abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 19
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 10
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 858 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: nastavení routování

    16.2.2007 00:49 kryšpín
    nastavení routování
    Přečteno: 1295×
    mám dhcp na eth4, na tom serveru mi běží internet

    na sítovce eht2 mám nastavenou ipčku 192.168.0.1, z jiného PC ji pingnu, ale už nelze používat internet
    route
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    84.42.244.0     *               255.255.255.0   U     0      0        0 eth4
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth3
    default         ro1e1.net.upc.c 0.0.0.0         UG    0      0        0 eth4
    default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
    
    jediné co jsem z toho udělal sám je route add default gw 192.168.0.1

    Odpovědi

    16.2.2007 01:10 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    Ta routovaci tabulka je nastavena dost podivne. Dva zaznamy pro sit 192.168.0.0 ( jednou na rozhrani eth2 a jednou na rozhrani eth3) a pak dva zaznamy pro defaultni branu ( eth4 a eth2). To je spatne.

    Ty dva zaznamy pro 192.168.0.0 znamenaji ze si nastavil pro eth2 a eth3 adresy se stejnych rozsahu, neco ve stylu 192.168.0.X Jestli tam ma byt 192.168.0.X tak aspon musis dat jinou masku, takhle to ale udelat nejde.
    Dalsi vec je jestli mas nastaveny ip_forward a maskaradu.
    16.2.2007 01:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování

    Jestli tomu dobře rozumím, máte tam na dvou různých rozhraních stejný rozsah a ještě ke všemu dvě různé default položky. To téměř jistě nebude dělat dobrotu (ne že by to principiálně nešlo, ale kdybyste to udělal záměrně, asi byste se neptal). Zkuste naznačit topologii té sítě a ukázat výpisy 'ip addr show' a 'ip route show'.

    Martin Tůma avatar 16.2.2007 01:15 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Ta routovací tabulka je zcela nesmyslná. Zkuste pořádně popsat, jak vypadá ta Vaše síť a jak chcete aby fungovala a nastudujte si základy fungování TCP/IP. Přidáním (dokonce druhého, což je úplnej nesmysl!) záznamu pro default route na serveru rozhodně internet ve vnitřní síťi nezprovozníte - na serveru bude muset běžet NAT.

    Každý má právo na můj názor!
    16.2.2007 01:21 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování
    Podle popisu to spíš vypadá, že jednu default routu tam dal ručně a druhou vyrobil DHCP klient.
    Martin Tůma avatar 16.2.2007 01:30 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Pravděpodobně ano, nicméně to nic nemění na tom, že 2 default routy nemají smysl. Stejně tak jako ta stejná síť na 2 rozhraních (vím že to jde, ale jak už si uvedl, jistě to není to co chtěl). Každopádně dokuď nám tazatel neprozradí "co má" a "co chce", můžeme tady jenom spekulovat... Já osobně bych tipoval, že má internet od UPC a jednu domácí síť, ve které chce, aby mu fungoval internet a že těch 5 rozhraní nebo kolik v "serveru" vůbec nemá ;-)

    Každý má právo na můj názor!
    16.2.2007 01:40 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    mám modem, UPC, připojený na eth4 pomocí DHCP

    přes eth2 chci pouštět internet ven, přidal jsem si
    default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
    víc nic jsem nedělal, běžně mi to tak fungovalo, ale to jsem neměl DHCP

    ještě snad výpis /etc/interfaces

    auto lo
    iface lo inet loopback
    
    auto eth2
    iface eth2 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    
    auto eth4
    iface eth4 inet dhcp
    
    Martin Tůma avatar 16.2.2007 01:56 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Pokuď to máš nastavený jenom takto a nic jinýho, než přidání default route na eth2 (což je i tak zcela nesmyslný) si nedělal, tak by mě zajímalo, kde se v routovací tabulce vzalo rozhranní eth3. A to že ti to předtím "takhle" fungovalo (bez nastavení NATu prostě v této konfiguraci internet do vnitřní privátní sítě nedostaneš) ti taky nežerem, buď nám popiš přesně co všechno si prováděl, nebo nám přestaň lhát...

    Každý má právo na můj názor!
    16.2.2007 02:24 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    eth3 tam je proto že jsem původně měl nastavené i ip pro eth3
    auto eth3
    iface eth3 inet static
    address 192.168.0.3
    netmask 255.255.255.0
    
    16.2.2007 02:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování
    Neměl jste to nastavené původně, podle toho výpisu to tam nejspíš máte nastavené pořád (moudřejší bychom ovšem byli z těch dvou výpisů, o které jsem vás žádal). Jak už jsem napsal: ono by to v principu za určitých okolností možné i bylo, ale vzhledem k dotazu je krajně nepravděpodobné, že byste to tak měl záměrně.
    16.2.2007 03:33 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    příkazy addr show' a 'ip route show' nemá na distribuci dostupné, a bez internetu je tam nenatahám :-)

    síť jsem nastavoval znova, je to prvotní instalalce

    1/ na eth2 je UPS modem, připojeno pomocí DHCP -> funguje

    2/ na eth4 je výstup ven, pingat z venku lze, je nastaveno ip 192.168.0.1 -> funguje

    3/ internet z venku nefunguje

    špatně nastavené routování mám, dobře, ale jak je nastavit, co smazat či přidat, myslím že problém je docela jasně definovaán
    16.2.2007 06:24 milda
    Rozbalit Rozbalit vše Re: nastavení routování
    Bude stačit výpis z "ip addr" a ten druhej "ip route" a to tam na 99% máš :-)
    16.2.2007 10:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování

    1. Příkaz je jen jeden, ip, ostatní jsou parametry.

    2. Dělejte jak myslíte, ale neočekávejte, že bez dostatečných informací vám někdo kvalifikovaně poradí.

    16.2.2007 12:16 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    příkaz ip na debiánu opravdu nemám, ani deb ftp://ftp.cz.debian.org/debian/ stable main ji nemůžu najít, možná pod debiánem je to alias nějaký
    16.2.2007 12:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nastavení routování
    Balíček se nejspíš jmenuje iproute2 nebo tak nějak.
    16.2.2007 11:09 Ludo
    Rozbalit Rozbalit vše Re: nastavení routování
    Takze ako uz bolo spomenute dve default gateway su blbost... Takze tu svoju 192.168.0.1 zrus, stejne je to blbost. To co ches asi nastavit je default gateway na pocitaci ktory je pripojeny na tu eth2. Na nom mas nastavit default gateway na 192.168.0.1 (co mimochodom znamena ze vsetky pakety pre ktore nepozna route posle na 192.168.0.1). Dalsiu vec ktoru potrebujes aby si sa z kompu ktory je pripojeny na ten tvoj "server" dostal na internet je zapnut ip_forward a NAT.(to si v diskusiach uz snad dohladas:). Este je zaujimave preoc mas tolko sietovych interfacov s coho niektore ani nepouzivas a niektore chces aby patrili do tej istej siete(co je BLBOST). Takze doporucenie: kup si switch alebo tie interfacy ktore chces aby boli v jednej sieti zbridguj (brctl). A ip adresu nastav iba pre br0.
    P.S. Tak aby si nemusel tolko hladat:))):
    Forwarding:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    NAT:
    iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source ADRESA_ETH4
    BRIDGE:
    ifconfig eth2 del 192.168.0.0/255.255.255.0
    ifconfig eth3 del 192.168.0.0/255.255.255.0
    brctl addbr br0
    brctl addif br0 eth2
    brctl addif br0 eth3
    ifconfig br0 add 192.168.0.0/24
    16.2.2007 12:36 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    zadrhl jsem se na
    iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
    iptables: No chain/target/match by that name
    
    eth3, už jsem vymazal a sit restartoval

    příkaz brctl jsem vůbec na svem debianu nenašel ani v zrcadlech

     ifconfig
    eth2      Link encap:Ethernet  HWaddr 00:02:A5:58:8A:79
              inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
              inet6 addr: fe80::202:a5ff:fe58:8a79/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:12813 errors:0 dropped:0 overruns:0 frame:0
              TX packets:9328 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:1150111 (1.0 MiB)  TX bytes:1129667 (1.0 MiB)
    
    eth4      Link encap:Ethernet  HWaddr 00:0E:2E:2B:16:AD
              inet addr:84.42.244.87  Bcast:84.42.244.255  Mask:255.255.255.0
              inet6 addr: fe80::20e:2eff:fe2b:16ad/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:19356 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2674 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:5800942 (5.5 MiB)  TX bytes:211067 (206.1 KiB)
              Interrupt:193 Base address:0x1000
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:32 errors:0 dropped:0 overruns:0 frame:0
              TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:3080 (3.0 KiB)  TX bytes:3080 (3.0 KiB)
    
    16.2.2007 12:58 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    Drobna chyba v prikazu:
    iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87

    Jeste tam musi byt parametr -t nat tzn.
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
    Martin Tůma avatar 16.2.2007 13:48 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování

    Pokuď náhodou nemáte od UPC koupenou pevnou IP adresu, tak doporučuju použít MASQUERADE místo SNATu (interface vám UPC nezmění, ale IP klidně). A tazateli doporučuji si opravdu o sítích něco nastudovat než začne síť "slepě" konfigurovat podle nějakejch příkazů z fóra...

    Každý má právo na můj názor!
    16.2.2007 15:24 krišpin
    Rozbalit Rozbalit vše Re: nastavení routování
    prave jsem to moc nikdy nedelal a docela to specha :)

    prikaz brctl na debianu proste nemam, co mam tedy udelat misto
    brctl addbr br0
    brctl addif br0 eth2
    brctl addif br0 eth3
    ifconfig br0 add 192.168.0.0/24
    16.2.2007 15:29 M
    Rozbalit Rozbalit vše Re: nastavení routování
    ja nemam debian, i am slackware user only, ale nepomohlo by apt-get bridge-utils ? :)
    16.2.2007 15:45 Krispin
    Rozbalit Rozbalit vše Re: nastavení routování
    pomohlo, a misto prikazu ip je vdebianu co ;)
    16.2.2007 16:36 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    ifconfig, route, asi by se naslo jeste neco dalsiho. Ale dnesni trend je pouzivat ip :)
    16.2.2007 16:54 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: nastavení routování
    Prikaz ip v Debiane je, ale ten balicek sa nevola iproute2, ako v ostatnych distrach, ale iba iproute.
    16.2.2007 19:35 kryšpín
    Rozbalit Rozbalit vše Re: nastavení routování
    moje nastaveni, funguje internet na serveru, funguje ping na server z jineho stroje, internet nejde dale
    ip addr show
    1: lo: < LOOPBACK ,UP ,10000> mtu 16436 qdisc noqueue
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: eth3: < BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
        link/ether 00:a0:24:a8:01:c8 brd ff:ff:ff:ff:ff:ff
    3: eth2: < BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
        link/ether 00:02:a5:58:8a:79 brd ff:ff:ff:ff:ff:ff
        inet 192.168.0.1/24 brd 192.168.0.255 scope global eth2
        inet6 fe80::202:a5ff:fe58:8a79/64 scope link
           valid_lft forever preferred_lft forever
    4: eth4: < BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
        link/ether 00:0e:2e:2b:16:ad brd ff:ff:ff:ff:ff:ff
        inet 84.42.244.87/24 brd 84.42.244.255 scope global eth4
        inet6 fe80::20e:2eff:fe2b:16ad/64 scope link
           valid_lft forever preferred_lft forever
    5: sit0: < NOARP> mtu 1480 qdisc noop
        link/sit 0.0.0.0 brd 0.0.0.0
    
    ip route show
    84.42.244.0/24 dev eth4  proto kernel  scope link  src 84.42.244.87
    192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.1
    default via 84.42.244.1 dev eth4
    
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    84.42.244.0     *               255.255.255.0   U     0      0        0 eth4
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
    default         ro1e1.net.upc.c 0.0.0.0         UG    0      0        0 eth4
    
    ############################################################## ##############################################################

    a po spuštění doporučeného řešení
    #NAT:
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth4 -j SNAT --to-source 84.42.244.87
    
    #BRIDGE:
    ifconfig eth2 del 192.168.0.0/255.255.255.0
    192.168.0.0/255.255.255.0:Uknown host
    ifconfig eth3 del 192.168.0.0/255.255.255.0
    brctl addbr br0
    brctl addif br0 eth2
    brctl addif br0 eth3
    ifconfig br0 add 192.168.0.0/24
    192.168.0.0/24:Uknown host
    
    nyní už server ani nepingnu, trošku krok zpátky :-)
    16.2.2007 21:17 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: nastavení routování
    Nastav jenom ten NAT, ten bridge tam byt nemusi.
    Bez toho natu tu museji jit z kompu opingat 192.168.0.1(eth2) a 84.42.244.87(eth4).
    Pak nastavis nat a musi to chodit.
    Predpokladam ze mas na tom kompu nastavenou def. branu na 192.168.0.1 a na serveru zapnutej forward.
    Martin Tůma avatar 16.2.2007 21:31 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: nastavení routování
    ifconfig eth2 del 192.168.0.0/255.255.255.0
    192.168.0.0/255.255.255.0:Uknown host

    To je přesně to "slepé" provádění příkazů aniž by si věděl co mají dělat. Kdyby ses podíval do nápovědy k ifconfig, tak bys zjistil, že "mazat" takto rozhranní lze jen s ipv6 adresama. Až ti sem někdo napíše, že máš udělat rm -rf /, taky to spustíš?!

    Každý má právo na můj názor!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.