abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (18%)
 (76%)
Celkem 364 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Problem s NAT (SIP)

    Cupy avatar 3.1.2008 11:01 Cupy | skóre: 9
    Problem s NAT (SIP)
    Přečteno: 1008×

    Konfigurace A: Linux router (FC5) s eth0 smer LAN (ip_eth0), eth1 WAN (ip_eth1), wlan0 down. V ramci LAN je SIP brana (ip_SIP). Vse funguje OK, vcetne SIP telefonu

    Zmena konfigurace (bez restartu systemu, scriptem) na Konfiguraci B: Linux router s eth0 smer LAN (ip_eth0), eth1 down, wlan0 WAN (ip_wlan0). V ramci LAN je SIP brana (ip_SIP). Vse funguje OK.

    vratim zpet konfiguraci A (opet bez restartu systemu) a prestane fungovat NAT pro SIP.
    tcpdump -n -i eth1 port 5060
    10:06:46.093893 IP ip_wlan0.sip > ip_SIP_SERVER.sip: SIP, length: 497
    zde by melo prece byt (!):
    10:06:46.093893 IP ip_eth1.sip > ip_SIP_SERVER.sip: SIP, length: 497

    Jinak NAT funguje, napr. pro browseni z laptopu pripojeneho do LAN.

    iptables -t nat -L nevypise zadne pravidlo kde by se vyskytovala adresa ip_wlan0, naopak

    iptables -v -L -t nat
    ...
       59  5067 SNAT       all  --  any    eth1    172.16.0.0/24        anywhere            to:10.25.9.228
    ...
    
    pritom system zarputile NATuje ip_SIP na ip_wlan0, diky cemuz samozrejme prestane fungovat SIP telefon.
    Jedina cesta z toho ven je reboot. Zkousel jsem stopnout iptables,
    rmmod ipt_MASQUERADE iptable_nat ip_tables xt_state xt_tcpudp x_tables xt_multiport
    a pak start iptables, nepomuze, stale to NATuje blbe, nejakym neviditelnym pravidlem :-(

    Dotaz: JAK toto vyresit bez rebootu? Jak disgnostikovat funkci iptables v takoveto situaci?

    ---------------
    System: FC5 
    Kernel: 2.6.20-1.2320.fc5smp
    iptables -V
    iptables v1.3.5
    
    NAT nastavuju takto:
    $IPT -t nat -A POSTROUTING -s net_eth0/24 -o eth1 -j SNAT --to ip_eth1
    resp.
    $IPT -t nat -A POSTROUTING -s net_eth0/24 -o wlan0 -j SNAT --to ip_wlan0
    
    pri restartu iptables vsechny chainy flushuju vcetne nat:
    iptables -F 
    iptables -X 
    iptables -Z 
    iptables -t nat -F 
    iptables -t nat -X 
    iptables -t nat -Z 
    

    Odpovědi

    3.1.2008 11:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)
    iptables můžete diagnostikovat buď (složitěji ale přesněji) přes target LOG nebo ULOG nebo přes počítadla paketů v jednotlivých řetězcích (jednodušší, ale mně to zatím vždy stačilo).

    Jak vypadá routování na tom stroji – používá se pouze hlavní routovací tabulka, nebo jsou tam nějaká pravidla? Jak vypadají pakety na vstupu do routeru – tcpdump -n -i eth0 port 5060 – mají očekávané IP adresy?

    Nevím, zda jde o TCP nebo UDP, ale nemůže být problém v tom, že NAT si myslí, že jde pořád o stejné spojení a tudíž natuje podle stále stejných pravidel (což je správné chování)? Zkuste tabulku spojení vyprázdnit přes conntrack -F.
    Cupy avatar 3.1.2008 13:28 Cupy | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)
    Routovani - zadna pravidla.
    tcpdump na eth0 - dle ocekavani
    ... IP ip_SIP.sip > ip_SIP_SERVER.sip: SIP, length: XXX
    SIP je UDP.
    conntrack: bylo to mysleno jako
    iptables -t conntrack -F ?
    zadnou tabulku conntrack nemam:
    iptables v1.3.5: can't initialize iptables table `conntrack': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
    3.1.2008 13:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)
    conntrack: bylo to mysleno jako
    iptables -t conntrack -F
    ?
    Ne, conntrack je samostatná utilita, není přímo součástí iptables, ale je v samostatném balíku conntrack-tools.
    Cupy avatar 3.1.2008 15:09 Cupy | skóre: 9
    Rozbalit Rozbalit vše Re: Problem s NAT (SIP)

    Diky moc za nasmerovani. Pridal jsem do scriptu na rekonfiguraci spojeni conntrack -F a funguje to jako vino.
    navazane SIP spojeni je pekne videt pomoci
    conntrack -L | grep 5060

    Pozn: conntrack tools v FC5 nebyly, ale spravilo to trivialni "yum install conntrack", natahly se z extras.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.