abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 0
dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 36
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 12
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 63
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 749 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Dotaz: Dva ISP + jeden NAT + dve VPN ....

    24.8.2006 22:11 svaca | skóre: 38
    Dva ISP + jeden NAT + dve VPN ....
    Přečteno: 220×
    Ahoj, mam takovy maly dotaz ...

    mam router s NATEm a dvema ISP .... potrebuju aby pocitace za natem jeli prs oba ISP (kvuli pripadnemu vypadku jednoho - byl nepreruseny tok dat) - OK to zmaknu nastavit v tom neni problem ....

    Problem je tento:

    1 ISP: wifi + VPN (linux routers openVPN) na druhou firmu
    2 ISP: telecom (cisco) + VPN (cisco proti ciscu) na druhou firmu

    Cely problem psociva ve VPN, cela firma A jede online provoz pres VPN na firmu B, kdyz tedy budu chtit mit konktivitu soucasne pres oba ISP MUSIM zrusit tu VPN pres cisco a hnat telecom pres linux router,kde je pripojene to wifi a ject pak jenom pres openVPN na druhou stranu ....

    Spolehlivost spojeni telecom (optika,cisco) = 99.9 procent
    Spolehlivost spojeni wifi je samozrejme o dost horsi ....

    Ale kdyz obcas vypadne packet na telecom lince, druhy ISP to podrzi (s vypadavajicima packetama zlobi RDP a Citrix), ale to vse by bylo za cenu ZRUSENI VPN na ciscu od telecomu ....

    Jak to vyresit a neprejit o tu cisco VPN ???

    To proste jinak nejde, co ? Jeste ke vsemu potrebuju nakazde firme mit pouze jednu LAN.

    Never give up ! Stay ATARI !

    Odpovědi

    Josef Kufner avatar 25.8.2006 01:45 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
    IMHO by nemělo nic bránit v udělání několika spojů mezi dvěma sítěma a poté přehazovat routy podle dostupnosti a vytížení linek. Přičemž každý ten "spoj" by klidně mohla být samostatná síť o dvou síťovkách (IP adresách).
    Hello world ! Segmentation fault (core dumped)
    25.8.2006 02:40 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
    nevim jak myslis tu posledni vetu ... Ja potrebuji mit na firme A pouze jednu sit typu C a to same na druhe strane ....
    Never give up ! Stay ATARI !
    Josef Kufner avatar 25.8.2006 11:33 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
    Myslel jsem to tak, že ty dva routery v obou sítích propojíš tak, že jejich IP budou úplně jiné než ve zbytku sítě (tj. vytvoříš jim vlastní síť) a pak budeš routovat skrz ní.
    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 25.8.2006 11:36 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
    Například:
      .----------.
      |  Síť A   |
      `----------'
           |
    .-------------.
    | 192.168.1.1 |
    |  router  A  |
    | 192.168.3.1 |
    `-------------'
           |
          VPN
           |
    .-------------.
    | 192.168.3.2 |
    |  router  B  |
    | 192.168.2.1 |
    `-------------'
           |
      .----------.
      |  Síť B   |
      `----------'
    
    Hello world ! Segmentation fault (core dumped)
    27.8.2006 13:57 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
    Diky. Ale musim to vyresit jinak ....

    Firma chce zachovat jako hlavni spoj VPN pres cisca, takze to musim zprovoznit tak, ze eth0 (telecom) je hlavni spoj s default gw a v pripade vypadku (skript kontroluje ping) spoje, se prehodi default gw na eth1 - druhy provaider a zapne se sw vpn (openVPN) co nahradi cisco, resim ale tim padem dva problemy ...

    1. jak ma vypadat ten skript ...
    2. A kde mam chybu, kdyz mam v serveru ty dva ISP (oba funguji), proc, kdyz jedu LAN pres eth1, proc si z venku nepingnu na eth0

    Never give up ! Stay ATARI !
    27.8.2006 14:03 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
    A taky me napada, ze budu muset prohodit/zapnout novy NAT, ne ??
    Never give up ! Stay ATARI !
    27.8.2006 16:21 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
    takze ted jsem neco zkousel a jsem v tomto stavu:

    mam dva ISP wifi (eth0) a oskar (ppp0), konfigurace je takova to:

    1. firewall je vyply
    2. SNAT na ppp0 i eth0
    3. default troute je pres poskytovatele co je na eth0

    viz:

    root@server:/home/samba# ip route
    192.168.100.101 dev ppp0 proto kernel scope link src 10.20.10.218
    217.168.215.128/25 dev eth0 proto kernel scope link src 217.168.215.187
    192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
    127.0.0.0/8 dev lo scope link
    default via 217.168.215.129 dev eth0

    PROC, kdyz prehodim routu pres druheho ISP (ppp0) vse FUNGUJE, ale z venku prestane chodit ping na tu IP od ISP 1 ???

    viz:

    root@server:/home/linux/firewall# ip route
    192.168.100.101 dev ppp0 proto kernel scope link src 10.20.10.218
    217.168.215.128/25 dev eth0 proto kernel scope link src 217.168.215.187
    192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
    127.0.0.0/8 dev lo scope link
    default dev ppp0 scope link

    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.