abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí jako ČR. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 10
dnes 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 4
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 597 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: nastavení routování

    16.2.2007 00:49 kryšpín
    nastavení routování
    Přečteno: 1293×
    mám dhcp na eth4, na tom serveru mi běží internet

    na sítovce eht2 mám nastavenou ipčku 192.168.0.1, z jiného PC ji pingnu, ale už nelze používat internet
    route
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    84.42.244.0     *               255.255.255.0   U     0      0        0 eth4
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth3
    default         ro1e1.net.upc.c 0.0.0.0         UG    0      0        0 eth4
    default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
    
    jediné co jsem z toho udělal sám je route add default gw 192.168.0.1

    Odpovědi

    16.2.2007 01:10 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    Ta routovaci tabulka je nastavena dost podivne. Dva zaznamy pro sit 192.168.0.0 ( jednou na rozhrani eth2 a jednou na rozhrani eth3) a pak dva zaznamy pro defaultni branu ( eth4 a eth2). To je spatne.

    Ty dva zaznamy pro 192.168.0.0 znamenaji ze si nastavil pro eth2 a eth3 adresy se stejnych rozsahu, neco ve stylu 192.168.0.X Jestli tam ma byt 192.168.0.X tak aspon musis dat jinou masku, takhle to ale udelat nejde.
    Dalsi vec je jestli mas nastaveny ip_forward a maskaradu.
    16.2.2007 01:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování

    Jestli tomu dobře rozumím, máte tam na dvou různých rozhraních stejný rozsah a ještě ke všemu dvě různé default položky. To téměř jistě nebude dělat dobrotu (ne že by to principiálně nešlo, ale kdybyste to udělal záměrně, asi byste se neptal). Zkuste naznačit topologii té sítě a ukázat výpisy 'ip addr show' a 'ip route show'.

    Martin Tůma avatar 16.2.2007 01:15 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Ta routovací tabulka je zcela nesmyslná. Zkuste pořádně popsat, jak vypadá ta Vaše síť a jak chcete aby fungovala a nastudujte si základy fungování TCP/IP. Přidáním (dokonce druhého, což je úplnej nesmysl!) záznamu pro default route na serveru rozhodně internet ve vnitřní síťi nezprovozníte - na serveru bude muset běžet NAT.

    Každý má právo na můj názor!
    16.2.2007 01:21 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování
    Podle popisu to spíš vypadá, že jednu default routu tam dal ručně a druhou vyrobil DHCP klient.
    Martin Tůma avatar 16.2.2007 01:30 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Pravděpodobně ano, nicméně to nic nemění na tom, že 2 default routy nemají smysl. Stejně tak jako ta stejná síť na 2 rozhraních (vím že to jde, ale jak už si uvedl, jistě to není to co chtěl). Každopádně dokuď nám tazatel neprozradí "co má" a "co chce", můžeme tady jenom spekulovat... Já osobně bych tipoval, že má internet od UPC a jednu domácí síť, ve které chce, aby mu fungoval internet a že těch 5 rozhraní nebo kolik v "serveru" vůbec nemá ;-)

    Každý má právo na můj názor!
    16.2.2007 01:40 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    mám modem, UPC, připojený na eth4 pomocí DHCP

    přes eth2 chci pouštět internet ven, přidal jsem si
    default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
    víc nic jsem nedělal, běžně mi to tak fungovalo, ale to jsem neměl DHCP

    ještě snad výpis /etc/interfaces

    auto lo
    iface lo inet loopback
    
    auto eth2
    iface eth2 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    
    auto eth4
    iface eth4 inet dhcp
    
    Martin Tůma avatar 16.2.2007 01:56 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Pokuď to máš nastavený jenom takto a nic jinýho, než přidání default route na eth2 (což je i tak zcela nesmyslný) si nedělal, tak by mě zajímalo, kde se v routovací tabulce vzalo rozhranní eth3. A to že ti to předtím "takhle" fungovalo (bez nastavení NATu prostě v této konfiguraci internet do vnitřní privátní sítě nedostaneš) ti taky nežerem, buď nám popiš přesně co všechno si prováděl, nebo nám přestaň lhát...

    Každý má právo na můj názor!
    16.2.2007 02:24 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    eth3 tam je proto že jsem původně měl nastavené i ip pro eth3
    auto eth3
    iface eth3 inet static
    address 192.168.0.3
    netmask 255.255.255.0
    
    16.2.2007 02:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování
    Neměl jste to nastavené původně, podle toho výpisu to tam nejspíš máte nastavené pořád (moudřejší bychom ovšem byli z těch dvou výpisů, o které jsem vás žádal). Jak už jsem napsal: ono by to v principu za určitých okolností možné i bylo, ale vzhledem k dotazu je krajně nepravděpodobné, že byste to tak měl záměrně.
    16.2.2007 03:33 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    příkazy addr show' a 'ip route show' nemá na distribuci dostupné, a bez internetu je tam nenatahám :-)

    síť jsem nastavoval znova, je to prvotní instalalce

    1/ na eth2 je UPS modem, připojeno pomocí DHCP -> funguje

    2/ na eth4 je výstup ven, pingat z venku lze, je nastaveno ip 192.168.0.1 -> funguje

    3/ internet z venku nefunguje

    špatně nastavené routování mám, dobře, ale jak je nastavit, co smazat či přidat, myslím že problém je docela jasně definovaán
    16.2.2007 06:24 milda
    Rozbalit Rozbalit vše Re: nastavení routování
    Bude stačit výpis z "ip addr" a ten druhej "ip route" a to tam na 99% máš :-)
    16.2.2007 10:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování

    1. Příkaz je jen jeden, ip, ostatní jsou parametry.

    2. Dělejte jak myslíte, ale neočekávejte, že bez dostatečných informací vám někdo kvalifikovaně poradí.

    16.2.2007 12:16 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    příkaz ip na debiánu opravdu nemám, ani deb ftp://ftp.cz.debian.org/debian/ stable main ji nemůžu najít, možná pod debiánem je to alias nějaký
    16.2.2007 12:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování
    Balíček se nejspíš jmenuje iproute2 nebo tak nějak.
    16.2.2007 11:09 Ludo
    Rozbalit Rozbalit vše Re: nastavení routování
    Takze ako uz bolo spomenute dve default gateway su blbost... Takze tu svoju 192.168.0.1 zrus, stejne je to blbost. To co ches asi nastavit je default gateway na pocitaci ktory je pripojeny na tu eth2. Na nom mas nastavit default gateway na 192.168.0.1 (co mimochodom znamena ze vsetky pakety pre ktore nepozna route posle na 192.168.0.1). Dalsiu vec ktoru potrebujes aby si sa z kompu ktory je pripojeny na ten tvoj "server" dostal na internet je zapnut ip_forward a NAT.(to si v diskusiach uz snad dohladas:). Este je zaujimave preoc mas tolko sietovych interfacov s coho niektore ani nepouzivas a niektore chces aby patrili do tej istej siete(co je BLBOST). Takze doporucenie: kup si switch alebo tie interfacy ktore chces aby boli v jednej sieti zbridguj (brctl). A ip adresu nastav iba pre br0.
    P.S. Tak aby si nemusel tolko hladat:))):
    Forwarding:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    NAT:
    iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source ADRESA_ETH4
    BRIDGE:
    ifconfig eth2 del 192.168.0.0/255.255.255.0
    ifconfig eth3 del 192.168.0.0/255.255.255.0
    brctl addbr br0
    brctl addif br0 eth2
    brctl addif br0 eth3
    ifconfig br0 add 192.168.0.0/24
    16.2.2007 12:36 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    zadrhl jsem se na
    iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
    iptables: No chain/target/match by that name
    
    eth3, už jsem vymazal a sit restartoval

    příkaz brctl jsem vůbec na svem debianu nenašel ani v zrcadlech

     ifconfig
    eth2      Link encap:Ethernet  HWaddr 00:02:A5:58:8A:79
              inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
              inet6 addr: fe80::202:a5ff:fe58:8a79/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:12813 errors:0 dropped:0 overruns:0 frame:0
              TX packets:9328 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:1150111 (1.0 MiB)  TX bytes:1129667 (1.0 MiB)
    
    eth4      Link encap:Ethernet  HWaddr 00:0E:2E:2B:16:AD
              inet addr:84.42.244.87  Bcast:84.42.244.255  Mask:255.255.255.0
              inet6 addr: fe80::20e:2eff:fe2b:16ad/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:19356 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2674 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:5800942 (5.5 MiB)  TX bytes:211067 (206.1 KiB)
              Interrupt:193 Base address:0x1000
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:32 errors:0 dropped:0 overruns:0 frame:0
              TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:3080 (3.0 KiB)  TX bytes:3080 (3.0 KiB)
    
    16.2.2007 12:58 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    Drobna chyba v prikazu:
    iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87

    Jeste tam musi byt parametr -t nat tzn.
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
    Martin Tůma avatar 16.2.2007 13:48 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Pokuď náhodou nemáte od UPC koupenou pevnou IP adresu, tak doporučuju použít MASQUERADE místo SNATu (interface vám UPC nezmění, ale IP klidně). A tazateli doporučuji si opravdu o sítích něco nastudovat než začne síť "slepě" konfigurovat podle nějakejch příkazů z fóra...

    Každý má právo na můj názor!
    16.2.2007 15:24 krišpin
    Rozbalit Rozbalit vše Re: nastavení routování
    prave jsem to moc nikdy nedelal a docela to specha :)

    prikaz brctl na debianu proste nemam, co mam tedy udelat misto
    brctl addbr br0
    brctl addif br0 eth2
    brctl addif br0 eth3
    ifconfig br0 add 192.168.0.0/24
    16.2.2007 15:29 M
    Rozbalit Rozbalit vše Re: nastavení routování
    ja nemam debian, i am slackware user only, ale nepomohlo by apt-get bridge-utils ? :)
    16.2.2007 15:45 Krispin
    Rozbalit Rozbalit vše Re: nastavení routování
    pomohlo, a misto prikazu ip je vdebianu co ;)
    16.2.2007 16:36 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    ifconfig, route, asi by se naslo jeste neco dalsiho. Ale dnesni trend je pouzivat ip :)
    16.2.2007 16:54 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: nastavení routování
    Prikaz ip v Debiane je, ale ten balicek sa nevola iproute2, ako v ostatnych distrach, ale iba iproute.
    16.2.2007 19:35 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    moje nastaveni, funguje internet na serveru, funguje ping na server z jineho stroje, internet nejde dale
    ip addr show
    1: lo: < LOOPBACK ,UP ,10000> mtu 16436 qdisc noqueue
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: eth3: < BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
        link/ether 00:a0:24:a8:01:c8 brd ff:ff:ff:ff:ff:ff
    3: eth2: < BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
        link/ether 00:02:a5:58:8a:79 brd ff:ff:ff:ff:ff:ff
        inet 192.168.0.1/24 brd 192.168.0.255 scope global eth2
        inet6 fe80::202:a5ff:fe58:8a79/64 scope link
           valid_lft forever preferred_lft forever
    4: eth4: < BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
        link/ether 00:0e:2e:2b:16:ad brd ff:ff:ff:ff:ff:ff
        inet 84.42.244.87/24 brd 84.42.244.255 scope global eth4
        inet6 fe80::20e:2eff:fe2b:16ad/64 scope link
           valid_lft forever preferred_lft forever
    5: sit0: < NOARP> mtu 1480 qdisc noop
        link/sit 0.0.0.0 brd 0.0.0.0
    
    ip route show
    84.42.244.0/24 dev eth4  proto kernel  scope link  src 84.42.244.87
    192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.1
    default via 84.42.244.1 dev eth4
    
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    84.42.244.0     *               255.255.255.0   U     0      0        0 eth4
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
    default         ro1e1.net.upc.c 0.0.0.0         UG    0      0        0 eth4
    
    ############################################################## ##############################################################

    a po spuštění doporučeného řešení
    #NAT:
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
    
    #BRIDGE:
    ifconfig eth2 del 192.168.0.0/255.255.255.0
    192.168.0.0/255.255.255.0:Uknown host
    ifconfig eth3 del 192.168.0.0/255.255.255.0
    brctl addbr br0
    brctl addif br0 eth2
    brctl addif br0 eth3
    ifconfig br0 add 192.168.0.0/24
    192.168.0.0/24:Uknown host
    
    nyní už server ani nepingnu, trošku krok zpátky :-)
    16.2.2007 21:17 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    Nastav jenom ten NAT, ten bridge tam byt nemusi.
    Bez toho natu tu museji jit z kompu opingat 192.168.0.1(eth2) a 84.42.244.87(eth4).
    Pak nastavis nat a musi to chodit.
    Predpokladam ze mas na tom kompu nastavenou def. branu na 192.168.0.1 a na serveru zapnutej forward.
    Martin Tůma avatar 16.2.2007 21:31 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování
    ifconfig eth2 del 192.168.0.0/255.255.255.0
    192.168.0.0/255.255.255.0:Uknown host

    To je přesně to "slepé" provádění příkazů aniž by si věděl co mají dělat. Kdyby ses podíval do nápovědy k ifconfig, tak bys zjistil, že "mazat" takto rozhranní lze jen s ipv6 adresama. Až ti sem někdo napíše, že máš udělat rm -rf /, taky to spustíš?!

    Každý má právo na můj názor!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.