abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 31
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 34
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 8
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 710 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: propojení více síťí

    10.9.2008 17:30 quiiicq | skóre: 5 | Žďár nad Sázavou
    propojení více síťí
    Přečteno: 630×
    Zdravím,
    Mám hodně prekerní situaci:
    eth0ip4 WAN
    th0:0LAN192.168.99.x
    eth0:1LAN 210.40.13x.x
    sit1ip6 WAN
    tun5LAN 3x
    tap0VPN(openVPN)192.168.0.x
    ppp0VPN(pptpd)192.168.33.x
    A teď bych potřeboval: pro: eth0:0, tap0 a ppp0 zpřístupnit: eth0, eth0:1 a tun5.
    Dál bych potřeboval navzájem zpřístupnit síťě: ppp0, tap0 a eth0:0.
    Pak bych chtěl pro eth0:0, ppp0 a tap0 zpřístupnit IPv6 tedy sit1, vím ale že openVPN ještě moc IPv6 nezná, tak s tímhle zatím moc nepočítám.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    Hlavní je propojení těch LANek a VPNek a přístup k internetu z nich.
    Přístup k internetu z LANek a VANek mám zatím přez iptables takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Mám Linux Debian etch. Vím že to nebude lehké, a asi se to ani všechno nepovede.
    Pokud ale víte něco co by mi mohlo pomost, budu rád za každý příspěvek, za každou radu. Díky moc..

    Odpovědi

    10.9.2008 20:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Možná jsem neprokoukl, v čem spočívá ta prekérnost situace – ale nestačilo by prostě na počítačích v těch sítích nastavit správně výchozí bránu, a na tomto routeru (předpokládám, že výpis rozhraní je z jednoho routeru) správně nakonfigurovat směrování?
    10.9.2008 20:41 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na klientských počítačích je samozřejmě nastavená brána.
    Jde o nastavení směřování na tom routeru.
    Nevím vůbec jak.
    Jestli přez iptables, nebo route ... ?
    Asi spíš přez iptables, ale zdá se mi to dost komplikované.
    10.9.2008 20:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Přes iptables určitě ne, route pokud možno na linuxu také ne, na linuxu je to zastaralý příkaz a jenom emuluje chování novějších jader. K nastavení routování slouží příkaz ip route (tedy příkaz ip s prvním parametrem route) z balíčku iproute2. Pokud stačí routování podle cílové ip adresy, stačí jedna routovací tabulka, kam přidáte vždy cílovou síť a masku a k tomu rozhraní, kudy má paket odcházet. Pokud je potřeba routovat i podle zdrojové ip adresy nebo nějakého dalšího příznaku, je možné mít routovacích tabulek víc a pomocí pravidel (ip rule) vybrat, kdy se která tabulka má použít.
    11.9.2008 07:08 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na ip route se podívám.
    Dík moc
    22.9.2008 06:32 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    no spis naopak je to prace pro iptables a ne route. standardne bez jakyhokoliv zasahu se routuje odkudkoliv kamkoliv cokoliv...
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 08:04 lieko
    Rozbalit Rozbalit vše Re: propojení více síťí
    nie, iptables nema toho s routovanim moc spolocneho. Standardne sa routuje odkudkoliv ale iba do sieti ktore router ma v routovacej tabulke. Siete naviac treba pridat ako bolo napisane vyssie cez ip route.
    22.9.2008 11:03 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    ano, ale imho tady nejde o nastaveni cest ale o ruzne naty. nebo nevim jak si to zadani "zpristupnit sit" vykladate vy.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 12:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    V dotazu ale není nic o sítích, ale jsou tam vyjmenovaná rozhraní.
    pavlix avatar 22.9.2008 13:03 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Včetně třeba NATu na IPv6... když se IPv6 zavádí právě hlavně proto, aby NAT nebyl potřeba.
    CIJOML avatar 22.9.2008 09:39 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: propojení více síťí
    Asi byste si mel precist nejaka vysokoskolska skripta o tom co beha po druhe a treti vrstve ;) Mozna by stacila i nejaka popularne vedecka prirucka aala CISCO publikace
    pavlix avatar 22.9.2008 13:02 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Uff, když nevím, o co jde, radši neradím.
    11.9.2008 09:30 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Doporučil bych řešení problému rozdělit na dvě části, IPv4 a IPv6.

    Nejdřív IPv6: Jak je nakonfigurováno to rozhraní sit1? Jde o 6to4/6in4 adresy (začínající na 2002:) nebo "nativní" IPv6 adresy (začínající na cokoli, kromě 2002:)? Pokud jde o "nativní" IPv6 adresy, máte od poskytovatele (tunnel broker?) přidělen vlastní IPv6 /64, /56, /48 rozsah adres?

    OpenVPN si s IPv6 rozumí pouze pokud používáte virtuální ethernet, tj. rozhraní tap.

    Pokud budou splněny všechny podmínky (přidělený IPv6 rozsah adres), neměl by být problém na všechny tyto rozhraní nastavit IPv6 adresy a zapnout forwarding (echo 1 > /proc/sys/net/ivp6/conf/all/forwarding). Počítačům v síti pak nastavit jiné adresy z téhož rozsahu, jako má adekvátní zařízení, nastavit výchozí bránu a mělo by to fungovat.

    Tj. např. mám od poskytovatele přidělený rozsah 2001:0db8:2540::/48, pak rozhraní nastavím následovně:
    eth0:0     2001:0db8:2540:1::1/64
    eth0:1     2001:0db8:2540:2::1/64
    tap0       2001:0db8:2540:3::1/64
    ppp0       2001:0db8:2540:4::1/64 (ovšem nevím, jestli v případě pppd server i klient umí ipv6...)
    
    Jelikož v IPv6 není NAT, není zároveň potřeba nic dalšího nastavovat a mělo by to začít fungovat.

    A IPv4: Jelikož na všech těch rozhraních jsou privátní adresy (192.168.x.y, 10.x.y.z), je použití
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    rozumné. Lépe to asi vyřešit nepůjde.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    To se v IPv4 řeší pomocí iptables a DNAT, např. pro HTTP (port 80)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    přesměruje požadavek, který přijde na eth0 port 80, na PC 192.168.99.10, port 80.

    Ještě jedna technická, víc různých IP sítí na jednom rozhraní (eth0, eth0:0 a eth0:1) nemusí vždycky dělat dobrotu, zvlášť pokud by PC ze sítě 192.168.99.0/24 (eth0:0) chtěl přistupovat k PC v síti 10.40.13x.x (eth0:1). Mezi počítači se pak různě posílají zprávy o přesměrování (ICMP redirect), aby komunikovaly přímo mezi sebou a ne přes výchozí bránu, a ne vždycky to funguje...
    -= Nic není tím, čím se zdá být =-
    11.9.2008 10:02 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ještě k tomu DNATu, zapomněl jsem dodat, že toto nelze řešit na úrovni hostname, ale jen a pouze na úrovni veřejných IP adres. Tj. pokud máte víc veřejných IP, lze to vyřešit např. takto:
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.21 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.11:80
    
    (obě adresy by měly být nastaveny na eth0 jako aliasy, tj. např. pomocí
    ip addr add 82.100.10.20 dev eth0
    ip addr add 82.100.10.21 dev eth0
    
    -= Nic není tím, čím se zdá být =-
    11.9.2008 16:19 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Děkuju moc za všechny rady, moc mi to pomohlo.
    Nyní už mám vyřešený přístup do IPv4 internetu, a směřování portů.
    Zbývá mi ještě:
    1) Propojení LANek a VPNek, to budu muset udělat pomocí ip route
    2) IPv6, tam používám IPv6 tunel a jsem na tom asi takhle:
    eth0
    Zapouzdření:Ethernet
    inet adr:213.211.44.190
    Všesměr:213.211.44.255
    Maska:255.255.255.0
    inet6-adr: fe80::20b:cdff:fe84:258d/64
    Rozsah:Linka
    sit0
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: ::127.0.0.1/96 Rozsah:Neznám.
    inet6-adr: ::192.168.99.1/96 Rozsah:Kompatibilita
    inet6-adr: ::213.211.44.190/96 Rozsah:Kompatibilita
    sit1
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: 2001:470:9a3d::1/64 Rozsah:Globál
    inet6-adr: fe80::c0a8:6301/64 Rozsah:Linka
    inet6-adr: fe80::d5d3:2cbe/64 Rozsah:Linka
    Zkoušel jsem nastavovat IPv6 adresu pro eth0:0, ale jen jsem to udělal, spadl NAT, a musel jsem rebootovat, takže vůbec nevím.
    Pak je také potřeba nastavit automatické přidělování adres do ppp0 a tap0, ale to není důležité
    Nevíte prosím co dál?
    Dík
    13.9.2008 01:04 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Tak jsem se pořádně obul do IPv6.
    Určil jsem si rozsahy IPv6 adres a teď mi jen chybí nastavit NAT v ip6tables.
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE mám pro IPv4.
    ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ale pro IPv6 nefunguje.
    Máte někdo s tímhle zkušennosti ?
    Dík
    pavlix avatar 13.9.2008 02:27 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Proč NAT???
    13.9.2008 07:36 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    abych se dostal na internet.
    Potřebuju všechno co příjde na server na IPv6 poslat na sit1.
    pavlix avatar 21.9.2008 22:40 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Nesmysl. Pokud si myslíš, že je k internetu potřeba NAT, tak radši používej IPv4. (Alternativně zkus pročíst trochu té literatury, pokud tě IPv6 opravdu zajímá.)
    20.9.2008 22:28 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Zvrácený svět IPv4, kde lidi využívají NAT kdekoli, kde nemají dostatek IPv4 adres, má bohužel jeden vedlejší efekt - uživatelé si po tolika letech s NATem nedovedou bezNATový svět představit :-(

    Ještě nás s IPv6 čeká dlouhá cesta...
    -= Nic není tím, čím se zdá být =-
    pavlix avatar 21.9.2008 22:42 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ti stejní lidé pak usoudí, že IPv6 je k ničemu :).

    Ne že by stejné/podobné techniky na IPv6 nešly používat... jen je to zbytečná komplikace a kriplení sítě.
    20.9.2008 22:26 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ovšem v IPv6 žádný NAT není, proto to nefunguje.

    Předpokládám, že máte možnost od tunnel brokera obdržet nějaký rozumný IPv6 subnet (/64, /56, v ideálním případě /48). Ten si pak po síti můžete rozroutovat jak je libo...
    -= Nic není tím, čím se zdá být =-

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.