abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 19
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 10
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 858 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: routing rozsahu ipciek

    31.3.2006 15:53 miso
    routing rozsahu ipciek
    Přečteno: 37×
    Dobry den,
    viem ze sa uz opakujem ale naozaj si uz neviem rady.
    Vsetky manualy na internete mi nedokazu pomoct vyriesit konkretny problem.
    Mam Router(1) na ktorom je verejna IP na eth0 a vnutorna IP na eth1. bezproblemov funguje NAT na vnutorne pocitace.
    Od providera mam pridelene verejne ip adresy, ktore su naroutovane na verejnu ip spominaneho routeru(1).
    A teraz o co vlastne ide...

    Na sieti je dalsi router(2), na eth0 ma vnutornu adresu na eth1 tiez, takisto je tam NAT. kedze je cez NETMAP namapovana verejna IP, pc za routerom(2) su pod nou viditelny, lenze jednemu z tychto ludi priamo neviem dat verejnu IP.
    Chcel som to vyriesit nasledovne:
    na routery(1) dat na eth1 alias s verejnou IP a na router(2) dat tiez verejnu ip a ako gw mu zadat tu ip co je na aliasy. Takto to aj funguje, lenze ludia z internetu niesu viditelny pod tou ip co je na aliasy ale na IP ktore je ako hlavna. ako keby tam stale bezalo NAT.
    Urcite sa to da niak vyriesit, ale neviem prist na to kde robim chybu.
    Ak potrebujete este doplnenie niakej informacie napiste mi prosim, dakujem za kazdu radu...

    Odpovědi

    31.3.2006 15:55 faq
    Rozbalit Rozbalit vše Re: routing rozsahu ipciek
    http://www.abclinuxu.cz/faq/site/jak-zprovoznit-verejnou-ip-adresu-ve-vnitrni-siti-nebo-dmz

    kterou variantu chcete/zkoušíte a co nefunguje?
    31.3.2006 16:54 miso
    Rozbalit Rozbalit vše Re: routing rozsahu ipciek
    dakujem za reakciu,
    skusal som to teraz s proxy_arp. Postupoval som podla manualu, vysledok je ale taky ze vidim tu verejnu adresu ktoru som tomu vnutornemu routeru nastavil, ale ked sa z toho routeru pozrem s akou som viditelny v internete, stale je tam adresa toho prveho routeru.
    31.3.2006 19:50 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše Re: routing rozsahu ipciek
    resenim by mohlo byt specifikovat odchozi ip adresu, treba takto
    ip route replace default via (iprouter1) src (verejnaip)
    31.3.2006 21:17 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing rozsahu ipciek
    Zkusím to zrekapitulovat, nejsem si moc jistý, zda jsem to pochopil. Máte router, ten má eth0 "do internetu" a eth1 - vnitřní síť. eth1 routeru 1 je na stejném segmentu jako eth0 routeru2 - segment A. eth1 routeru2 je na jiném segmentu - segment B, segment B se na internet dostává přes router1. Je to tak?

    Jako nejjednoduší se mi jeví dát routeru2 v segmentu A druhou IP (alias), tuto forwardovat na příslušný počítač v segmentu B. A na routeru1 forwardovat veřejnou IP na alias v segmentu A. Tím projdete přes NAT. Příslušný počítač pak nebude mít skutečnou veřejnou IP, jen se bude provoz z ní na tento počítač forwardovat.

    Druhá možnost je na routeru1 natvrdo nastavit routování příslušné IP adresy na router2 a na něm na příslušný počítač. Ten pak bude mít skutečnou veřejnou IP adresu. Zase ale budou o něco složitější routovací tabulky. Problém by nastal, pokud byste měl víc počítačů s veřejnými IP adresami a byly by v různých segmentech, protože pak musíte routovací tabulku upravit na každém z nich. Nebo si rozsah přidělený poskytovatelem vnitřně ještě rozdělit na více podsítí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.