala reagovat.
Zadal jsem příkaz
ip r a 10.0.0.0/8 via 10.1.1.36
Nefunguje ani vzdálená plocha ani místní internet.
Zadal jsem tedy příkaz
ip r d 10.0.0.0/8 via 10.1.1.36
a po něm hned příkaz
ip r a 10.0.0.0/8 via 10.1.1.21
Bohužel nefunguje nic. Přikládám kopii terminálu.
vaclav@blackbox:~$ sudo ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 proto static
vaclav@user:~$ sudo ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 src 192.168.0.102
vaclav@user:~$ sudo ip r a 10.0.0.0/8 via 10.1.1.36
RTNETLINK answers: Network is unreachable
vaclav@user:~$ sudo ip r d 10.0.0.0/8 via 10.1.1.36
RTNETLINK answers: No such process
vaclav@user:~$ sudo ip r a 10.0.0.0/8 via 10.1.1.21
RTNETLINK answers: Network is unreachable
vaclav@user:~$ sudo ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 proto static
vaclav@user:~$ sudo ip r d 193.85.226.67 via 192.168.0.1 dev wlan0 src 192.168.0.102
vaclav@user:~$ sudo ip r a 10.0.0.0/8 via 10.1.1.36
RTNETLINK answers: Network is unreachable
vaclav@user:~$ sudo ip r d 10.0.0.0/8 via 10.1.1.36
RTNETLINK answers: No such process
vaclav@user:~$ sudo ip r a 10.0.0.0/8 via 10.1.1.21
Fakt jsem se snažil postupovat podle pokynů.
-
predtim musis pokazdy znovu zmenit jako prvni krok tu defaultni gateway, tzn
ip r r default via 192.168.0.1
a potom ty dalsi prikazy .. potom uz by to melo fungovat - tohle je ten nejdulezitejsi krok, akorat si nejsem jistej tedka, jestli mas udelat
ip r a 10.0.0.0/8 via 10.1.1.21 ## logicky spis ale tohle, pokud mas na tom ppp0 opravdu tuhle adresu (viz ip a po pripojeni k vpn)
nebo
ip r a 10.0.0.0/8 via 10.1.1.36
^^ je potreba se kouknout, jestli porad dostavas na to ppp0 stejnou adresu
-
Jsi nejlepší! Máš PayPal? Rád bych Ti poslal těch 200 peněz na pivo.
Připojil jsem VPN a vzdálenou plochu. Pak jsem zadal příkaz
ip r r default via 192.168.0.1
Po něm příkaz
ip r a 10.0.0.0/8 via 10.1.1.21
Vzdálená plocha se chvíli tvářila, že zase nereaguje, ale po chvíli začala fungovat. Místní internet se váhavě rozjel také.
Hurá, hurá, hurá!
Pokud se budu připojovat k druhému serveru (10.1.1.9), mám upravit druhý příkaz na
ip r a 10.0.0.0/9 via 10.1.1.21nebo to bude fungovat tak, jak je to teď?
-
1) na pivo mam, takze s diky odmitnu
2) `ip r a 10.0.0.0/9 via 10.1.1.21' je absolutni nesmysl .. precti si prosim, to co jsem ti doporucoval ..
3) az si to budes cist, tak prosim venuj zvysenou pozornost nameserverum (dns) .. internet a ani vzdalena plocha se namaji rozjizdet "vahave" .. proste by to melo jit normalne, v zavislosti na kvalite pripojeni .. mozna by pro tebe bylo lepsi, pouzivat puvodni dns (viz etc/resolv.conf pred a po) servery, koukni se na to a vyzkousej i tuhle variantu
-
Pokusím se něco přečíst, ale teď už se na nameservery ptát nebudu, protože se obávám, že by to byl podobný porod, jako vyřešení místního připojení při zapnuté VPN.
Díky za trpělivost!
-
Přišel čas naostro vše použít a objevila se jobovka:
(http://i1036.photobucket.com/albums/a446/Kingskid72/2015-06-09%20sudo%20problem.png)
Co to znamená?
-
že nepřemýšlíte/nečtete
místo pár řádků textu sen dáte obrázek a text jste nejspíš nečetl, neb je to tam psáno dokonce česky...
-
Šlo by odpovědět bez invektiv?
Samozřejmě jsem to četl a nechápu, proč "sudo", které jindy fungovalo, má náhle dvě různé varianty. Pro BFU je dost matoucí. I kdybych měl tušení, jak se liší sudo z main a z universe, tak stejně nevím, co s tím.
Chci prostě zadat příkaz a nedaří se mi to, protože jsou tu dva příkazy "sudo".
-
Chci prostě zadat příkaz a nedaří se mi to, protože jsou tu dva příkazy "sudo".
Nejsou dva, jen jej poskytují dva různé balíky.
http://stackoverflow.com/questions/15596278/ubuntu-12-04-lts-bash-sudo-command-not-found
-
Chci prostě zadat příkaz a nedaří se mi to, protože jsou tu dva příkazy "sudo".
Nejsou dva, jen jej poskytují dva různé balíky.
http://stackoverflow.com/questions/15596278/ubuntu-12-04-lts-bash-sudo-command-not-found
Ok, díky za vysvětlení!
Jak mám teď zadat příkaz, který vyžaduje oprávnění roota, když sudo nabízí dva balíky?
-
Reinstalace sudo:
su -
apt-get install sudo
exit
Normální používání:
sudo <příkaz>
-
Díky! Bohužel se tu děje něco nepříjemného:
vaclav@CoolBlackBox:~$ su -
Heslo:
su: Selhání autentizace
vaclav@CoolBlackBox:~$ su -
Heslo:
su: Selhání autentizace
vaclav@CoolBlackBox:~$ su -
Heslo:
su: Selhání autentizace
vaclav@CoolBlackBox:~$ su -
Heslo:
su: Selhání autentizace
vaclav@CoolBlackBox:~$ su -
Heslo:
su: Selhání autentizace
vaclav@CoolBlackBox:~$
Terminál nebere moje heslo. Zkusil jsem to víc než desetkrát, abych se ujistil, že ho nepíšu špatně. Tohle se mi vůbec nelíbí.
-
nemas tam davat "svoje" heslo, ale heslo na roota samozrejme ...
-
nemas tam davat "svoje" heslo, ale heslo na roota samozrejme ...
Nastavoval jsem jen svoje heslo a pokud to chápu, jsem i root. Když se aktualizuje systém a chce po mě heslo, zadávám tam to, které příkaz su - odmítá.
-
až to nějaký správce štípne coby nesouvisející samostatný problém, tak se časem dopracujete k tomu, že nejspíš budete muset použít recovery mode a pořešit to v něm...
popravdě mi není jasné, jak jste se do tohoto stavu dostal, že jste přišel o sudo (a je otázka zda pouze o sudo)
-
Zcela jistě jsem si druhé sudo sám neinstaloval. Netuším, jak se do systému dostalo. Je možné, že s nějakou aplikací?
V recovery mode toho asi moc nepořeším, jsem obyčejný uživatel.
Přešel jsem zcela pod linux s myšlenkou, že budu pracovat v bezpečném a robustním systému. Jenže začínám narážet na problémy, které se nedají bez hlubších znalostí řešit. A když se zeptám na fóru, tak se tu po mně sem tam sveze nějaký "geek", kterému přijdou moje dotazy směšné nebo dokonce jako provokace. Fakt se nechci vracet ke šmíráckému OS od Billa G.
-
vy tam nemáte 2x sudo, nemáte tam žádné a on vám doporučuje kde se dá sehnat
-
Ok, to zní ještě hůř, než mít dvě.
Jak mám to sudo nainstalovat, když příkaz su - odmítá moje (rootovské) heslo?
-
Ok, to zní ještě hůř, než mít dvě.
Jak mám to sudo nainstalovat, když příkaz su - odmítá moje (rootovské) heslo?
nastav si rootovske heslo v recovery a nebo po nabootovani s init=/bin/bash ... potom jen `mount -o remount,rw /' a `passwd root'
a zamysli se nad tim, zda-li je pro tebe linux dobra volba ... ja uz si to *davno nemyslim
-
Zkusil jsem místu su - napsat normálně sudo:
vaclav@CoolBlackBox:~$ sudo apt-get install sudo
[sudo] password for vaclav:
Čtu seznamy balíků… Hotovo
Vytváří se strom závislostí
Čtu stavové informace… Hotovo
sudo je již nejnovější verze.
Následující balíky byly nainstalovány automaticky a již nejsou potřeba:
kde-l10n-cs kde-l10n-engb linux-headers-3.13.0-32
linux-headers-3.13.0-32-generic linux-image-3.13.0-32-generic
linux-image-extra-3.13.0-32-generic
Pro jejich odstranění použijte „apt-get autoremove“.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 11 neaktualizováno.
Tak já fakt nechápu, co se v tom systému odehrává.
ntz_reloaded: O systému na svém kompu si rozhodnu sám. U Windows mi vadí jejich nezabezpečenost, ale jsem schopen si tam víceméně všechno nastavit. U linuxu mi vyhovuje větší míra zabezpečení, ale deptá mě povýšený přístup "geeků" na fóru. Ubuntu by si mělo změnit slogan, protože z jeho proklamací platí jen bezpečí (relativně) - rychlý není (jakmile jsem to dal jako hlavní OS, odezva zpomalila), jednoduchý jen v něčem (na řešení problémů aby si člověk vzal dovolenou a povzbuzující prášky, aby strávil "rady") a pro práci se zdá být nepoužitelný, protože opět není možné jednoduše nastavit potřebné věci. V proklínaných Windowsech to dokáže i BFU, v linuxu je zapotřebí kvalifikace správce sítě.
Jednodušší bude ptát se na zahraničních fórech, protože se nemůžu zbavit dojmu, že tady člověk hledající pomoc obtěžuje.
-
1) napsal jsem ti >> zamysli se nad tim, zda-li je ....... << tzn rozhodnuti je skutecne na tobe
2) ja osobne jsem v tomhle threadu stravil s tebou a s celkem lapidarni zalezitosti ***nekolik hodin - a tech nekolik hodin jsem stravil ne kvuli tomu, ze bych se snazil aplikovat nejakou povysenost, ale kvuli tomu, ze ty *nectes co ti tady piseme, nejsi schopen napsat jednoduchy dotaz guglu (tzn 90% na co se ptas tady odpovi ggl v prvnim hitu za 1s) a kdyz uz ti teda dame nejaky polopaticky navod, tak ty u toho nemyslis ....
3) misto sebelitosti a *osocovani lidi zde na foru z povysenosti aplikuj nejakou sebereflexi, protoze ja ti rikam naprosto uprimne: je tady spousta BFG na foru, ale ty patris do te jedne dvacetiny (ano jen 1/20 - mozna jeste min), co k tomu pristupuje timhle zpusobem ... tzn znovu: zamysli se nad tim, zda-li je pro tebe linux dobra volba
-
Rád bych toto téma uzavřel s tím, že se mi to nakonec podařilo vyřešit i bez studia sítí.
Podařilo se mi to sice v jiném distru, ale ono je naštěstí s Ubuntu příbuzné (LM). Postup byl následující:
Nejdřív jsem aktualizoval Remminu:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
A nastavil jsem si vše pro připojení ke vzdálené ploše.
Pak jsem pomocí informací na webu askubuntu.com (http://askubuntu.com/questions/84516/how-to-set-routes-for-my-vpn-connection) nastavil i připojení VPN. V mém případě fungoval postup od uživatele Eliah Kagan.
S tímto nastavením můžu pracovat na vzdálené ploše a současně mám aktivní místní připojení k internetu.
-
hmmm .. nemohl by sis napsat prosim nejake varovani do podpisu - tedy myslim varovani o tom, aby te lide misto pomoci radsi zcela ignorovali - je to totiz naprosto promarnenej cas
-
hmmm .. nemohl by sis napsat prosim nejake varovani do podpisu - tedy myslim varovani o tom, aby te lide misto pomoci radsi zcela ignorovali - je to totiz naprosto promarnenej cas
Tušil jsem, že přijde podobná "přátelská" reakce. Podobně jako v tématu o Tradosu v Ubuntu, kde se divíš, co má Trados ve virtuálních Windows společného s Ubuntu. Jde jen o to, že nějaký jiný překladatel bude ty informace také dříve nebo později hledat, takže z mého příspěvku bude vědět, že Trados v Ubuntu nespustí a musí to hodit do virtuálu.
I sem jsem to doplnil ze stejných důvodů i s rizikem, že "odborník" si neodpustí osobní útok proti "debilnímu uživateli".
Nicméně buď bez obav, jsem po těhle výpadech z Ubuntu tak otrávený, že se tu už nepotkáme.