abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 2
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 3
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 757 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: propojení více síťí

10.9.2008 17:30 quiiicq | skóre: 5 | Žďár nad Sázavou
propojení více síťí
Přečteno: 626×
Zdravím,
Mám hodně prekerní situaci:
eth0ip4 WAN
th0:0LAN192.168.99.x
eth0:1LAN 210.40.13x.x
sit1ip6 WAN
tun5LAN 3x
tap0VPN(openVPN)192.168.0.x
ppp0VPN(pptpd)192.168.33.x
A teď bych potřeboval: pro: eth0:0, tap0 a ppp0 zpřístupnit: eth0, eth0:1 a tun5.
Dál bych potřeboval navzájem zpřístupnit síťě: ppp0, tap0 a eth0:0.
Pak bych chtěl pro eth0:0, ppp0 a tap0 zpřístupnit IPv6 tedy sit1, vím ale že openVPN ještě moc IPv6 nezná, tak s tímhle zatím moc nepočítám.
A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
Hlavní je propojení těch LANek a VPNek a přístup k internetu z nich.
Přístup k internetu z LANek a VANek mám zatím přez iptables takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Mám Linux Debian etch. Vím že to nebude lehké, a asi se to ani všechno nepovede.
Pokud ale víte něco co by mi mohlo pomost, budu rád za každý příspěvek, za každou radu. Díky moc..

Odpovědi

10.9.2008 20:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: propojení více síťí
Možná jsem neprokoukl, v čem spočívá ta prekérnost situace – ale nestačilo by prostě na počítačích v těch sítích nastavit správně výchozí bránu, a na tomto routeru (předpokládám, že výpis rozhraní je z jednoho routeru) správně nakonfigurovat směrování?
10.9.2008 20:41 quiiicq | skóre: 5 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: propojení více síťí
Na klientských počítačích je samozřejmě nastavená brána.
Jde o nastavení směřování na tom routeru.
Nevím vůbec jak.
Jestli přez iptables, nebo route ... ?
Asi spíš přez iptables, ale zdá se mi to dost komplikované.
10.9.2008 20:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: propojení více síťí
Přes iptables určitě ne, route pokud možno na linuxu také ne, na linuxu je to zastaralý příkaz a jenom emuluje chování novějších jader. K nastavení routování slouží příkaz ip route (tedy příkaz ip s prvním parametrem route) z balíčku iproute2. Pokud stačí routování podle cílové ip adresy, stačí jedna routovací tabulka, kam přidáte vždy cílovou síť a masku a k tomu rozhraní, kudy má paket odcházet. Pokud je potřeba routovat i podle zdrojové ip adresy nebo nějakého dalšího příznaku, je možné mít routovacích tabulek víc a pomocí pravidel (ip rule) vybrat, kdy se která tabulka má použít.
11.9.2008 07:08 quiiicq | skóre: 5 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: propojení více síťí
Na ip route se podívám.
Dík moc
22.9.2008 06:32 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: propojení více síťí
no spis naopak je to prace pro iptables a ne route. standardne bez jakyhokoliv zasahu se routuje odkudkoliv kamkoliv cokoliv...
In Ada the typical infinite loop would normally be terminated by detonation.
22.9.2008 08:04 lieko
Rozbalit Rozbalit vše Re: propojení více síťí
nie, iptables nema toho s routovanim moc spolocneho. Standardne sa routuje odkudkoliv ale iba do sieti ktore router ma v routovacej tabulke. Siete naviac treba pridat ako bolo napisane vyssie cez ip route.
22.9.2008 11:03 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: propojení více síťí
ano, ale imho tady nejde o nastaveni cest ale o ruzne naty. nebo nevim jak si to zadani "zpristupnit sit" vykladate vy.
In Ada the typical infinite loop would normally be terminated by detonation.
22.9.2008 12:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: propojení více síťí
V dotazu ale není nic o sítích, ale jsou tam vyjmenovaná rozhraní.
pavlix avatar 22.9.2008 13:03 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: propojení více síťí
Včetně třeba NATu na IPv6... když se IPv6 zavádí právě hlavně proto, aby NAT nebyl potřeba.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
CIJOML avatar 22.9.2008 09:39 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: propojení více síťí
Asi byste si mel precist nejaka vysokoskolska skripta o tom co beha po druhe a treti vrstve ;) Mozna by stacila i nejaka popularne vedecka prirucka aala CISCO publikace
pavlix avatar 22.9.2008 13:02 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: propojení více síťí
Uff, když nevím, o co jde, radši neradím.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.9.2008 09:30 zajdee | skóre: 6 | Kousíček za Prahou
Rozbalit Rozbalit vše Re: propojení více síťí
Doporučil bych řešení problému rozdělit na dvě části, IPv4 a IPv6.

Nejdřív IPv6: Jak je nakonfigurováno to rozhraní sit1? Jde o 6to4/6in4 adresy (začínající na 2002:) nebo "nativní" IPv6 adresy (začínající na cokoli, kromě 2002:)? Pokud jde o "nativní" IPv6 adresy, máte od poskytovatele (tunnel broker?) přidělen vlastní IPv6 /64, /56, /48 rozsah adres?

OpenVPN si s IPv6 rozumí pouze pokud používáte virtuální ethernet, tj. rozhraní tap.

Pokud budou splněny všechny podmínky (přidělený IPv6 rozsah adres), neměl by být problém na všechny tyto rozhraní nastavit IPv6 adresy a zapnout forwarding (echo 1 > /proc/sys/net/ivp6/conf/all/forwarding). Počítačům v síti pak nastavit jiné adresy z téhož rozsahu, jako má adekvátní zařízení, nastavit výchozí bránu a mělo by to fungovat.

Tj. např. mám od poskytovatele přidělený rozsah 2001:0db8:2540::/48, pak rozhraní nastavím následovně:
eth0:0     2001:0db8:2540:1::1/64
eth0:1     2001:0db8:2540:2::1/64
tap0       2001:0db8:2540:3::1/64
ppp0       2001:0db8:2540:4::1/64 (ovšem nevím, jestli v případě pppd server i klient umí ipv6...)
Jelikož v IPv6 není NAT, není zároveň potřeba nic dalšího nastavovat a mělo by to začít fungovat.

A IPv4: Jelikož na všech těch rozhraních jsou privátní adresy (192.168.x.y, 10.x.y.z), je použití
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
rozumné. Lépe to asi vyřešit nepůjde.
A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
To se v IPv4 řeší pomocí iptables a DNAT, např. pro HTTP (port 80)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
přesměruje požadavek, který přijde na eth0 port 80, na PC 192.168.99.10, port 80.

Ještě jedna technická, víc různých IP sítí na jednom rozhraní (eth0, eth0:0 a eth0:1) nemusí vždycky dělat dobrotu, zvlášť pokud by PC ze sítě 192.168.99.0/24 (eth0:0) chtěl přistupovat k PC v síti 10.40.13x.x (eth0:1). Mezi počítači se pak různě posílají zprávy o přesměrování (ICMP redirect), aby komunikovaly přímo mezi sebou a ne přes výchozí bránu, a ne vždycky to funguje...
-= Nic není tím, čím se zdá být =-
11.9.2008 10:02 zajdee | skóre: 6 | Kousíček za Prahou
Rozbalit Rozbalit vše Re: propojení více síťí
Ještě k tomu DNATu, zapomněl jsem dodat, že toto nelze řešit na úrovni hostname, ale jen a pouze na úrovni veřejných IP adres. Tj. pokud máte víc veřejných IP, lze to vyřešit např. takto:
iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.21 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.11:80
(obě adresy by měly být nastaveny na eth0 jako aliasy, tj. např. pomocí
ip addr add 82.100.10.20 dev eth0
ip addr add 82.100.10.21 dev eth0
-= Nic není tím, čím se zdá být =-
11.9.2008 16:19 quiiicq | skóre: 5 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: propojení více síťí
Děkuju moc za všechny rady, moc mi to pomohlo.
Nyní už mám vyřešený přístup do IPv4 internetu, a směřování portů.
Zbývá mi ještě:
1) Propojení LANek a VPNek, to budu muset udělat pomocí ip route
2) IPv6, tam používám IPv6 tunel a jsem na tom asi takhle:
eth0
Zapouzdření:Ethernet
inet adr:213.211.44.190
Všesměr:213.211.44.255
Maska:255.255.255.0
inet6-adr: fe80::20b:cdff:fe84:258d/64
Rozsah:Linka
sit0
Zapouzdření:IPv6-in-IPv4
inet6-adr: ::127.0.0.1/96 Rozsah:Neznám.
inet6-adr: ::192.168.99.1/96 Rozsah:Kompatibilita
inet6-adr: ::213.211.44.190/96 Rozsah:Kompatibilita
sit1
Zapouzdření:IPv6-in-IPv4
inet6-adr: 2001:470:9a3d::1/64 Rozsah:Globál
inet6-adr: fe80::c0a8:6301/64 Rozsah:Linka
inet6-adr: fe80::d5d3:2cbe/64 Rozsah:Linka
Zkoušel jsem nastavovat IPv6 adresu pro eth0:0, ale jen jsem to udělal, spadl NAT, a musel jsem rebootovat, takže vůbec nevím.
Pak je také potřeba nastavit automatické přidělování adres do ppp0 a tap0, ale to není důležité
Nevíte prosím co dál?
Dík
13.9.2008 01:04 quiiicq | skóre: 5 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: propojení více síťí
Tak jsem se pořádně obul do IPv6.
Určil jsem si rozsahy IPv6 adres a teď mi jen chybí nastavit NAT v ip6tables.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE mám pro IPv4.
ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ale pro IPv6 nefunguje.
Máte někdo s tímhle zkušennosti ?
Dík
pavlix avatar 13.9.2008 02:27 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: propojení více síťí
Proč NAT???
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
13.9.2008 07:36 quiiicq | skóre: 5 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: propojení více síťí
abych se dostal na internet.
Potřebuju všechno co příjde na server na IPv6 poslat na sit1.
pavlix avatar 21.9.2008 22:40 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: propojení více síťí
Nesmysl. Pokud si myslíš, že je k internetu potřeba NAT, tak radši používej IPv4. (Alternativně zkus pročíst trochu té literatury, pokud tě IPv6 opravdu zajímá.)
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.9.2008 22:28 zajdee | skóre: 6 | Kousíček za Prahou
Rozbalit Rozbalit vše Re: propojení více síťí
Zvrácený svět IPv4, kde lidi využívají NAT kdekoli, kde nemají dostatek IPv4 adres, má bohužel jeden vedlejší efekt - uživatelé si po tolika letech s NATem nedovedou bezNATový svět představit :-(

Ještě nás s IPv6 čeká dlouhá cesta...
-= Nic není tím, čím se zdá být =-
pavlix avatar 21.9.2008 22:42 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: propojení více síťí
Ti stejní lidé pak usoudí, že IPv6 je k ničemu :).

Ne že by stejné/podobné techniky na IPv6 nešly používat... jen je to zbytečná komplikace a kriplení sítě.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.9.2008 22:26 zajdee | skóre: 6 | Kousíček za Prahou
Rozbalit Rozbalit vše Re: propojení více síťí
Ovšem v IPv6 žádný NAT není, proto to nefunguje.

Předpokládám, že máte možnost od tunnel brokera obdržet nějaký rozumný IPv6 subnet (/64, /56, v ideálním případě /48). Ten si pak po síti můžete rozroutovat jak je libo...
-= Nic není tím, čím se zdá být =-

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.