abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:00 | Nová verze

Byl vydán Mozilla Firefox 51.0. Z novinek lze upozornit například na upozorňování na přihlašování přes nešifrované spojení (HTTP), podporu pro přehrávání bezeztrátového formátu FLAC nebo podporu WebGL 2. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 13
včera 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 2
včera 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
včera 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
včera 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (12%)
 (2%)
 (72%)
 (3%)
 (11%)
Celkem 393 hlasů
 Komentářů: 37, poslední dnes 12:21
Rozcestník
Reklama

Dotaz: Jak přemostit veřejnou IP

21.10.2007 17:34 tpic
Jak přemostit veřejnou IP
Přečteno: 847×
Mám jedno zařízení, které je současně zapojené takto:
zarizeni -> brana-providera -> internet
Chci aby toto zařízení šlo zapojit i takto a bez změny default gateway:
zarizeni -> moje-brana -> brana-providera -> internet
Lze to nějak "přemostit", aby zařízení ani nezaregistrovalo, že je ještě za jedním routerem a abych na zařízení mohl nechat nastavenou branu-providera?
p.s. moje-brana je linux router

Odpovědi

21.10.2007 17:53 Michal Kubeček
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Proč se před položením dotazu nepodíváte do FAQ?
21.10.2007 17:54 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
To jsem samozřejmě prošel. Nepočítá tohle řešení ale s tím, že jako výchozí brána na zařízení bude moje-brana ?
21.10.2007 18:04 pht
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
A jak jinak by to melo byt?
21.10.2007 18:12 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Tak jak jsem to napsal v otázce.
21.10.2007 18:17 MiK[3]Zz
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
To by ten linux pc musel byt invisible, cize switch. Nemozes mat na sieti dva pocitace s rovnakou ip.
21.10.2007 18:22 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
No a nepostarala by se o to nějaká forma bridge?
21.10.2007 22:21 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
S proxy ARP to tak funguje (přesněji: může fungovat). Proto se tomuto řešení také někdy říká pseudobridge.
21.10.2007 22:20 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Ne nutně. U proxy ARP může být, funguje-li obousměrně (u dynamické verze automaticky, u statické když si uděláte položky pro obě strany), defaultní gateway pro zařízení nastavena i na brana-providera.
21.10.2007 18:23 Oto Petřík | skóre: 11 | Vrchlabí
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
neslo by na to pouzit proxy arp ? pripadne jeste s zmenit MAC adresou na linux routeru.
21.10.2007 19:01 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
No nevím, jak bych mohl na to proxy arp využít. Zařízení musí mít správnou ip adresu + mac adresu, aby šlo připojit do internetu. Jedině, že bych na server na eth0 přidal ip adresu zařízení + jeho mac adresu a přes eth1 bych to směroval do vnitřní sítě na tu samou mac adresu + ip adresu, ale to asi ani nemůže projít :-(
21.10.2007 19:07 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
I když takhe možná proxy arp funguje..?
moje-brana: eth0 - mac nejaka, ip nejaka
            eth0:1 - mac zarizeni, ip zarizeni
            eth1 - vnitrni sit


zarizeni pichnuty pres switch na eth1 a ma ip: zarizeni a mac: zarizeni
Projde to?
21.10.2007 19:42 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Tak co bude to takhle fungovat?
21.10.2007 20:30 Oto Petřík | skóre: 11 | Vrchlabí
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
napada me jen jediny zpusob jak to zjistit ;-), ale myslim ze by melo. i kdyz nevim proc tam pridavat dalsi ip & mac, nestacilo by to cele schovat za ip & mac zarizeni ?
21.10.2007 21:13 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Jak schovat?
21.10.2007 21:15 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Vtip je v tom, ze aby se zařízení připojilo k providerovi internetu, je potřeba, aby se ohlásilo správnou mac a ip adresou.
21.10.2007 22:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Na eth0:1 zapomeňte, to už je skoro devět let obsolete.
22.10.2007 18:25 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
A jak jinak napasovat 2 ip na jedno rozhraní .. ??
22.10.2007 18:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Přidejte si tam další adresy příkazem ip. Tzv. IP aliasing se používal pouze v jádrech řady 2.0, to už je dost dávno.
22.10.2007 19:16 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Takhle je to jednodušší a taky to funguje. V konfiguráku distribuce prostě přidám další rozhraní a můžu pro něj nastavit i jinou bránu aj.
22.10.2007 19:36 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Takhle je to jednodušší a taky to funguje.
Ono to jenom vypadá, že to funguje…
22.10.2007 19:47 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Takhle je to jednodušší a taky to funguje.

Ne, nefunguje. IP aliasing v jádře počínaje verzí 2.2.0 (leden 1999) není. Příkaz ifconfig pouze předstírá, že to funguje dál - a to ne moc dokonale.

a můžu pro něj nastavit i jinou bránu

Autory nástrojů, které lidem vsugerovávají takové bludy, by měli hnát k zodpovědnosti. Brána se nepřiřazuje rozhraní. Naopak, nalezená nejvýhodnější položka směrovací tabulky teprve určí odchozí rozhraní.

22.10.2007 20:02 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
To jo, ale u distribučních konfigů se to nastavuje v položce pro rozhraní. Příkaz ip addr ukáže, že to patří vlastně jednomu rozhraní, ale funguje to tak jak říkám a dobře.
22.10.2007 20:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Ne, nefunguje to, jak říkáte. Už skoro devět let to tak nefunguje. To, co vidíte, je jen emulace, a to velmi nedokonalá emulace. Zkuste si tomu vašemu "rozhraní" eth0:1 nastavit MTU, zkuste na něj nasadit qdisc, zkuste ho použít jako argument podmínky -i v netfilteru. Uvidíte sám… A nebo ještě lépe: za předpokladu, že jste přes rozhraní eth0 vzdáleně přihlášen, zkuste shodit interface eth0:1 shodit. To je docela názorné…
22.10.2007 20:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
To jo, ale u distribučních konfigů se to nastavuje v položce pro rozhraní.

Jak už jsem napsal, autoři takových nástrojů by zasloužili pár facek. Konfigurace směrování nemá co dělat pod konfigurací rozhraní.

22.10.2007 20:30 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
No na druhou stranu to v hodně případech zjednoduší prácí.
22.10.2007 22:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
V čem vám zjednoduší práci, že můžete nastavit něco, co vůbec nemá smysl?
22.10.2007 23:19 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Třeba mohu rovnou pod definici eth0 napsat gateway xx.xx.xx.xx a nemusím to jinak rozepisovat tj. automaticky co je ve stejné síti v definici eth0 má tuhle bránu. Ušetří to sice jeden příkaz, ale i tak přeci jenom...
22.10.2007 23:28 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Takže raději budete používat něco, čemu ani pořádně nerozumíte, jen proto, "že je to jednodušší" na první pohled, tedy pokud jsem pochopil.. jak už bylo řečeno, ta emulace eth0:1 se chová opravdu docela zajímavě a ne vždy podle očekávání, možná by bylo vhodnější prostě jednou porušit "zásady" ála Cisco a uvěřit, že je možné jednomu interface přiřadit více IP adres.. ono je fajn, že to funguje, otázkou je, na jak dlouho vám to postačí..
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
22.10.2007 23:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Třeba mohu rovnou pod definici eth0 napsat gateway xx.xx.xx.xx a nemusím to jinak rozepisovat tj. automaticky co je ve stejné síti v definici eth0 má tuhle bránu.

Aha. Takže aby měla další diskuse smysl, nastudujte si, prosím, základy toho, jak směrování funguje. To, co jste právě napsal, je naprostý nesmysl.

22.10.2007 23:50 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
auto eth0
iface eth0 inet static
        address 1.2.3.4
        netmask 255.255.255.0
        broadcast 1.2.3.255
        gateway 1.2.3.1
- default gateway je 1.2.3.1

pokud pridam eth1 a tam nastavim gateway jinou, mam dve default gateway, z nich se pouzije ta prvni, tzn. pokud mam jen jedno rozhrani, je to pro mne zjednoduseni prace.

Asi jsem se predtim blbe vyjadril.
23.10.2007 00:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
mam dve default gateway, z nich se pouzije ta prvni

Co to přesně znamená "ta první"? A co jste myslel formulací "automaticky co je ve stejné síti v definici eth0 má tuhle bránu"? Jak už jsem napsal, brána se nepřiřazuje rozhraní, protože by to nedávalo smysl, protože naopak teprve z vybrané položky směrovací tabulky se to rozhraní určí. A pokud jste v tom vašem příkladu myslel destinace z rozsahu 1.2.3.0/24, tak ty se samozřejmě přes žádnou bránu neroutují.

21.10.2007 21:15 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Předpokládám, že ta moje-brana je určena k loggování/statistice/... prošlého trafficu..
Otázkou je, zda chceme propojit tímto způsobem jedno zarizeni nebo jejich větší počet:

V případě jednoho zařízení by mohlo stačit nastavit netfilter tak, aby vše příchozí od zarizeni přeposílal dál na bránu ISP a na interface stroje moje-brana směrem k ISP nastavit IP a MAC, kterou má zarizeni..

Možná čistější způsob, který se dá aplikovat i pro více strojů, je použít nějaký user-space nástroj. Tuším, že Ettercap kdysi něco podobného uměl, ríkal tomu bridged sniffing:
BRIDGED, it uses two network interfaces and forward the traffic from one to the other while performing sniffing and content filtering. This sniffing method is totally stealthy since there is no way to find that someone is in the middle on the cable. You can look at this method as a mitm attack at layer 1. You will be in the middle of the cable between two entities. Don't use it on gateways or it will transform your gateway into a bridge.
Dále snad tcpbridge z "balíku" tcpreplay..

Anebo si něco podobného můžete napsat sám, analyzovat příchozí packet a vyplnit příslušné informace (MAC, IP) do odchozího - A brief programming tutorial in C for raw sockets
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
21.10.2007 21:45 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Dík.
22.10.2007 23:12 Lukáš Džunko | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Podpora na bridge(switch) je rovno v jadre, ak to hladate :o) , ale zalezi od konkretneho urcenia co je lepsie (proxy arp vs. bridge). Obydva zposoby umoznuju filtrovanie (ked sa pouzije podpora v jadre) a aj logovanie.
22.10.2007 23:16 tpic
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
A jak to mám použít? Nic co jsem zkoušel jaksi nefungovalo.
22.10.2007 23:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak přemostit veřejnou IP
Jen pro přesnost: bridge není zdaleka totéž, co switch, přestože k němu má podstatně blíže než "normální" router.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.