abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:33 | Nová verze

Byla vydána verze 2.0.0 aplikace pro digitální malování MyPaint (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | Zajímavý článek

Článek na blogu LibreTechTips představuje a srovnává webové vyhledávače: nejen známé Google, Bing, DuckDuckGo či Yandex, proxy Startpage a Ecosia, ale také nezávislý Mojeek, metavyhledávače Metager a Searx, švýcarský Swisscows a francouzský Qwant. Srovnání spočívá v pohledu na výsledky čtyř hledání a čtyř specifických dotazů jako překlad slova nebo převod jednotek. Nejlépe hodnocený je Searx následovaný Google a s velkým odstupem Bingem, DuckDuckGo, Startpage atd.

Fluttershy, yay! | Komentářů: 3
včera 16:44 | Nová verze

Byla vydána verze 9.0 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
14.2. 17:11 | Nová verze

Byla vydána nová verze 8.2 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze zdůraznit podporu hardwarových bezpečnostních klíčů podporujících FIDO/U2F.

Ladislav Hagara | Komentářů: 0
14.2. 14:33 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 12
14.2. 13:22 | Nová verze

Byla vydána nová verze 2.82 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
14.2. 06:00 | Humor

Do škol v anglickém regionu West Midlands byl distribuován poněkud zvláštní informační leták související s kybernetickou bezpečností: Zahlédli jste na počítači vašeho dítěte Tor, VirtualBox, Kali Linux, WiFi Pineapple, Discord nebo Metasploit, nebo si myslíte, že vaše dítě hackuje, dejte nám vědět. Vaše ROCU a NCA. Neměla by být distribuována tato upravená verze?

Ladislav Hagara | Komentářů: 20
13.2. 13:55 | IT novinky

Příspěvek na redditu upozorňuje, že společnost Logitech před nějakým časem odstranila z některých svých webkamer možnost hardwarového enkódování H.264. Řešení používající například starší webkameru C920 s H.264 nemusí s novou C920 fungovat. Názvy webkamer se přitom nezměnily a internetové obchody pořád o H.264 informují.

Ladislav Hagara | Komentářů: 22
13.2. 12:33 | Nová verze

Příspěvek na blogu webové aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) představuje novinky a ukazuje náhledy nové major verze 1.11.0 této v programovacím jazyce Go naprogramované aplikace.

Ladislav Hagara | Komentářů: 0
13.2. 00:55 | Pozvánky

Byl zveřejněn program přednášek a workshopů a byla spuštěna registrace na letošní InstallFest, jenž proběhne v sobotu 29. února a v neděli 1. března 2020 v Praze na Karlově náměstí 13. Installfest je akce, kde se setkávají začátečníci s ostřílenými linuxáky, kteří jim pomáhají s instalací GNU/Linuxu nebo problémy, které vyžadují více zkušeností. InstallFest pořádaný klubem Silicon Hill je ale o něco více akčnější, kromě instalací nabízí i přednášky a navíc je možné zúčastnit se i z domova.

Ladislav Hagara | Komentářů: 5
Vydržela vám novoroční předsevzetí?
 (9%)
 (6%)
 (2%)
 (83%)
Celkem 145 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Dotaz: Mikrotik - schování sítí

5.11.2019 19:30 __blr__
Mikrotik - schování sítí
Přečteno: 296×
Zdravím,

mám na Mikrotiku x sítí (v rámci VLAN). První síť má VLAN 10 a IP rozsah 192.168.10.0/24. Druhá síť má VLAN 20 a IP rozsah 192.168.20.0/24.

Komunikace zařízení ve VLAN 10 s VLAN 20 je zakázána pravidlem:

add action=drop chain=forward in-interface-list=LAN-vlans out-interface-list=LAN-vlans

přičemž v LAN-vlans jsou interfaci pro VLANY 10 a 20.

To funguje (resp. komunikace nefunguje - tak to chci)

Nicméně na Mikrotiku ještě běží DHCP server, který pro jednotlivé VLAN přiřazuje IP adresy. Pokud jsem zařízení v sítí VLAN 20, např. 192.168.20.100 a dám ping na "192.168.10.1" (IP VLAN 10 interfacu Mikrotiku), tak dostanu od Mikrotiku odpověď. Čili lze docela snadno zjistit, jaké sítě na Mikrotiku běží (z TTL).

Jak toto zakážu?

Díky

Řešení dotazu:


Odpovědi

Max avatar 5.11.2019 20:53 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik - schování sítí
Dropneš i komunikaci mezi segmenty.
+ si nezapomeň nastavit i z jakých portů / vlan se smí připojovat na MACSERVER.
Zdar Max
Měl jsem sen ... :(
Řešení 1× (MMMMMMMMM)
5.11.2019 21:40 GeorgeWH | skóre: 39
Rozbalit Rozbalit vše Re: Mikrotik - schování sítí
add action=drop chain=input in-interface=vlan-10 dst-address=!192.168.10.1
add action=drop chain=input in-interface=vlan-20 dst-address=!192.168.20.1
6.11.2019 08:29 __blr__
Rozbalit Rozbalit vše Re: Mikrotik - schování sítí
Díky!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.