abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 5
dnes 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 12
dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 20
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední dnes 16:55
    Rozcestník

    Dotaz: Routovací tabulky a jak se do toho nezamotat ...

    31.7.2006 22:41 Marek | skóre: 21
    Routovací tabulky a jak se do toho nezamotat ...
    Přečteno: 3526×
    Řeším drobný problém s routováním, klient je nastaven následovně:
    Destination        Gateway            Flags    Refs      Use  Netif Expire
    default            10.10.0.1          UGSc       14      103    en1
    10.10/24           link#5             UCS         1        0    en1
    10.10.0.1          0:60:94:fb:42:c8   UHLW       16     1687    en1   1006
    10.10.0.105        127.0.0.1          UHS         0        5    lo0
    127                127.0.0.1          UCS         0        0    lo0
    127.0.0.1          127.0.0.1          UH         11     2651    lo0
    169.254            link#5             UCS         0        0    en1
    
    vše je směřováno na bránu, server 10.10.0.1, což je žádoucí. Tam ovšem řeším problém, tam je výpis následující, ale nemohu donutit systém ať ping proběhne na stroje za OpenVPN tunelem, který je vidět v tabulce počítače 10.10.0.1, viz:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.0.1     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    217.112.163.128 0.0.0.0         255.255.255.192 U     0      0        0 wlan0
    10.0.0.0        192.168.0.1     255.255.255.0   UG    0      0        0 tun0
    10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
    0.0.0.0         217.112.163.129 0.0.0.0         UG    0      0        0 wlan0
    
    Na počítači 10.10.0.1 bez problému pingnu na druhou stranu tunelu, což je žádoucí, ale toto neplatí na jiném počítači ze segmentu 10.10.0.0/255.255.255.0, i když dle mého uvažování by neměl být žádný problém, nebo tam něco někdo vidíte? Ping na jiné adresy není problém, ten jede bez problémů. Cílem je vynutit komunikaci ze segmentu 10.10.0.0/255.255.255.0 (jedna síť) se segmentem 10.0.0.0/255.255.255.0 (druhá síť), která je na druhém konci tunelu.

    Odpovědi

    31.7.2006 22:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...

    Co na tom klientovi ukáže 'ip route get 10.0.0.1'? Máte povolený forwarding? Ztrácejí se dotazy nebo odpovědi? Kde přesně ten paket mizí?

    Výpisy příkazu route jsou dost nepřehledné (a někdy i neúplné). Ukazujte raději výpisy 'ip route show'.

    31.7.2006 23:05 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    klient sítě 10.10.0.1 je OS X, tedy klon BSD, nemám možnost zkusit test s 'ip route get 10.0.0.1', forwarding povolený je a ping nevrací nic, čím sledovat pakety, tcpdump?
    31.7.2006 23:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    Například. prostě jde o to, že se nemůžete spokojit s oblíbeným "ono to nepingá", ale musíte se snažit zjistit, kde dochází k problému. Tedy jestli se ztrácí echo nebo reply a kde přesně.
    1.8.2006 00:00 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    Z uvedeného chápu, že 10.0.0.100 neodpovídá na icmp pakety, teď jde jen o to zjistit proč :-(
    23:54:56.094284 IP 10.10.0.105 > 10.0.0.100: icmp 64: echo request seq 0
    23:54:57.095105 IP 10.10.0.105 > 10.0.0.100: icmp 64: echo request seq 1
    23:54:58.094966 IP 10.10.0.105 > 10.0.0.100: icmp 64: echo request seq 2
    23:54:59.096577 IP 10.10.0.105 > 10.0.0.100: icmp 64: echo request seq 3
    23:55:00.097595 IP 10.10.0.105 > 10.0.0.100: icmp 64: echo request seq 4
    23:55:01.099313 IP 10.10.0.105 > 10.0.0.100: icmp 64: echo request seq 5
    23:55:02.100559 IP 10.10.0.105 > 10.0.0.100: icmp 64: echo request seq 6
    23:55:08.665637 IP 10.10.0.105 > 10.10.0.1: icmp 64: echo request seq 0
    23:55:08.666047 IP 10.10.0.1 > 10.10.0.105: icmp 64: echo reply seq 0
    23:55:09.666950 IP 10.10.0.105 > 10.10.0.1: icmp 64: echo request seq 1
    23:55:09.667277 IP 10.10.0.1 > 10.10.0.105: icmp 64: echo reply seq 1
    23:55:10.667581 IP 10.10.0.105 > 10.10.0.1: icmp 64: echo request seq 2
    23:55:10.667974 IP 10.10.0.1 > 10.10.0.105: icmp 64: echo reply seq 2
    23:55:11.670649 IP 10.10.0.105 > 10.10.0.1: icmp 64: echo request seq 3
    23:55:11.670981 IP 10.10.0.1 > 10.10.0.105: icmp 64: echo reply seq 3
    23:55:12.670154 IP 10.10.0.105 > 10.10.0.1: icmp 64: echo request seq 4
    23:55:12.670549 IP 10.10.0.1 > 10.10.0.105: icmp 64: echo reply seq 4
    23:55:23.710750 IP 10.10.0.105 > abicko.abclinuxu.cz: icmp 64: echo request seq 0
    23:55:23.726170 IP abicko.abclinuxu.cz > 10.10.0.105: icmp 64: echo reply seq 0
    23:55:24.711886 IP 10.10.0.105 > abicko.abclinuxu.cz: icmp 64: echo request seq 1
    23:55:24.727848 IP abicko.abclinuxu.cz > 10.10.0.105: icmp 64: echo reply seq 1
    23:55:25.712656 IP 10.10.0.105 > abicko.abclinuxu.cz: icmp 64: echo request seq 2
    23:55:25.724074 IP abicko.abclinuxu.cz > 10.10.0.105: icmp 64: echo reply seq 2
    23:55:26.713146 IP 10.10.0.105 > abicko.abclinuxu.cz: icmp 64: echo request seq 3
    23:55:26.727620 IP abicko.abclinuxu.cz > 10.10.0.105: icmp 64: echo reply seq 3
    23:55:27.715368 IP 10.10.0.105 > abicko.abclinuxu.cz: icmp 64: echo request seq 4
    23:55:27.730529 IP abicko.abclinuxu.cz > 10.10.0.105: icmp 64: echo reply seq 4
    
    27 packets captured
    27 packets received by filter
    0 packets dropped by kernel
    
    1.8.2006 09:01 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    Stroje 10.0.0.0/24 musi mit vychozi branu (nebo musi mit routu pro 10.10/24) na stejny stroj ktery ma 192.168.0.1 a ten musi smerovat 10.10.0.0/24 na stroj s ip 10.10.0.1.

    Zkuste ten tcpdump pustit na stroji 192.168.0.1

    Btw, ip route get <ip> se da nahradit route get <ip>
    1.8.2006 11:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    Tohle je dump odkud? Pokud echo dojde až k 10.0.0.100, ale z něj už nevyleze odpověď, bude to buď tím, že na ICMP echo programově neodpovídá (ale to odporuje vašim dřívějším tvrzením), nebo tím, že nemá definované směrování pro 10.10.0.105. Ale nejdřív musíte zjistit, kam přesně až dojde echo resp. odpověď. Tedy zjistit, kdo je ten počítač, kam až paket dojde, ale z něj už neodejde (nebo odejde jinam než má).
    1.8.2006 11:47 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    Jsem pako, ten počítač 10.0.0.100 nevěděl kam má směřovat pakety do segmentu 10.10.0.0/255.255.255.0, proto neodcházela odpověď. Stačilo přidat routovací tabulku, respektive já ji tam měl, ale zakomentovanou z pokusů.
    31.7.2006 23:09 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    ping ze stroje 10.10.0.105 na 10.10.0.1
    64 bytes from 10.10.0.1: icmp_seq=1 ttl=64 time=3.111 ms
    64 bytes from 10.10.0.1: icmp_seq=2 ttl=64 time=3.015 ms
    64 bytes from 10.10.0.1: icmp_seq=3 ttl=64 time=4.265 ms
    64 bytes from 10.10.0.1: icmp_seq=4 ttl=64 time=3.110 ms
    64 bytes from 10.10.0.1: icmp_seq=5 ttl=64 time=4.154 ms
    64 bytes from 10.10.0.1: icmp_seq=6 ttl=64 time=3.053 ms
    64 bytes from 10.10.0.1: icmp_seq=7 ttl=64 time=3.147 ms
    
    a obráceně:
    64 bytes from 10.10.0.105: icmp_seq=0 ttl=64 time=2.0 ms
    64 bytes from 10.10.0.105: icmp_seq=1 ttl=64 time=173.4 ms
    64 bytes from 10.10.0.105: icmp_seq=2 ttl=64 time=196.6 ms
    64 bytes from 10.10.0.105: icmp_seq=3 ttl=64 time=16.4 ms
    64 bytes from 10.10.0.105: icmp_seq=4 ttl=64 time=40.8 ms
    64 bytes from 10.10.0.105: icmp_seq=5 ttl=64 time=64.0 ms
    64 bytes from 10.10.0.105: icmp_seq=6 ttl=64 time=88.0 ms
    64 bytes from 10.10.0.105: icmp_seq=7 ttl=64 time=112.4 ms
    
    i toto mě lehce mate, sice je mezi tím AP, ale to by snad na úrovni TCP/IP mělo být jen průchozí, žádný filtr ani omezení AP nemá aktivováno.
    1.8.2006 07:37 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Routovací tabulky a jak se do toho nezamotat ...
    Nevim, proc je tady ten posledni vypis, ping mezi stroji na stejnem subnetu je trosku zbytecny (pokud neni v ceste firewall). Nicmene, tipoval bych, ze se jedna o problem s NATem. Neco podobneho jsem resil predevcirem, kdyz jsem instaloval OpenVPN u nas ve firme. Pakety z tunelu se na subnet za VPN gateway neprekladaly a pingovane stroje sice echo request dostali, ale neveli kam poslat odpoved. Takze, pokud to tak je, zkusit dumpnout VPN gateway, jestli icmp pakety odchazeji na dany stroj, pokud ano, s jakou source adresou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.