abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné
    dnes 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 1
    Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů
    dnes 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 0
    Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    TrueNAS 25.10 Goldeye
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    OpenIndiana 2025.10
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    89 % zranitelností IT infrastruktury v českých školách je kritických
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 6
    Josef Průša obdržel medaili Za zásluhy
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 33
    Tor Browser 15.0
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 2
    Fedora Linux 43
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    Grokipedia
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 281 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problem s nekterymi strankami pri prechodu cez NAT
    Štítky: distribuce, DNS, firewally, Internet, iptables, Live, Microsoft, NAT, sítě, TELNET

    Dotaz: Problem s nekterymi strankami pri prechodu cez NAT

    7.1.2007 12:55 Ludo
    Problem s nekterymi strankami pri prechodu cez NAT
    Přečteno: 326×
    Zdravim.

    Uz dlhsiu dobu riesim problem s nedostupnostou napr. about.com microsoft.com, live.cz z vnutornej siete. Z routru(firewallu)tieto stranky funguju...
    Pripojenie je cez pppoe (ppp0->eth0) a vnutorna sietovka je eth1 Nastavenie firewallu je pomerne klasicke, dolezite je snad iba nastavenie NAT:
    iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o ppp0 -j SNAT --to-source VONKAJSIA_IP
    a filtru:
    iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
    iptables -t filter -A FORWARD -i eth1 -j ACCEPT
     takze tam by problem nemal byt.

    Napadlo ma este ci by to nemohlo byt v nastaveniach sysctl, ale ani rozne ich zmeny nepomohli. Momentalne explicitne nastavene hodnoty su (ostatne su ponechane defaultne):
    net.ipv4.ip_forward = 1
    net.ipv4.ip_dynaddr = 1
    net.ipv4.tcp_ecn = 0
    net.ipv4.conf.default.rp_filter = 0
    net.ipv4.conf.all.rp_filter = 0
    net.ipv4.tcp_syncookies = 1
    net.ipv4.conf.all.accept_source_route = 0
    net.ipv4.conf.default.accept_source_route = 0
    net.ipv4.conf.all.accept_redirects = 1
    net.ipv4.conf.default.accept_redirects = 1
    net.ipv4.conf.all.secure_redirects = 1
    net.ipv4.conf.default.secure_redirects = 1
    net.ipv4.icmp_echo_ignore_broadcasts = 1

    Dalsia vec ktoru som skusil bola (kedze ppp0 ma MTU 1492) nastavit MTU na vnutornej sietovke (eth0) na rovnaku ako ppp0, cize 1500->1492, ale nepomohlo ani to.

    Nastavenie pppoe je:
    lock
    connect /bin/true
    debug
    defaultroute
    noipdefault
    hide-password
    holdoff 1
    noauth
    persist
    mtu 1492
    lcp-echo-interval 15
    lcp-echo-failure 3
    ipcp-accept-remote
    ipcp-accept-local

    ak by mi niekto vedel pomoct bol by som velmi vdacny, lebo som nad tym stravil uz pekne vela casu.

    Ludo
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.1.2007 13:00 M
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    a jak jsou ty stranky nedostupne? jde je prelozit na IP? jde je pingnout z vnitrni site?
    7.1.2007 13:27 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Jo vsetko funguje ako ma... z vnutornej siete pingnem aj sa pripojim, ale nedostanem uz ziadne data...
    Nemem9aa avatar 7.1.2007 13:47 Nemem9aa | skóre: 13
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Jak je nastavene DNS? Mam podobny problem, ale chybu mam nejspis v nastaveni named, ktery mi bezi na routru spolu s Natem. Zatim jsem to neresil, tudiz nevyresil
    7.1.2007 14:17 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Named mi tam sice bezi, ale aj ked ho vypnem a pouzivam externe DNS tak je to rovnake...
    7.1.2007 14:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
    iptables -t filter -A FORWARD -i eth1 -j ACCEPT
    No a jak potom ty pakety z jiného PC můžou projít na ppp0 když nemáte povolen i opačný směr v FORWARDu ? Prostě v FORWARDu bych zapnul ACCEPT u navázaných spojení a potom povolil odchozí z vaší sítě takže "iptables -t filter -A FORWARD -o ppp0 -j ACCEPT" atd.... Jinak co to znamená že stránky nefungují ?
    7.1.2007 14:24 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    opacny smer je "-i eth1" (ze jo?:) a nefunguje to ani z default policy ACCEPT, takze tam problem nebude. Nefunguje znamena... ako som upresnil vyssie ze z nich nedostanem ziadne data.
    7.1.2007 15:33 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Kdyz jsme pouzivali linky s MTU mensim nez 1500, tak jsme meli podobny problem pri komunikaci s nekterymi servery, ktere ignorovali ICMP zpravy o zahazovani mensich paketu. Pomohlo nam nastaveni TCP MSS: 
     iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --set-mss 1440 -o eth1
    7.1.2007 18:08 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Diky, presne v tom bol problem:) v man iptables to je na cca 1500 riadku...:))) dokonca tam doporuciju obecnejsie --clamp-mss-to-pmtu ktora akurat znizi mss o 40 oproti MTU na linke.
    7.1.2007 18:08 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Co rekne telnet about.com 80?
    7.1.2007 18:16 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Uz je to vyriesene... ale telnet sa normalne pripojil ale stranky nesli. Problem bol, ako som sa docital v man iptables, ze problem je na strane servrov ktore "This target is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets."

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.