Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.10.38 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Google zveřejnil seznam 1220 projektů od 195 organizací (Debian, GNU, openSUSE, Linux Foundation, Haiku, Python, …) přijatých do letošního, již dvacátého, Google Summer of Code.
Na základě DMCA požadavku bylo na konci dubna z GitHubu odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru přenosné herní konzole Nintendo Switch yuzu.
Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.
O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).
Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.
Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.
Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.
Cela konfigurace funguje a dokonce pisi z teto konfigurace. Nejvice mi vadi, ze pri stahovani delsiho souboru nez 1MB se stahovani zasekne. Hledam nejakou chybu a nemohu ji najit.
Snazil jsem se snifovat komunikaci na routeru. Stahovani bezi skvele az do okamziku prijmu ARP paketu na eth0. Pak se bezici stahovani zasekne a po chvili zase nahodi.
Kdyz pustim paralelne ping, tak se okamzite spojeni nahodi a neni poznat zadny vypadek.
Zkousel jsem kernely 2.4 a 2.6. 2.6 ze zasekne po delsi dobe, ale popisovany jev se mi s nim stava take. Dale jsem zkousel menit MAC (driver na SIS900 skutecne dava 0) adresu sveho pocitace, ale chova se to stale stejne.
Kdyz vytahnu router, tak se stahovani nezasekne. To jsem take overil. Ping vsemi smery chodi.
pokusna sit:
10.23.22.1 (gateway u providera)
|
10.23.22.18 (tohle je wifi AP od Dlinku)
|
10.23.22.16 (eth0 muj pokusny router)
10.23.22.16 (eth1)
|
10.23.22.17 (pocitac na stole)
Pohled z koncoveho pocitace:
Rozhraní: 10.23.22.17 on Interface 0x3000003
internetová adresa fyzická adresa typ
10.23.22.16 00-48-54-02-88-35 dynamický
Pohled z routeru:
root@router:~# arp
Address HWtype HWaddress Flags Mask Iface
10.23.22.17 ether 00:00:00:00:00:00 C eth1
10.23.22.1 ether 00:0E:2E:22:B4:CB C eth0
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
router.dvourame * 255.255.255.255 UH 0 0 0 eth0
10.23.22.1 * 255.255.255.255 UH 0 0 0 eth0
10.23.22.17 * 255.255.255.255 UH 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 10.23.22.1 0.0.0.0 UG 1 0 0 eth0
dekuji za jakykoliv namet.
Ted jsem prekonfiguroval druhe ethernetove rozhrani na ip adresu 10.23.22.19 a deje se uplne totez.
Neco delam blbe, ale co to netusim. Fatalni chyba to neni, protoze to bych pres router nemohl vubec komunikovat. O to je to zakernejsi.
Prijde mi na eth0: ARP request for 10.23.22.1 from 004854135172 to 000e2e22b4cb on eth0
Odpovi se: ARP request from 10.23.22.1 from 000e2e22b4cb to 004854135172 on eth0
no a tim se zastavi jakekoliv stahovani. "Neco" treba ping ho zase neznamym zpusobem obnovi.
Koukam do tech nasnifovanych logu a tusim problem. Router odpovida pouze ze sve MAC adresy a nenamaha se s prepinanim.
Pokud dostene gateway proti 2 dotazum 2 ruzne IP adresy a 2 stejne MAC adresy, tak ten druhy zaznam zahodi. Mozna, ze to je ten problem nejakym zpusobem tu kartu donutit aby se chovala promiskuitne. Mozna ne, ale vypada to tak.
Jo kdybych si udelal novou sit, tak bych musel v CZ free o to pozadat a problemy by byly uplne jinde. Odesilani mailu pripojeni k internetu atd je vazano na sit a tim bych poskytovatele neprosto znechutil.
Chci, aby kdyz odpojim router, se vse chovalo "skoro" stejne jako pred tim.
A to se opravdu neda nakonfigurovat ARP na routeru, aby komunikoval ven a pokazde predstiral jinou MAC adresu?Proč by měl předstírat pokaždé jinou MAC ? Přece musí druhé straně pouze zdělit že určitá MAC adresa se má poslat na rozhraní toho routeru s MAC XXXYYYZZZZ a ta MAC routeru je pořád stejná. Router to potom předá na druhé rozhraní kde jsou zase jiné MAC adresy.....
Prijde mi na eth0: ARP request for 10.23.22.1 from 004854135172 to 000e2e22b4cb on eth0 Odpovi se: ARP request from 10.23.22.1 from 000e2e22b4cb to 004854135172 on eth0"Váš" PC neodpoví pomocí ARP reply? Při dynamické ARP cache by měl
Kdyz dam trvaly ping z routeru na gateway, tak z PC nemohu pristupovat k internetu. A kdyz dam trvaly ping na PC, tak internet funguje. To trochu podporuje moji teorii, ze se ARP nechova promiskuitne jak by mel. ARP proxy ma spojit 2 segmenty site do jednoho a to transparentne bez vyse uvedene neprijemnosti. Proto jsem ji tam chtel dat - do budoucna totiz planuji vyrazeni AP a vse by delalo jen PC.
No asi by se to dalo resit switchem, paketu moc neni. Ten router s ARP se mi libil vic.
Mozna se vyjadruji spatne, kdyz tak me opravte.
arp -a
man arp
arp -i eth0 -Ds 10.23.22.17 eth0 pub
(a pak jsem jeste pro jistotu vypnul dynamicke proxy_arp na kartach)
arp -i eth1 -Ds 10.23.22.1 eth1 pub
arp -i eth1 -Ds 10.23.22.18 eth1 pub
Ktery driver? Myslite ten v routeru? Kdyz ono to na 90% funguje a pri surfovani nejsou ani vypadky poznat.
Bez symetrickeho proxy ARP mi to vubec nefunguje. ARP paket je broadcast a ten jednoduse neprojde pres router. Kdyby se podarilo povolit pruchod pro broadcast pakety, tak bych mel take od ARP pokoj.
Jeste vyzkousim ten druhy namet zmenit IP adresu druheho rozhrani. Ja mam od poskytovatele v CZ free pouze 3 (CZ free) adresy na hrani a myslel jsem si, ze pocitaci staci jedna IP adresa. (Tohle delam poprve v zivote.)
ip route
' a 'ip neigh
'? V tomhle se moc nevyznám. Jak realizujete tu proxy ARP, statickou položkou nebo dynamicky?
root@router:~# ip route
10.23.22.18 dev eth0 scope link
10.23.22.1 dev eth0 scope link
10.23.22.17 dev eth1 scope link
10.23.22.0/26 dev eth0 proto kernel scope link src 10.23.22.16
10.23.22.0/26 dev eth1 proto kernel scope link src 10.23.22.19
10.23.22.0/26 dev eth2 proto kernel scope link src 10.23.22.20
127.0.0.0/8 dev lo scope link
default via 10.23.22.1 dev eth0 metric 1
root@router:~# ip neigh
10.23.22.17 dev eth1 lladdr 00:00:00:00:00:00 DELAY
10.23.22.1 dev eth0 lladdr 00:0e:2e:22:b4:cb REACHABLE
Zacinam tusit kde je chyba. Pri pohledu do sniffu router odpovida neustale z jedne MAC adresy eth0 a podle teorie ARP by se mel chovat promiskuitne. Ale stejne netusim co s tim - viz vyse. A to by vysvetlovalo pozorovane chovani, chvilku ma gateway (tam nemohu) jednu IP adresu a chvilku druhou. Moc se v tom nevyznam, ale odhaduji, ze by to mohlo odstrelit probihajici transfer dat.
Z nejakeho duvodu se neustale prohazuji tyhle posledni 2 adresy. ARP vehementne vyzaduje 10.23.22.17 od 001195bf540b. A to nedostane. Dlink je switch a tak posle vsechno dal. (ted mam kartu v promiskuitnim modu, takze to chyta).
Zejmena z poslednich 4 radek je to jasne videt. Napada me jediny opras nastavit si stejnou MAC na eth0 jako ma DLINK. Pak bych problem zamaskoval.
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
IGMP (46 bytes) from 10.23.22.58 to 224.0.0.22 on eth0
IGMP (46 bytes) from 10.23.22.58 to 224.0.0.22 on eth0
IGMP (46 bytes) from 10.23.22.58 to 224.0.0.22 on eth0
ARP request for 10.23.22.17 (229 bytes) from 000e2e22b4cb to ffffffffffff on eth0
ARP reply from 10.23.22.17 (229 bytes) from 004854135172 to 000e2e22b4cb on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (60 bytes) from 000e2e22b4cb to 004854135172 on eth0
ARP reply from 10.23.22.17 (60 bytes) from 004854135172 to 000e2e22b4cb on eth0
Takhle delam arp:
route add -host 10.23.22.17 dev eth1
route add -host 10.23.22.18 dev eth0
route add -host 10.23.22.1 dev eth0
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
a to staticke jsem natukal z prikazove radky viz vyse.
echo 0 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 0 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
Odsnifovana komunikace ARP:
ARP request for 10.23.22.17 (110 bytes) from 000e2e22b4cb to 004854135172 on eth0
ARP reply from 10.23.22.17 (110 bytes) from 004854135172 to 000e2e22b4cb on eth0
│
ARP request for 10.23.22.1 (40 bytes) from 004854135172 to 000e2e22b4cb on eth0
│
ARP reply from 10.23.22.1 (40 bytes) from 000e2e22b4cb to 004854135172 on eth0
A ted to napisi prehledne:
ARP request for 10.23.22.17 (110 bytes) from {ETH0_sit} to {gateway} on eth0
ARP reply from 10.23.22.17 (110 bytes) from {gateway_MAC} to {ETH0_MAC} on eth0
ARP request for 10.23.22.1 (40 bytes) from {ETH0_MAC} to {gateway_MAC} on eth0
ARP reply from 10.23.22.1 (40 bytes) from {gateway_MAC} to {ETH0_MAC} on eth0
Asi budu muset neco nastudovat o ARP, ale 10.23.22.17 by se doufam nemelo tvarit jako eth0. Pomuze to k vyreseni, nebo jsem zas do neceho zabrednul?
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (1500 bytes) from 000e2e22b4cb to 001195bf540b on eth0
ARP request for 10.23.22.17 (60 bytes) from 000e2e22b4cb to 004854135172 on eth0
ARP reply from 10.23.22.17 (60 bytes) from 004854135172 to 000e2e22b4cb on eth0
a z toho vyplyva, ze si gateway kazdou chvilky mysli, ze ma 10.23.22.17 jinou MAC adresu. To odpovida pozorovanemu chovani. Prenos souboru spadne, pokud si gateway mysli, ze eth0 je 001195bf540b (nespravne). A pak se zase nahodi, kdyz se gateway opravi na 004854135172.
ARP request for 10.23.22.17 (229 bytes) from 000e2e22b4cb to ffffffffffff on eth0
Nasledky jsou zrejme, nikdo zvenku se nedostane na router. A nikdo zevnitr se nedostane na Dlink. To se dalo cekat. Ostatni routy jsou bez problemu.
Uznavam, ze je to hnuj, ale budu to resit s poskytovatelem, ktery si zbastlil najakou gateway a ta se chova divne. Hlavne, ze se podarilo najit pricinu problemu.
route add default gw 10.23.22.1 dev eth0 metric 1
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
#otravuj GW
killall ping
nohup ping -i 3 10.23.22.1 > /dev/null &
Sice to funguje, ale nadšen z toho nejsem. Zajímavé je, ze pouhe načtení modulů situaci zlepšilo. Zapomětlivá gateway na mě nezapomene. Jestě, že mám Linux na routeru. S komerčním routerem bych tohle neudělal.
Tiskni Sdílej: