abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 25
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Nastavení NAT

    14.3.2007 18:27 Fredy72 | skóre: 5
    Nastavení NAT
    Přečteno: 3743×
    Mám počítač, v něm tři ethernetové karty (zařízení eth0, eth1, eth2), na něm Gentoo a mám to zapojené jako jakýsi router, kdy do eth0 je připojen Internet a na eth1 a eth2 jsou napojené koncové domácí počítače. IP adresa pro eth0 se bere z DHCP a DHCP pak přiděluje IP adresy domácím počítačům. Dokázal jsem na tom podle různých návodů nastavit iptables tak, že všechny potřebné programy chodí jak mají, až na jeden! Tím jedním je linuxdc++, ale stejné je to s dc++ pro widle. Problém je v nastavení iptables na routeru, domácí počítače mají firewall v pořádku. Dokáži dc++ připojit na servery, ale nefunguje vyhledávání a někdy i spojení (podle různých nastavení iptables). Vypadá to, jako, že nějaká spojení nefungují jak mají. Jediné funkční nastavení iptables, kdy to jede je NAT 1:1, asi takto
    iptables -t nat -A POSTROUTING -o eth0 -s IPdovnitr -j SNAT --to IPven
    iptables -t nat -A PREROUTING  -d IPven -j DNAT --to IPdovnitr
    IP jsou natvrdo, je vyřazen DHCP a je to zapojeno jen na eth0-eth2. Není to řešení, tím jen chci říct, že problém není nikde jinde, než v tom nastavení iptables na routeru.

    Takže otázka zní, jak nastavit v iptables NAT tak, aby dc++ jelo plně. Takhle pro úplnost vypadá script, když dc++ funguje, jak má, jak jsem psal:
    #!/bin/bash
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F
    export LAN=eth2
    export WAN=eth0
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.168 -j SNAT --to 10.109.239.73
    iptables -t nat -A PREROUTING  -d 10.109.239.73 -j DNAT --to 192.168.0.168
    echo 1 > /proc/sys/net/ipv4/ip_forward
    for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
    /etc/init.d/iptables save
    /etc/init.d/iptables restart
    
    a v /etc/sysctl.conf je mj.:
    net.ipv4.ip_forward = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.ip_dynaddr = 1
    a např. takhle to mám, kdy jede hodně, ale ne vyhledávání a některá spojení v dc++:
    #!/bin/bash
    iptables -F
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    export LAN=eth2
    export WAN=eth0
    iptables -I INPUT 1 -i ${LAN} -j ACCEPT
    iptables -I INPUT 1 -i lo -j ACCEPT
    iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
    iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
    iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
    iptables -A INPUT -i ${WAN} -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
    iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
    /etc/init.d/iptables save
    /etc/init.d/iptables restart
    a /etc/sysctl.conf je stejný jako výše.

    Na rozchození eth1 jsem se ještě ani nedostal. Zkoušel jsem různé kombinace, ale nic se nedaří. Prostě jen potřebuju nakopnout, jak má vypadat NAT, aby všechny porty chodily jako při NAT 1:1, ale za podmínky přidělování přes DHCP a na více počítačů. Firewall si pak už nějak vyřeším.

    Odpovědi

    14.3.2007 18:58 lampa
    Rozbalit Rozbalit vše Re: Nastavení NAT
    No predevsim nemuzes mit 2 sitovky v 1 segmentu. Takze si bud porif switch a nebo dej na druhou sitovku jiny segment. Napr: 192.168.0.0/24 eth1 a 192.168.1.0/24 pokud to tak mas, tak je to v poradku. co se tyce dc++, zkus preroutovat porty 6881 az 6889 primo na ty PC za routery. Nejak takto:
    iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to IP_WIN
    14.3.2007 20:06 Fredy72 | skóre: 5
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Tu druhou síťovku (eth1) zatím neřeším, zatím jde o to, zprůchodnit všechny porty přes NAT. To dc++ si spojení navazuje přes různé porty, asi tak, jak to mají lidi různě nastavený, aspoň mi to tak přijde na trafiku, protože tam lítaj různá čísla portů (snad v plném rozsahu). Možná jde nějak nastavit dc++ natvrdo na nějaký port, ale to dělat nechci. A nějak to jít musí, protože mám Internet od poskytovatele taky za NATem a přes ten jeho to projde v pohodě.
    14.3.2007 20:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Jednoduše musíš být aktivní a v DC++ si nastavíš nějakej port a ten potom musí poskytovatel proroutovat na tvůj router a na svém routeru ji přepošleš na lokální PC.

    Viz: předchozí příklad.

    iptables -t nat -A PREROUTING -p tcp --dport port_co_jsi_nastavil_v_DC++ -j DNAT --to IP_toho_stroje_s_DC++
    14.3.2007 20:44 Fredy72 | skóre: 5
    Rozbalit Rozbalit vše Re: Nastavení NAT
    To jsem pochopil. Mně jde ale o to, udělat to bez toho nastavování portu v dc++, protože to tak musí také jít. Alespoň si to myslím, protože, když v dc++ žádný port nenastavím a připojím komp (s dc++) přímo na poskytovatele, tak není žádný problém. Když komp napojím přes router, na kterým mám NAT 1:1 bez DHCP, prostě natvrdo, jak jsem popsal, tak taky není žádný problém. Když ale povolím DHCP, tak to neumím nastavit v iptables, aby všechno procházelo tam i zpět, a jen se překládaly adresy. Pak nekteré porty nefungují v dc++.
    14.3.2007 20:47 Fredy72 | skóre: 5
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Na tvé řešení potřebuji mít na stroji pevnou IP toho stroje s dc++, což sice teď mám, ale používat to nechci, chci používat DHCP přidělní IP na lokální kompy.
    14.3.2007 21:15 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Tak si nastav DHCP aby přiřazovala příslušnému stroji stabilní IP bez toho to nejde.

    Jak by ten tvůj router věděl na jakém stroji s jakou IP běží DC++ to se nedá zjistit.

    Proč to funguje automaticky když to máš připojeno na modem providera je v tom že si DC zjistí port a IP sám podle toho co je nastavené na tom modemu, ovšem jak tam vrazíš další router tak to DC++ nezjistí.

    Prostě tady není co řešit PC co má DC++ pokud chceš používat aktivní režim musí mět buď veřejnou IP nebo musí se tam ten port přesměrovat z veřejné IP a potom samozřejmě když DC++ nemá veřejnou IP nemůže zjistit jednoduše co jsi kde nastavil.
    14.3.2007 21:38 Fredy72 | skóre: 5
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Důvěřuji a snažím se pochopit, díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.