abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 8
včera 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 4
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 19
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
21.6. 14:11 | Nová verze

Vyšla nová verze 1.2 audio kodeku Opus, která přináší mnoho drobných optimalizací a tím i celkové vylepšení poměru bitrate/kvalita. Fullband (do 20 kHz) stereo hudba je možná již od 32 kbit/s, fullband mono řeč již od 14 kbit/s. Více informací sepsal vývojář Opusu J. M. Valin formou již tradiční demo stránky.

Petr Tomášek | Komentářů: 19
21.6. 14:00 | Zajímavý článek

Na MojeFedora.cz byl zveřejněn překlad příspěvku na blogu Christiana Schallera, vedoucího desktopového týmu v Red Hatu, v němž se zabývá novinkami ve Fedoře Workstation 26 a následujících vydáních. Například již ve Fedoře 27 by se měl objevit jednotný server pro audio a video v Linuxu PipeWire. Ten byl představen před dvěma lety. Tenkrát ještě pod názvem Pinos (PulseVideo).

Ladislav Hagara | Komentářů: 0
21.6. 05:55 | Bezpečnostní upozornění

V KMailu byla nalezena a opravena bezpečnostní chyba CVE-2017-9604 týkající se uživatelů, již své maily podepisují a šifrují pomocí OpenPGP. Pokud uživatel KMailu při odesílání mailu zvolil možnost Odeslat později, tak byl mail odeslán nepodepsaný a v otevřeném tvaru.

Ladislav Hagara | Komentářů: 15
21.6. 04:44 | Pozvánky

Mozilla.cz zve na Mozilla meetupy v Brně a Praze. Brněnské setkání proběhne vůbec poprvé, a to tento pátek 23. 6. v Beer & Grill U Dřeváka. To pražské bude příští čtvrtek 29. 6. v Diversion Bistru.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 820 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Problem s NAT (SIP)

    Cupy avatar 3.1.2008 11:01 Cupy | skóre: 9
    Problem s NAT (SIP)
    Přečteno: 1007×

    Konfigurace A: Linux router (FC5) s eth0 smer LAN (ip_eth0), eth1 WAN (ip_eth1), wlan0 down. V ramci LAN je SIP brana (ip_SIP). Vse funguje OK, vcetne SIP telefonu

    Zmena konfigurace (bez restartu systemu, scriptem) na Konfiguraci B: Linux router s eth0 smer LAN (ip_eth0), eth1 down, wlan0 WAN (ip_wlan0). V ramci LAN je SIP brana (ip_SIP). Vse funguje OK.

    vratim zpet konfiguraci A (opet bez restartu systemu) a prestane fungovat NAT pro SIP.
    tcpdump -n -i eth1 port 5060
    10:06:46.093893 IP ip_wlan0.sip > ip_SIP_SERVER.sip: SIP, length: 497
    zde by melo prece byt (!):
    10:06:46.093893 IP ip_eth1.sip > ip_SIP_SERVER.sip: SIP, length: 497

    Jinak NAT funguje, napr. pro browseni z laptopu pripojeneho do LAN.

    iptables -t nat -L nevypise zadne pravidlo kde by se vyskytovala adresa ip_wlan0, naopak

    iptables -v -L -t nat
    ...
       59  5067 SNAT       all  --  any    eth1    172.16.0.0/24        anywhere            to:10.25.9.228
    ...
    
    pritom system zarputile NATuje ip_SIP na ip_wlan0, diky cemuz samozrejme prestane fungovat SIP telefon.
    Jedina cesta z toho ven je reboot. Zkousel jsem stopnout iptables,
    rmmod ipt_MASQUERADE iptable_nat ip_tables xt_state xt_tcpudp x_tables xt_multiport
    a pak start iptables, nepomuze, stale to NATuje blbe, nejakym neviditelnym pravidlem :-(

    Dotaz: JAK toto vyresit bez rebootu? Jak disgnostikovat funkci iptables v takoveto situaci?

    ---------------
    System: FC5 
    Kernel: 2.6.20-1.2320.fc5smp
    iptables -V
    iptables v1.3.5
    
    NAT nastavuju takto:
    $IPT -t nat -A POSTROUTING -s net_eth0/24 -o eth1 -j SNAT --to ip_eth1
    resp.
    $IPT -t nat -A POSTROUTING -s net_eth0/24 -o wlan0 -j SNAT --to ip_wlan0
    
    pri restartu iptables vsechny chainy flushuju vcetne nat:
    iptables -F 
    iptables -X 
    iptables -Z 
    iptables -t nat -F 
    iptables -t nat -X 
    iptables -t nat -Z 
    

    Odpovědi

    3.1.2008 11:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)
    iptables můžete diagnostikovat buď (složitěji ale přesněji) přes target LOG nebo ULOG nebo přes počítadla paketů v jednotlivých řetězcích (jednodušší, ale mně to zatím vždy stačilo).

    Jak vypadá routování na tom stroji – používá se pouze hlavní routovací tabulka, nebo jsou tam nějaká pravidla? Jak vypadají pakety na vstupu do routeru – tcpdump -n -i eth0 port 5060 – mají očekávané IP adresy?

    Nevím, zda jde o TCP nebo UDP, ale nemůže být problém v tom, že NAT si myslí, že jde pořád o stejné spojení a tudíž natuje podle stále stejných pravidel (což je správné chování)? Zkuste tabulku spojení vyprázdnit přes conntrack -F.
    Cupy avatar 3.1.2008 13:28 Cupy | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)
    Routovani - zadna pravidla.
    tcpdump na eth0 - dle ocekavani
    ... IP ip_SIP.sip > ip_SIP_SERVER.sip: SIP, length: XXX
    SIP je UDP.
    conntrack: bylo to mysleno jako
    iptables -t conntrack -F ?
    zadnou tabulku conntrack nemam:
    iptables v1.3.5: can't initialize iptables table `conntrack': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
    3.1.2008 13:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)
    conntrack: bylo to mysleno jako
    iptables -t conntrack -F
    ?
    Ne, conntrack je samostatná utilita, není přímo součástí iptables, ale je v samostatném balíku conntrack-tools.
    Cupy avatar 3.1.2008 15:09 Cupy | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)

    Diky moc za nasmerovani. Pridal jsem do scriptu na rekonfiguraci spojeni conntrack -F a funguje to jako vino.
    navazane SIP spojeni je pekne videt pomoci
    conntrack -L | grep 5060

    Pozn: conntrack tools v FC5 nebyly, ale spravilo to trivialni "yum install conntrack", natahly se z extras.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.