abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
včera 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
18.4. 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 329 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: jak na bridge se Shorewallem - Debian Etch

    14.2.2008 12:49 zviratko lama
    jak na bridge se Shorewallem - Debian Etch
    Přečteno: 676×
    Ahoj, chtel bych udelat bridge mezi dvema rozhranimi a proto se obracim na tohle forum plnych Linuxovych magu.. a to eth0 a tap1. eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24, v Shorewallu nastavenou jako loc. tap1 je moje vpn. Jestli do dobre chapu, tak pri vytvareni bridge musim zrusit ipecko ty eth0 , coz je 192.168.10.1 (v /etc/network/interfaces) a priradit ho tomu novemu bridgi (jestli placam, opravte me). A ted to hlavni, z ceho mam trosku zamotanou makovici: V Shorewallu musim loc eth0 nahradit za loc br0 a vpn tap1 za vpn br0? Tzn, vsude, kde byl eth0 a nebo tap1 zmenit na ten bridge br0?

    Odpovědi

    14.2.2008 12:52 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA

    eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24
    14.2.2008 12:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    omlouvam se za moji nekonecnou blbost a nepozornost a prosim o opravu meho puvodniho prispevku a zmazani vsech mych nasledujicich (souvisejicich s opravami:)...

    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA 2 (jsem blbec blbej)

    eth0 mam jako lokalni sit v rozsahu 192.168.10.0/24
    houska avatar 14.2.2008 13:09 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    cus,
    do /etc/shorewall/interfaces napis (viz info primo tam)
    -      br0      detect
    
    a pak v /etc/shorewall/hosts
    nastav presne co je co... je to tam docela dobre popsany jiste to zvladnes ...
    14.2.2008 13:44 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    hmmm, tak nejak moudrej z toho nejsem.. jestli to tak mas, muzes sem hodit nejakej konfigurak? prosim
    houska avatar 14.2.2008 14:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    eth1 a tap0 jsou v bridgi, eth0 jde ven
    /etc/shorewall/interfaces:
    net     eth0            detect
    -       br0             detect
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
    
    /etc/shorewall/hosts:
    #ZONE           HOST(S)                         OPTIONS
    loc             br0:eth1                                routeback
    vpn             br0:tap0,ip.roz.sah.5-ip.roz.sah-127
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
    
    a pak uz jen nastavit pravidla /etc/shorewall/rules podle sveho uvazeni
    14.2.2008 15:08 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    a skriptem co je tady ( http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html ) muzu nahodit bridge?
    houska avatar 14.2.2008 22:10 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jo to je onco ...
    15.2.2008 12:15 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    prosim te jeste, k cemu tam je tohle: ip.roz.sah.5-ip.roz.sah-127 .. vim, blba otazka, ale nejak nevim, ktery ip tam nastavit...
    houska avatar 15.2.2008 20:05 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ... to je jemnejsi urceni co vsechno patri do zony
    takze to co jsem napsal by znamenalo ze zona "vpn" je vsechno co sedi na rozhrani tap0 a zaroven spada do rozsahu ip.roz.sah.5-ip.roz.sah-127
    takze treba:
    vpn             br0:tap0,10.0.0.5-10.0.0.127
    
    by znamenalo ze vsechno co ma adresu 10.0.0.5 az 10.0.0.127 a zaroven je na tap0 spada pod zonu "vpn"
    pokud kecam tak me nekdo opravte
    houska avatar 15.2.2008 20:06 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ...
    takze ty tam budes mit jen
    vpn             br0:tap0
    
    bez rozsahu
    15.2.2008 20:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    do ted jsem mel nastavenej server tak, ze jsem posilal routy mezi vpn tap0 a loc eth1 (tzn. mel jsem loc na jiny siti nez vpn).. ty teda ted smazu a nahradim je jen necim, jako je server-bridge 192.168.10.1 255.255.255.0 192.168.10.50 192.168.10.60 . Kde 192.168.10.1 je server a 192.168.10.50 192.168.10.60 je rozsah VPN klientu na stejne siti..?
    15.2.2008 21:45 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    tak jsem to nejak spatlal.. dokonce mi jede i net pres vpn, ale ta rychlost, to je bida:( stejne takhle pomalu mi to jelo, i kdyz jsem tap normalne routoval.. takze mi bridge nebo routy prijdou uplne nastejno:) nebo mam jeste nekde chybu? Je vubec realny, aby mi net pres openvpn (pri rychlosti pripojeni klienta k netu zhruba 5Mbit/512kbit a serveru 3Mbit/256kbit) jel nakonec vyssi rychlosti nez 200kbit/s? Nejak nevim, jak se dopocitat vysledne rychlosti, ktera by byla spravna...
    16.2.2008 17:46 JimmyJ
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    podle me ti net pojede max 256kbit.. rekneme, ze stahujes na klientovy soubor pres vpn z netu. Tak vlastne ti jde "trubkou" z vpn serveru, ktera ma "prumer" jen tech 256kbits, coz je upload na serveru. Vic tam proste nedostanes. Takze i na tvy 5mbit lince v tomhle pripade bude rychlost netu pres openvpn jen tech 256kbit.. Pokud se pletu, nekdo znalejsi to urcite tady uvede na pravou miru;)
    houska avatar 16.2.2008 21:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    je to presne tak jak rikas ...
    17.2.2008 12:20 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    aha, diky za informace, je to logicky a taky me to napadlo;) Takze muzu klidne zustat u sve routovane varianty a nemusim resit ten bridge.. nebo ma bridge nejakou vyhodu?
    14.2.2008 19:44 jef
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jdu kolem a zaujalo me tohle nastaveni.. je mozny, abys to trosku rozsiril? treba jeste o konfigurak OpenVPN serveru a klienta a treba i nastaveni sitovek v /etc/network/interfaces ? myslim, ze by to bylo pekny mini HOWTO, jak rozchodit bridgovanou variantu OpenVPN v kombinaci se Shorewallem... jef

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.