abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 52
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 685 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: vice virtualnich MAC adres na jedne fyzicke sitovce

27.8.2008 16:56 mivi
vice virtualnich MAC adres na jedne fyzicke sitovce
Přečteno: 664×
Ahoj, potreboval bych nakopnout nejakym smerem. Mam jednu sitovou kartu v PC ale potrebuji, aby se tvarila jako vice interfacu reprezentovanych vlastnimi MAC adresami. ZKousel jsem napriklad vytvorit tapX rozhrani, ktere ma ifconfigem viditelnou dalsi mac adresu (odlisnou od fyzicke na eth0, ktera je fyzicky pripojena do site), ale kdyz tomuto tap rozhrani priradim IP adresu a pingnu na ni z jineho hosta v siti (uspesne), dany protejsi host si ji ve sve ARP tabulce stejne zaznamena jako MAC adresu te fyzicke eth0. Potrebuji takto nakonfigurovat u sebe v PC virtualni stroje, ktere jsou striktne rozlisovane MAC adresami, ale nevim kudy se nejlepe vydat. Precetl jsem nejruznejsi HOWTO, ale vzdycky mam ve vysledku vice interfacu s vice IP adresami, ale jednou navenek viditelnou MAC adresou. Diky za pripadne nasmerovani ke vhodne technologii/prikazu/postupu. Pokud uz tohle nekde bylo zodpovezeno omlouvam se, hledal jsem hodne, ale spatne ;-)

Odpovědi

27.8.2008 17:35 marek
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

dobry den.

podle mne to chce udelat nekolik tap zarizeni a spojit je do bridge s fyzickou sitovkou - brctl.

kazdy virtualni pocitac potom bude jakoby na switchi vedle vaseho fyzickeho, ktery bude komunikovat prez ip/mac toho switche. scrip by vypadal asi takhle:

ip addr flush dev eth0
ip link set eth0 up
ip link set tap0 up
ip link set tap1 up

brctl addbr most0
brctl addif most0 eth0
brctl addif most0 tap0
brctl addif most0 tap1

ip addr 192.168.0.1/16 dev most0
ip route add default via 192.168.0.2 dev most0 
ip link set  most0 up


marek

27.8.2008 18:53 mivi
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Dobry den,
diky za odpoved, ale toto nefunguje tak, jak bych chtel. Sice dosahnu konfigurace vice virtualnich rozhrani, ale porad jsou navenek (do okolni site) videt pod jednou MAC (te fyzicke sitovky eth0). Nevim jestli jsem se vyjadril spravne, ale potrebuji v podstate virtualne zaridit to, aby stroj, ktery ma jedno fyzicke eth0 rozhrani navenek vystupoval jako stroj s nekolika rozhranimi, ktera maji sve MAC adresy a sve IP adresy. Na tomto stroji totiz bude nekolik virtualnich pocitacu (se svymi pridelenymi virtualnimi sitovymi kartami z hostitelskeho systemu) bootovat ze site. Funguje to tak, ze virtualni stroj si z DHCP vezme konfiguraci site s definici TFTP serveru a z nej zacne bootovat - zde je definovan pro kazdy stroj (MAC adresu) extra system. Kdyz pominu ten boot server, tak jeste i DHCP prideluje IP adresovani dle MAC. Proto na tomto tak lpim a musim ty virtualni sitovky rozlisit. Kazdopadne diky za snahu a pripadne dalsi napady, nebo upresneni. Treba jsem to spatne pochopil :-)
28.8.2008 01:31 Martin
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Na Linux je nemozne, aby jeden interface mal viac MAC adries. Preto aj napriklad implementacia VRRP funguje tak, ze pre prepnuti na ineho hosta, tento zaktualizuje ARP cache vsetkych hostov v sieti cez unsolicited ARP reply.

Ale k danemu problemu ... ako budu tie virtualne stroje spravene? Napriklad v Xen-e ma kazdy virtualny stroj vlastnu MAC adresu a takto su potom aj viditelne z okolitej siete. Fyzickym interfejsom je to spravene tak, ze je prepnuty do promiskuitneho rezimu akonahle sa stane portom bridgu (standardne xen-br0). Takze karta potom prijima vsetky ramce a tie, co ma naucene mac adresy forwarduje virtualnym hostom.

Martin
28.8.2008 07:13 mivi
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Diky za vase odpovedi.

Virtualni stroje muzou bezet na cemkoliv, mel jsem puvodne v planu bud Virtualbox, ktery toto sam nepodporuje, takze jsem se chtel vydat cestou, ze mu vytvorim v systemu zvlast rozhrani, ktere mu pak nabidnu k pouziti. Pokud to jde tedy, nemam vyzkousene.
Nebo jsem mel predstavu QEMU. Se Xenem je trosku problem, na mem PC bezi jako hostitelsky system debian testing, ktery neni zrovna "Xen friendly" (v soucasnosti, pokud vim, chybi jadro s podporou Xenu a nejake dalsi nastroje) a do kompilaci se mi moc nechce.

Fakt, ze karta po prepnuti do promiscuit mode prijima vsechny ramce je v poradku, ale ja spis potrebuji vyresit problem, kdy uz napriklad v tom UDP paketu, ktery sama vysila do site s DHCP requestem dane virtualni stanice bude tvrdit, "ja mam tuto "falesnou" MAC adresu. Kdyz prijde zpet odpoved, tak uz si ji v tom promiscuit modu chytne a zpracuje. STejne tak, kdyz se bude dotazovat TFTP serveru, aby mu predhazovala spravnou MAC, patrici k virtualnimu stroji, ktery prave komunikuje.
Myslim, ze nejak to jit musi, mam vyzkousene, ze karta fyzicky v tomto omezeni nema, testoval jsem to pod Woknama na tomtez PC a tam to fungovalo (ve VMWare), tak jak bych chtel.
28.8.2008 09:30 vencas | skóre: 32
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
A co KVM, jestli to podporuje váš procesor? To by mohlo být jednodušší než Xen a určitě rychlejší než běžné qemu.
28.8.2008 07:47 marek
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

dobry den

jsem presvedcen, ze to funguje tak, jak jste chtel :), akorat to nejde dokud nemate vytvorene ty virtualni stroje vyzkouset.

kdyz vytvarite virtualni stroj, definujete mu hwadresu.

ten stroj pak komunikuje prostrednictvim teto adresy.

adresa tap zarizeni nikde nefiguruje

ten soft. switch ma hwadresu prevzatou od prvniho zarizeni, ktere se tam prida - nejlepsi je zacit tim fyzickym, aby Vam to nedelalo na ostatnich strojich bordel v arp.

marek

27.8.2008 20:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Nemusí tohle podporovat přímo síťová karta? Vždycky jsem si myslel, že o přijetí či nepřijetí ethernetového rámce podle MAC adresy rozhoduje už síťová karta – také se vždy říká, že do promiskuitního režimu se přepíná síťová karta, ne ovladač zařízení nebo jádro. Čímž si zároveň trochu odpovídám, protože pokud by se síťová karta přepnula do promiskuitního režimu, mohla by fungovat tak, jak chcete.
28.8.2008 08:03 R
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Niektore karty maju filter pre prijimanie ramcov - nastavi sa im zoznam MAC adries, ktore maju akceptovat. Napriklad vo vypisoch driveru 3c509 vidiet, ze sa to nastavuje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.