abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 2
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 8
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 355 hlasů
 Komentářů: 25, poslední včera 13:34
    Rozcestník
    Reklama

    Dotaz: Routing, dve konektivity + LAN

    9.2.2006 19:59 Jafra
    Routing, dve konektivity + LAN
    Přečteno: 285×
    Dobry podvecer,

    mam router se tremi sitovkami privedeny dve konektivity /kazda s verejnou IP/. Z techto dvou pripojeni routuju na zaklade nastaveni default gw internet do vnitrni site na tretim eth.

    Pripojeni ve vnitrni siti chodi. Na problem jsem narazil az v momente, kdy se snazim proroutovat do vnitrni site pristup na FTP server, ktery bezi uvnitr LAN.

    Kdyz jsem se zkusil pripojit k FTP na IP adresu routeru z IP adresy stroje, ktery stoji vedle nej s IP adresou o par cisel vyssi/komunikace tedy probihala bez ucasti GW/, tak v poradku. Kdyz jsem zkusil zadat IP adresu druheho pripojeni na routeru, tak bez odezvy. Stejne tak, jako kdyz se snazim na ono FTP pripojit odjinud. Jakmile maji data tect "zvnejsku" /mimo sit, do ktere spada IP adresa/, tak proroutrovani nejde.

    Nastaveni routingu:
    ip route flush table T1
    ip route flush table T2
    ip route flush cache
    
    ip route add $P0_NET dev $IF0 src $IP0 table T1
    ip route add default via $P0 table T1
    ip route add $P1_NET dev $IF1 src $IP1 table T2
    ip route add default via $P1 table T2
    
    ip route add $P0_NET dev $IF0 src $IP0
    ip route add $P1_NET dev $IF1 src $IP1
    
    ip route add default via $P0
    #ip route add default via $P1
    
    ip rule add from $IP0 table T1
    ip rule add from $IP1 table T2
    
    ip route add $P2_NET dev $IF2 table T1
    ip route add $P2_NET dev $IF2 table T2
    
    Nastaveni firewallu /vybrane podstatne pasaze/:
    # Modul pro FTP prenosy
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    
    # Zapneme routovani paketu
    echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    echo "0" > /proc/sys/net/ipv4/tcp_ecn
    
    # Implicitni politikou je zahazovat nepovolene pakety
    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT DROP
    $IPTABLES -P FORWARD DROP
    
    
    # Proroutrovani FTP
    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET1_IP 
    --dport 20 -j DNAT --to 10.1.1.2:20
    $IPTABLES -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE
     -p tcp -d 10.1.1.2 --dport 20 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET2_IP
     --dport 20 -j DNAT --to 10.1.1.2:20
    $IPTABLES -A FORWARD -i $INET2_IFACE -o $LAN1_IFACE
     -p tcp -d 10.1.1.2 --dport 20 -j ACCEPT
    
    
    # IP maskarada - SNAT
    # NATujeme 
    $IPTABLES -t nat -A POSTROUTING -o $INET1_IFACE -j SNAT --to $INET1_IP
    $IPTABLES -t nat -A POSTROUTING -o $INET2_IFACE -j SNAT --to $INET2_IP
    
    # Routing zevnitr site ven neomezujeme
    $IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
    
    # Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)
    $IPTABLES -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE
     -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -i $INET2_IFACE -o $LAN1_IFACE
     -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    .. ostatni nastaveni iptables jsem pro usporu vypustil.

    Diky za nasmerovani.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.