abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 19
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Síť za NATem - Problém?

6.6.2008 06:27 jindrich.strakos
Síť za NATem - Problém?
Přečteno: 574×
Zdravím, spravuji PC a síť na ZŠ a poskytovatel nám změnil způsob přidělení veřejnou adresy. Původně ji měl adresu náš router na vnějším interface. Po změně má vnější interface neveřejnou adresu (192.168 ...) a vše směřuje na zařízení providera, které NATem 1:1 překládá na veřejnou adresu + přesměrovává všechny porty z venku na náš vnější interface. Tento způsob se mi moc nelíbí, byť to vypadá to, že všechno, co provozujeme (pošta, www, vpn) i po změně (+ změně nastavení) fungují. Jedná se jenom o můj pocit nebo mohu v budoucnosti očekávat nějaké problémy? Jak běžný je tento způsob směrování?

Odpovědi

Heron avatar 6.6.2008 07:33 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Problémy by mohl dělat jenom IPSEC, ale předpokládám, že jej nasazovat nebudete, když už tam máte VPN.

Běžný způsob směrování to není, ale dělá se to. ISP si takto může ušetřit IP(v4) adresy, které by vyplýtval na rozdělené sítě (tedy adresu sítě, routeru a broadcastu - pro každý subnet). Také to nemám rád, ale občas je to jediná možnost jak zákazníkovy tu veřejnou přiklepnout.
pavlix avatar 13.6.2008 15:42 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Troufám si tvrdit, že to jde i bez toho.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
kozzi avatar 6.6.2008 09:30 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
No obecně stím moc problémy nejsou. Ale občas to dělá problémy u FTP. Když jsme si rozjel ftp server tak se mi na nej z venci dostal jen firefox a Opera, Explorer to treba nedokazal. No rikal jsem si ze je to Explorerem, ale stacilo nastvit spravne FTP server (proftpd) aby vedel ze je za NATem a pak uz to slo OK. Ted ale mam dokonce dvojnasobne delanej NAT. Od meho ISP se mi verejna IP fowarduje a NATuje na lokalni 10.x.x.x a tu mam nastavenou na routeru a ten ji dale NATuje a forwarduje na 192.168.1.101. No a v tomto pripade mi uz jde pripojeni na FTP jen aktivne passivne to proste nejde :-(. Asi mam neco spatne nastaveny.
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
9.6.2008 06:07 jindrich.strakos
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Díky, zatím opravdu vypadá, že všechno jede, byť jsou počítače za dvěma NATy. Pravděpodobně si užiju, jakmile budu chtít využít nějaký automatický nástroj pro tvorbu firewallu, ale to se naštěstí taky nedělá každý den a FTP zatím nikdo nepožaduje (a asi ani požadovat nebude).
9.6.2008 09:26 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Ani s FTP by problem byt nemel, pokud na obou natech zavedes spravny conntrack moduly.

Tenhle zpusob forwardovani verejne IP je vpodstate jediny mozny, pokud mezi obema NAT routery jeden nebo vice dalsich routeru.

Pokud by jsi to chtel jinak, tak by vsechny routery po ceste museli umet routovat verejne IP, coz by bylo velke plejtvani adresama.

Problem muze byt akorat s tupymy programy na zalohovani internetu typu kazaa apod. Pokud si program sam zjisti IP adresu lokalniho pocitace, tak dostane 192.168.x.y a pokud tohle posle svym vlastnim kanalem protistrane, tak ta si mysli ze komp je v privatnim rozsahu a povazuje ho za pasivniho klienta. Ze na tu privatni IP smeruje verejna IP pres NAT 1:1 uz nejspis nezjisti.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
9.6.2008 10:07 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Tak u P2P programu se da lehce ta verejna adresa nastavit rucne a funguje to take spravne. Takze tam bych problem nevidel.
kozzi avatar 9.6.2008 10:18 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
No, tak problem je ze ty moduly se v mem pripade na tom prvni stroji kde dochazi k NATování nacitaji, ale druhy router je TP-LINK a tam jaksi neovlivnim jaky moduly se maji nacist :-(.
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
9.6.2008 10:27 jindrich.strakos
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
S tim zaváděním modulů bude problém - ten první nat 1:1 je od providera, nějaká HW krabička a neovlivním ho. Jinak s P2P asi problémy nebudou - právě proto prý dopřává svým zákazníkům veřejnou IP adresu, takže to asi funguje. Nicméně je to pro mne irelevantní - na ZŠ se tohle neprovozuje - nedělá to škole nejlepší jméno. 8-)
pavlix avatar 13.6.2008 15:49 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
no tak P2P v klasickém významu může znamenat ledacos včetně třeba telefonování :)
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 13.6.2008 15:48 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Pokud by jsi to chtel jinak, tak by vsechny routery po ceste museli umet routovat verejne IP, coz by bylo velke plejtvani adresama.
Tohle tvrzení mi přijde jako naprostý nesmysl. Nevidím souvislost mezi schopností směrovat globální adresy a plýtváním jimi.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
14.6.2008 17:41 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
pokud by mel mit klient pouze verejnou IP adresu, uz taky potrebuje nejakou branu na routeru. Takze uz mas nejakej subnet. Kvuli jednomu klientovi minimalne 4 IP. A pokud jich od ISP dostanes treba 18....

Mas pravdu ze ja jsem puvodne myslel ze by se nemeli michat verejne a privatni IP, protoze veci jako

route 234.123.97.78/30 via 10.1.21.74

jsou ponekud ulitle. Nemelo yb se to michat. Na druhou starnu by to asi fungovalo taky...

Ostatne jak forwardovat verejnou IP dovnitr primarni site je v mistnim FAQ.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
pavlix avatar 14.6.2008 18:14 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Zajímavý předpoklad.

No já netvrdil, že řešení nebude ulítlé. Ono... mezi náma... každé řešení, které slouží k šetření přidělenými čísly musí být zákonitě ulítlé.

Kolik čísel je k dispozici? Kolik stojí jedno číslo? To jsou otázky, které jsou v principu ulítlé.
Nemelo yb se to michat.
A co dělá NAT jiného než že míchá veřejné a privátní adresy? Tohle pro mě není argument.

Navíc, nikdo tě nenutí přidělovat každému subnet s adresou sítě a broadcastu. Sám jsem to teďka řešil. Stačí při routování přemýšlet a dá se šetřit i bez infrastruktury na privátních adresách (za předpokladu, že má každý router přidělenou aspoň jednou veřejnou adresu, což pro někoho už plýtváním být může).

Jediný případ, kdy mi přijde aspoň částečně smysluplnější řešení se symetrickým NATem, je když mám celou infrastrukturu na privátních adresách a někdo si vzpomene, že by chtěl veřejnou (a ty veřejné adresy jsou spíše výjimečné).

Ten proxy ARP z FAQ vypadá taky docela zajímavě.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
14.6.2008 21:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Jediný případ, kdy mi přijde aspoň částečně smysluplnější řešení se symetrickým NATem, je když mám celou infrastrukturu na privátních adresách a někdo si vzpomene, že by chtěl veřejnou (a ty veřejné adresy jsou spíše výjimečné).
Coz je vetsina, proto se to taky tak hodne pouziva.
Ten proxy ARP z FAQ vypadá taky docela zajímavě.
Jenze tyhle hratky s MAC adresama selhavaji prave v tom pripade, kdyz mas po ceste nejakej dalsi router. Coz je temer vzdycky. Pokud chces mit verejnou IP primo za NAT routerem, uz je vetsinou vhodnejsi mit za tim NAT routerem bezny subnet verejnych adres a ty mit primo na cilovych kompech a tenhle subnet nenatovat vubec.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
pavlix avatar 14.6.2008 21:50 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Coz je vetsina, proto se to taky tak hodne pouziva.
To mi přijde jako velmi odvážné tvrzení. Popravdě jsem měl vždycky za to, že většina internetových přípojek bývala s veřejnou IP a en bez ní. Ale jestli se "malí wifi poskytovatelé" s několika málo veřejnými adresami rozmohli už natolik...
Jenze tyhle hratky s MAC adresama selhavaji prave v tom pripade, kdyz mas po ceste nejakej dalsi router.
A mě se z toho popisu v FAQ právě zdálo, že to jde udělat přes libovolný počet routerů. že stačí na nich mít povolený proxy arp a nějaký ten statický záznam v arp tabulce.

I kdyby, tak ještě pořád samozřejmě zůstává klasické řešení s routováním "na zařízení" a ne "na drát".
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
15.6.2008 11:49 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Je parvda, ze "internetova" pripojka by mela mit verejnou IP, ale u nas je celkem 5 wifi ISP (vcetne 2 free siti) a nikdo nedava verejny IP v zakladu, vzdy na prani a/nebo za priplatek.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
pavlix avatar 15.6.2008 13:53 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Síť za NATem - Problém?
Njn, tak já ji mam taky na požádání, ale přijde mi škoda, že už je ta situace tak špatná.

Ale třeba se to zlepší :) některé sítě začínají dávat /64 nebo lepší rozsahy IPv6, vedle neveřejných IPv4.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.