abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
dnes 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
dnes 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 1
dnes 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
včera 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
12.12. 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
12.12. 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
12.12. 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 986 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: propojení více síťí

    10.9.2008 17:30 quiiicq | skóre: 5 | Žďár nad Sázavou
    propojení více síťí
    Přečteno: 638×
    Zdravím,
    Mám hodně prekerní situaci:
    eth0ip4 WAN
    th0:0LAN192.168.99.x
    eth0:1LAN 210.40.13x.x
    sit1ip6 WAN
    tun5LAN 3x
    tap0VPN(openVPN)192.168.0.x
    ppp0VPN(pptpd)192.168.33.x
    A teď bych potřeboval: pro: eth0:0, tap0 a ppp0 zpřístupnit: eth0, eth0:1 a tun5.
    Dál bych potřeboval navzájem zpřístupnit síťě: ppp0, tap0 a eth0:0.
    Pak bych chtěl pro eth0:0, ppp0 a tap0 zpřístupnit IPv6 tedy sit1, vím ale že openVPN ještě moc IPv6 nezná, tak s tímhle zatím moc nepočítám.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    Hlavní je propojení těch LANek a VPNek a přístup k internetu z nich.
    Přístup k internetu z LANek a VANek mám zatím přez iptables takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Mám Linux Debian etch. Vím že to nebude lehké, a asi se to ani všechno nepovede.
    Pokud ale víte něco co by mi mohlo pomost, budu rád za každý příspěvek, za každou radu. Díky moc..

    Odpovědi

    10.9.2008 20:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Možná jsem neprokoukl, v čem spočívá ta prekérnost situace – ale nestačilo by prostě na počítačích v těch sítích nastavit správně výchozí bránu, a na tomto routeru (předpokládám, že výpis rozhraní je z jednoho routeru) správně nakonfigurovat směrování?
    10.9.2008 20:41 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na klientských počítačích je samozřejmě nastavená brána.
    Jde o nastavení směřování na tom routeru.
    Nevím vůbec jak.
    Jestli přez iptables, nebo route ... ?
    Asi spíš přez iptables, ale zdá se mi to dost komplikované.
    10.9.2008 20:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Přes iptables určitě ne, route pokud možno na linuxu také ne, na linuxu je to zastaralý příkaz a jenom emuluje chování novějších jader. K nastavení routování slouží příkaz ip route (tedy příkaz ip s prvním parametrem route) z balíčku iproute2. Pokud stačí routování podle cílové ip adresy, stačí jedna routovací tabulka, kam přidáte vždy cílovou síť a masku a k tomu rozhraní, kudy má paket odcházet. Pokud je potřeba routovat i podle zdrojové ip adresy nebo nějakého dalšího příznaku, je možné mít routovacích tabulek víc a pomocí pravidel (ip rule) vybrat, kdy se která tabulka má použít.
    11.9.2008 07:08 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na ip route se podívám.
    Dík moc
    22.9.2008 06:32 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    no spis naopak je to prace pro iptables a ne route. standardne bez jakyhokoliv zasahu se routuje odkudkoliv kamkoliv cokoliv...
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 08:04 lieko
    Rozbalit Rozbalit vše Re: propojení více síťí
    nie, iptables nema toho s routovanim moc spolocneho. Standardne sa routuje odkudkoliv ale iba do sieti ktore router ma v routovacej tabulke. Siete naviac treba pridat ako bolo napisane vyssie cez ip route.
    22.9.2008 11:03 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    ano, ale imho tady nejde o nastaveni cest ale o ruzne naty. nebo nevim jak si to zadani "zpristupnit sit" vykladate vy.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 12:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    V dotazu ale není nic o sítích, ale jsou tam vyjmenovaná rozhraní.
    pavlix avatar 22.9.2008 13:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Včetně třeba NATu na IPv6... když se IPv6 zavádí právě hlavně proto, aby NAT nebyl potřeba.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    CIJOML avatar 22.9.2008 09:39 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: propojení více síťí
    Asi byste si mel precist nejaka vysokoskolska skripta o tom co beha po druhe a treti vrstve ;) Mozna by stacila i nejaka popularne vedecka prirucka aala CISCO publikace
    pavlix avatar 22.9.2008 13:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Uff, když nevím, o co jde, radši neradím.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.9.2008 09:30 zajdee | skóre: 7 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Doporučil bych řešení problému rozdělit na dvě části, IPv4 a IPv6.

    Nejdřív IPv6: Jak je nakonfigurováno to rozhraní sit1? Jde o 6to4/6in4 adresy (začínající na 2002:) nebo "nativní" IPv6 adresy (začínající na cokoli, kromě 2002:)? Pokud jde o "nativní" IPv6 adresy, máte od poskytovatele (tunnel broker?) přidělen vlastní IPv6 /64, /56, /48 rozsah adres?

    OpenVPN si s IPv6 rozumí pouze pokud používáte virtuální ethernet, tj. rozhraní tap.

    Pokud budou splněny všechny podmínky (přidělený IPv6 rozsah adres), neměl by být problém na všechny tyto rozhraní nastavit IPv6 adresy a zapnout forwarding (echo 1 > /proc/sys/net/ivp6/conf/all/forwarding). Počítačům v síti pak nastavit jiné adresy z téhož rozsahu, jako má adekvátní zařízení, nastavit výchozí bránu a mělo by to fungovat.

    Tj. např. mám od poskytovatele přidělený rozsah 2001:0db8:2540::/48, pak rozhraní nastavím následovně:
    eth0:0     2001:0db8:2540:1::1/64
    eth0:1     2001:0db8:2540:2::1/64
    tap0       2001:0db8:2540:3::1/64
    ppp0       2001:0db8:2540:4::1/64 (ovšem nevím, jestli v případě pppd server i klient umí ipv6...)
    
    Jelikož v IPv6 není NAT, není zároveň potřeba nic dalšího nastavovat a mělo by to začít fungovat.

    A IPv4: Jelikož na všech těch rozhraních jsou privátní adresy (192.168.x.y, 10.x.y.z), je použití
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    rozumné. Lépe to asi vyřešit nepůjde.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    To se v IPv4 řeší pomocí iptables a DNAT, např. pro HTTP (port 80)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    přesměruje požadavek, který přijde na eth0 port 80, na PC 192.168.99.10, port 80.

    Ještě jedna technická, víc různých IP sítí na jednom rozhraní (eth0, eth0:0 a eth0:1) nemusí vždycky dělat dobrotu, zvlášť pokud by PC ze sítě 192.168.99.0/24 (eth0:0) chtěl přistupovat k PC v síti 10.40.13x.x (eth0:1). Mezi počítači se pak různě posílají zprávy o přesměrování (ICMP redirect), aby komunikovaly přímo mezi sebou a ne přes výchozí bránu, a ne vždycky to funguje...
    -= Nic není tím, čím se zdá být =-
    11.9.2008 10:02 zajdee | skóre: 7 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ještě k tomu DNATu, zapomněl jsem dodat, že toto nelze řešit na úrovni hostname, ale jen a pouze na úrovni veřejných IP adres. Tj. pokud máte víc veřejných IP, lze to vyřešit např. takto:
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.21 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.11:80
    
    (obě adresy by měly být nastaveny na eth0 jako aliasy, tj. např. pomocí
    ip addr add 82.100.10.20 dev eth0
    ip addr add 82.100.10.21 dev eth0
    
    -= Nic není tím, čím se zdá být =-
    11.9.2008 16:19 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Děkuju moc za všechny rady, moc mi to pomohlo.
    Nyní už mám vyřešený přístup do IPv4 internetu, a směřování portů.
    Zbývá mi ještě:
    1) Propojení LANek a VPNek, to budu muset udělat pomocí ip route
    2) IPv6, tam používám IPv6 tunel a jsem na tom asi takhle:
    eth0
    Zapouzdření:Ethernet
    inet adr:213.211.44.190
    Všesměr:213.211.44.255
    Maska:255.255.255.0
    inet6-adr: fe80::20b:cdff:fe84:258d/64
    Rozsah:Linka
    sit0
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: ::127.0.0.1/96 Rozsah:Neznám.
    inet6-adr: ::192.168.99.1/96 Rozsah:Kompatibilita
    inet6-adr: ::213.211.44.190/96 Rozsah:Kompatibilita
    sit1
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: 2001:470:9a3d::1/64 Rozsah:Globál
    inet6-adr: fe80::c0a8:6301/64 Rozsah:Linka
    inet6-adr: fe80::d5d3:2cbe/64 Rozsah:Linka
    Zkoušel jsem nastavovat IPv6 adresu pro eth0:0, ale jen jsem to udělal, spadl NAT, a musel jsem rebootovat, takže vůbec nevím.
    Pak je také potřeba nastavit automatické přidělování adres do ppp0 a tap0, ale to není důležité
    Nevíte prosím co dál?
    Dík
    13.9.2008 01:04 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Tak jsem se pořádně obul do IPv6.
    Určil jsem si rozsahy IPv6 adres a teď mi jen chybí nastavit NAT v ip6tables.
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE mám pro IPv4.
    ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ale pro IPv6 nefunguje.
    Máte někdo s tímhle zkušennosti ?
    Dík
    pavlix avatar 13.9.2008 02:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Proč NAT???
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    13.9.2008 07:36 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    abych se dostal na internet.
    Potřebuju všechno co příjde na server na IPv6 poslat na sit1.
    pavlix avatar 21.9.2008 22:40 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Nesmysl. Pokud si myslíš, že je k internetu potřeba NAT, tak radši používej IPv4. (Alternativně zkus pročíst trochu té literatury, pokud tě IPv6 opravdu zajímá.)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.9.2008 22:28 zajdee | skóre: 7 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Zvrácený svět IPv4, kde lidi využívají NAT kdekoli, kde nemají dostatek IPv4 adres, má bohužel jeden vedlejší efekt - uživatelé si po tolika letech s NATem nedovedou bezNATový svět představit :-(

    Ještě nás s IPv6 čeká dlouhá cesta...
    -= Nic není tím, čím se zdá být =-
    pavlix avatar 21.9.2008 22:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ti stejní lidé pak usoudí, že IPv6 je k ničemu :).

    Ne že by stejné/podobné techniky na IPv6 nešly používat... jen je to zbytečná komplikace a kriplení sítě.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.9.2008 22:26 zajdee | skóre: 7 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ovšem v IPv6 žádný NAT není, proto to nefunguje.

    Předpokládám, že máte možnost od tunnel brokera obdržet nějaký rozumný IPv6 subnet (/64, /56, v ideálním případě /48). Ten si pak po síti můžete rozroutovat jak je libo...
    -= Nic není tím, čím se zdá být =-

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.