abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 2
včera 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
18.4. 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
18.4. 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 328 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: problem s route

    6.1.2007 19:03 glsk | skóre: 3 | Gelnica
    problem s route
    Přečteno: 433×
    zdravim vas,
    mam taky problem:
    mam server s debianom, sluzi ako gw pre siet 10.202.100.0 a 10.202.102.0. Siet 10.202.100.0 je k servru pripojena priamo do sietovky eth2 a siet 10.202.102.0 je pripojena cez router ktory ma ip 10.202.100.20 na eth2 servra, problem je v tom ze pc zo siete 10.202.100.0 maju ako gw nastavenu 10.202.100.1 a ak chcu pristupovat do pc zo siete 10.202.102.0 tak ich gw cize moj server routuje na ine rozhranie ako je rozhranie nastavene v route, zo servra viem pristupovat do oboch sublanov. Nie je nieco v /proc/sys/net/ipv4 co by to zakazovalo, forwarding je povoleny. Alebo v com by este mohol byt problem? posielam este vypis z ifconfig a route


    pr:~# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.202.100.0    *               255.255.255.0   U     0      0        0 eth2
    10.202.102.0    10.202.100.20   255.255.255.0   UG    0      0        0 eth2
    192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
    10.202.105.0    10.202.100.10   255.255.255.0   UG    0      0        0 eth2
    default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1


    pr:~# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:E0:4C:03:D0:04
              inet addr:192.168.2.100  Bcast:192.168.2.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:4717749 errors:0 dropped:0 overruns:0 frame:0
              TX packets:3629686 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:3894207161 (3.6 GiB)  TX bytes:644997531 (615.1 MiB)
              Interrupt:16 Base address:0xfc00
    
    eth1      Link encap:Ethernet  HWaddr 00:E0:4C:03:B9:90
              inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:45144286 errors:0 dropped:0 overruns:0 frame:0
              TX packets:37594108 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:2574421497 (2.3 GiB)  TX bytes:1244375824 (1.1 GiB)
              Interrupt:18 Base address:0xf800
    
    eth2      Link encap:Ethernet  HWaddr 00:00:00:00:00:10
              inet addr:10.202.100.1  Bcast:10.202.100.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:41182455 errors:0 dropped:0 overruns:0 frame:0
              TX packets:49263287 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:1885652119 (1.7 GiB)  TX bytes:2114146390 (1.9 GiB)
              Interrupt:23 Base address:0xdc00
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:85299 errors:0 dropped:0 overruns:0 frame:0
              TX packets:85299 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:13709910 (13.0 MiB)  TX bytes:13709910 (13.0 MiB)
    

    Odpovědi

    6.1.2007 19:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route
    Mohl bych poprosit raději o výpisy 'ip addr show' a 'ip route show'? V tomhle mi dělá problémy se zorientovat.
    6.1.2007 19:25 glsk | skóre: 3 | Gelnica
    Rozbalit Rozbalit vše Re: problem s route
    pr:~# ip addr show
    1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
    2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc htb qlen 1000
        link/ether 00:e0:4c:03:d0:04 brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.100/24 brd 192.168.2.255 scope global eth0
    3: eth1: BROADCAST,MULTICAST,UP mtu 1500 qdisc htb qlen 1000
        link/ether 00:e0:4c:03:b9:90 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.100/24 brd 192.168.1.255 scope global eth1
    4: eth2: BROADCAST,MULTICAST,PROMISC,UP mtu 1500 qdisc htb qlen 1000
        link/ether 00:00:00:00:00:10 brd ff:ff:ff:ff:ff:ff
        inet 10.202.100.1/24 brd 10.202.100.255 scope global eth2
    48: tun0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1500 qdisc pfifo_fast qlen 100
        link/[65534]
        inet 10.201.110.20 peer 10.201.110.21/32 scope global tun0
    
    pr:~# ip route show
    10.201.110.21 dev tun0  proto kernel  scope link  src 10.201.110.20
    10.202.100.0/24 dev eth2  proto kernel  scope link  src 10.202.100.1
    10.202.102.0/24 via 10.202.100.20 dev eth2
    10.201.110.0/24 via 10.201.110.21 dev tun0
    10.201.104.0/24 via 10.201.110.21 dev tun0
    192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.100
    10.201.10.0/24 via 10.201.110.21 dev tun0
    10.201.105.0/24 via 10.201.110.21 dev tun0
    192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.100
    10.201.106.0/24 via 10.201.110.21 dev tun0
    10.201.107.0/24 via 10.201.110.21 dev tun0
    10.201.101.0/24 via 10.201.110.21 dev tun0
    10.201.102.0/24 via 10.201.110.21 dev tun0
    10.201.20.0/24 via 10.201.110.21 dev tun0
    10.201.103.0/24 via 10.201.110.21 dev tun0
    10.202.105.0/24 via 10.202.100.10 dev eth2
    10.201.1.0/24 via 10.201.110.21 dev tun0
    default via 192.168.1.1 dev eth1
    
    6.1.2007 19:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route
    a ak chcu pristupovat do pc zo siete 10.202.102.0 tak ich gw cize moj server routuje na ine rozhranie ako je rozhranie nastavene v route

    Kam konkrétně ty pakety posílá?

    P.S.: Interpunkce a diakritika by také dost pomohly srozumitelnosti vašeho dotazu…

    6.1.2007 19:22 glsk | skóre: 3 | Gelnica
    Rozbalit Rozbalit vše Re: problem s route
    posiela to cez eth1 na 192.168.1.1 čo je gw pre server do internetu
    6.1.2007 19:28 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route

    To je divné, dpokud si nezačnete hrát s pravidly, neměl by se počítač chovat jinak k vlastním paketům než k těm, které pro někoho forwarduje. Co vám vypíše 'ip rule show'?

    6.1.2007 19:41 glsk | skóre: 3 | Gelnica
    Rozbalit Rozbalit vše Re: problem s route
    tam mam nahodené route pre každé pc zo siete zvlášť, pretože niektorých routujem cez eth0 a iných cez eth1 do internetu.
    6.1.2007 19:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route

    V tom případě bude asi problém právě v tom. Tipoval bych, že to vypadá nějak takhle:

      ip rule add priority 1000 from 10.202.100.33 table 100
      ...
      ip route add default via ... table 100
    

    ale už v té tabulce není nic dalšího. Je-li to tak, pak veškeré pakety z 10.202.100.33 spadnou do tabulky 100 a ta je pošle na tu gateway, aniž by do toho automaticky vytvořená položka pro 10.202.102.0/24 mohla promluvit.

    6.1.2007 19:50 glsk | skóre: 3 | Gelnica
    Rozbalit Rozbalit vše Re: problem s route
    koniec toho výpisu vyzerá takto:
    32640:  from 10.202.100.118 lookup eth0
    32641:  from 10.202.100.117 lookup eth0
    32642:  from 10.202.100.116 lookup eth1
    32643:  from 10.202.100.115 lookup eth0
    32644:  from 10.202.100.114 lookup eth0
    32645:  from 10.202.100.113 lookup eth0
    32646:  from 10.202.100.112 lookup eth1
    32647:  from 10.202.100.111 lookup eth0
    32648:  from 10.202.100.110 lookup eth0
    32766:  from all lookup main
    32767:  from all lookup default
    
    6.1.2007 19:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route
    A jak vypadají ty tabulky eth0 a eth1?
    6.1.2007 20:25 glsk | skóre: 3 | Gelnica
    Rozbalit Rozbalit vše Re: problem s route
    pr:~# ip route show table eth0
    default via 192.168.2.1 dev eth0
    pr:~# ip route show table eth1
    default via 192.168.1.1 dev eth1
    
    6.1.2007 20:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route

    Tak to je přesně ten problém, o kterém jsem psal před chvílí. Paket z 10.202.100.118 spadne podle pravidla s prioritou 32640 do tabulky eth0 a ta ho pošle na 192.168.2.1 bez ohledu na cílovou adresu, protože obsahuje pouze jednu (default) položku. Chcete-li, aby to fungovalo správně, buď do tabulek eth0 a eth1 přidejte odpovídající položky:

      ip route add 10.202.102.0/24 via 10.202.100.20 table eth0
      ip route add 10.202.102.0/24 via 10.202.100.20 table eth1
    

    nebo přidejte přednostní pravidlo, které pakety pro 10.202.102.0/24 pošle do tabulky main:

      ip rule add priority 20000 to 10.202.102.0/24 table main
    
    6.1.2007 21:05 glsk | skóre: 3 | Gelnica
    Rozbalit Rozbalit vše Re: problem s route
    ďakujem veľmi pekne, ta priorita vyriešila môj problém.
    6.1.2007 19:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route

    V každém případě optimální řešení je nastavit položku odpovídající linuxovému

      ip route add 10.202.102.0/24 via 10.202.100.20
    

    i na stanicích z 10.202.100.0/24.

    6.1.2007 19:26 glsk | skóre: 3 | Gelnica
    Rozbalit Rozbalit vše Re: problem s route
    to nie je možné, pretože je tých pc asi 100.
    6.1.2007 19:28 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: problem s route
    Možné to je a je to správné řešení. Všechno ostatní jsou jen berličky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.