abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Nová verze

Byla vydána verze 11.8 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu. Zdůraznit lze například SAST (Static Application Security Testing) testování JavaScriptu.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý projekt

Neziskové technologické konsorcium Linux Foundation oznámilo, že nejnovějším oficiálním projektem konsorcia se stává ELISA (Enabling Linux In Safety Applications). Clem projektu je usnadnit společnostem vývoj a certifikaci kritických aplikací a systémů postavených na Linuxu, tj. aplikací a systémů, jejichž selhání může vést ke ztrátě lidských životů, k významným škodám na majetku nebo škodám na životním prostředí.

Ladislav Hagara | Komentářů: 0
včera 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 1
včera 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
21.2. 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
21.2. 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 391 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Implementace NAT (UPnP)

13.1.2003 10:08 Bohdan
Implementace NAT (UPnP)
Přečteno: 363×
Zdravím všechny!

Rád bych se spojil s někým, kdo má zkušenosti s budováním sítí (jako ISP) s NAT. Implementaci "své vlastní" sítě pro cca 10 klientů jsem již dříve provedl pomocí RH7.3, který byl nakonfigurovaný jako bridge s jednou 3comkou a jednou PCMCIA kartou. Vzhledem k nepotřebnosti překladu adres a plnému přístupu do Inetu nenastal u klientů žádný problém a vše funguje 100%.

Nyní je situace obdobná, kdy pro přístupu do Inetu je ethernet NIC a pro přístup klientů k bráně je orinoco, resp. avaya (bezdrát). Pokud použiji bridge, pravděpodobně bude vše funkční a neměl bych narazit na žádný problémek, jako v dřívějším případě. Pokud se ovšem přikloním k implementaci NAT (z důvodu nedostatku IP), narazím na nefunkčnost programů jako je Messenger, AIM, aj., které vyžadují přímé propojení (peer-to-peer) v momentě přenosu souborů, hlasu, či videa. Našel jsem sice stránky s implementací UPnP (http://linux-igd.sourceforge.net/) a pravděpodobně bych se dopracoval k zajištění základních funkčností, avšak nejsem si jistý, zda-li tohle není pouze první problémek z dlouhé řady skrytě čekajících problémů.

Najde se zde někd, kdo je ochoten se podělit o své zkušenosti s budováním sítí s (nejen)NAT v podobné topologii, případně kdo má zkušenosti jako ISP a může podtrhnout hlavní problémy v této oblasti?

Děkuji za ochotu
BOHDAN

Odpovědi

CIJOML avatar 13.1.2003 11:02 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Implementace NAT (UPnP)
na tohle ti staci NAT 1:n - MASQUARADE
13.1.2003 11:13 Bohdan
Rozbalit Rozbalit vše Implementace NAT (UPnP)
Znamená to tedy, že máte otestované uvedené aplikace(i) a je vše v pořádku? Osobně při nakonfigurování SNAT a DNAT pro danou vnitřní adresu messenger křičel, že může dojít k problémům a také došlo. Právě z toho důvodu jsem se snažil poukázat na UPnP. Ostatní, tedy ftp, http, irc jsou určitě funkční pomocí modulů, jako je ip_nat_ftp, či ip_nat_irc. Přiznám se, že maškarádu jsem nepoužil, protože v dokumentaci doporučují používat u iptables SNAT mechanismus.

Samozřejmě Vám děkuji za názor

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.