abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 6
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 26
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 927 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: propojení více síťí

    10.9.2008 17:30 quiiicq | skóre: 5 | Žďár nad Sázavou
    propojení více síťí
    Přečteno: 630×
    Zdravím,
    Mám hodně prekerní situaci:
    eth0ip4 WAN
    th0:0LAN192.168.99.x
    eth0:1LAN 210.40.13x.x
    sit1ip6 WAN
    tun5LAN 3x
    tap0VPN(openVPN)192.168.0.x
    ppp0VPN(pptpd)192.168.33.x
    A teď bych potřeboval: pro: eth0:0, tap0 a ppp0 zpřístupnit: eth0, eth0:1 a tun5.
    Dál bych potřeboval navzájem zpřístupnit síťě: ppp0, tap0 a eth0:0.
    Pak bych chtěl pro eth0:0, ppp0 a tap0 zpřístupnit IPv6 tedy sit1, vím ale že openVPN ještě moc IPv6 nezná, tak s tímhle zatím moc nepočítám.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    Hlavní je propojení těch LANek a VPNek a přístup k internetu z nich.
    Přístup k internetu z LANek a VANek mám zatím přez iptables takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Mám Linux Debian etch. Vím že to nebude lehké, a asi se to ani všechno nepovede.
    Pokud ale víte něco co by mi mohlo pomost, budu rád za každý příspěvek, za každou radu. Díky moc..

    Odpovědi

    10.9.2008 20:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Možná jsem neprokoukl, v čem spočívá ta prekérnost situace – ale nestačilo by prostě na počítačích v těch sítích nastavit správně výchozí bránu, a na tomto routeru (předpokládám, že výpis rozhraní je z jednoho routeru) správně nakonfigurovat směrování?
    10.9.2008 20:41 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na klientských počítačích je samozřejmě nastavená brána.
    Jde o nastavení směřování na tom routeru.
    Nevím vůbec jak.
    Jestli přez iptables, nebo route ... ?
    Asi spíš přez iptables, ale zdá se mi to dost komplikované.
    10.9.2008 20:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Přes iptables určitě ne, route pokud možno na linuxu také ne, na linuxu je to zastaralý příkaz a jenom emuluje chování novějších jader. K nastavení routování slouží příkaz ip route (tedy příkaz ip s prvním parametrem route) z balíčku iproute2. Pokud stačí routování podle cílové ip adresy, stačí jedna routovací tabulka, kam přidáte vždy cílovou síť a masku a k tomu rozhraní, kudy má paket odcházet. Pokud je potřeba routovat i podle zdrojové ip adresy nebo nějakého dalšího příznaku, je možné mít routovacích tabulek víc a pomocí pravidel (ip rule) vybrat, kdy se která tabulka má použít.
    11.9.2008 07:08 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na ip route se podívám.
    Dík moc
    22.9.2008 06:32 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    no spis naopak je to prace pro iptables a ne route. standardne bez jakyhokoliv zasahu se routuje odkudkoliv kamkoliv cokoliv...
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 08:04 lieko
    Rozbalit Rozbalit vše Re: propojení více síťí
    nie, iptables nema toho s routovanim moc spolocneho. Standardne sa routuje odkudkoliv ale iba do sieti ktore router ma v routovacej tabulke. Siete naviac treba pridat ako bolo napisane vyssie cez ip route.
    22.9.2008 11:03 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    ano, ale imho tady nejde o nastaveni cest ale o ruzne naty. nebo nevim jak si to zadani "zpristupnit sit" vykladate vy.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 12:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    V dotazu ale není nic o sítích, ale jsou tam vyjmenovaná rozhraní.
    pavlix avatar 22.9.2008 13:03 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Včetně třeba NATu na IPv6... když se IPv6 zavádí právě hlavně proto, aby NAT nebyl potřeba.
    CIJOML avatar 22.9.2008 09:39 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: propojení více síťí
    Asi byste si mel precist nejaka vysokoskolska skripta o tom co beha po druhe a treti vrstve ;) Mozna by stacila i nejaka popularne vedecka prirucka aala CISCO publikace
    pavlix avatar 22.9.2008 13:02 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Uff, když nevím, o co jde, radši neradím.
    11.9.2008 09:30 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Doporučil bych řešení problému rozdělit na dvě části, IPv4 a IPv6.

    Nejdřív IPv6: Jak je nakonfigurováno to rozhraní sit1? Jde o 6to4/6in4 adresy (začínající na 2002:) nebo "nativní" IPv6 adresy (začínající na cokoli, kromě 2002:)? Pokud jde o "nativní" IPv6 adresy, máte od poskytovatele (tunnel broker?) přidělen vlastní IPv6 /64, /56, /48 rozsah adres?

    OpenVPN si s IPv6 rozumí pouze pokud používáte virtuální ethernet, tj. rozhraní tap.

    Pokud budou splněny všechny podmínky (přidělený IPv6 rozsah adres), neměl by být problém na všechny tyto rozhraní nastavit IPv6 adresy a zapnout forwarding (echo 1 > /proc/sys/net/ivp6/conf/all/forwarding). Počítačům v síti pak nastavit jiné adresy z téhož rozsahu, jako má adekvátní zařízení, nastavit výchozí bránu a mělo by to fungovat.

    Tj. např. mám od poskytovatele přidělený rozsah 2001:0db8:2540::/48, pak rozhraní nastavím následovně:
    eth0:0     2001:0db8:2540:1::1/64
    eth0:1     2001:0db8:2540:2::1/64
    tap0       2001:0db8:2540:3::1/64
    ppp0       2001:0db8:2540:4::1/64 (ovšem nevím, jestli v případě pppd server i klient umí ipv6...)
    
    Jelikož v IPv6 není NAT, není zároveň potřeba nic dalšího nastavovat a mělo by to začít fungovat.

    A IPv4: Jelikož na všech těch rozhraních jsou privátní adresy (192.168.x.y, 10.x.y.z), je použití
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    rozumné. Lépe to asi vyřešit nepůjde.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    To se v IPv4 řeší pomocí iptables a DNAT, např. pro HTTP (port 80)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    přesměruje požadavek, který přijde na eth0 port 80, na PC 192.168.99.10, port 80.

    Ještě jedna technická, víc různých IP sítí na jednom rozhraní (eth0, eth0:0 a eth0:1) nemusí vždycky dělat dobrotu, zvlášť pokud by PC ze sítě 192.168.99.0/24 (eth0:0) chtěl přistupovat k PC v síti 10.40.13x.x (eth0:1). Mezi počítači se pak různě posílají zprávy o přesměrování (ICMP redirect), aby komunikovaly přímo mezi sebou a ne přes výchozí bránu, a ne vždycky to funguje...
    -= Nic není tím, čím se zdá být =-
    11.9.2008 10:02 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ještě k tomu DNATu, zapomněl jsem dodat, že toto nelze řešit na úrovni hostname, ale jen a pouze na úrovni veřejných IP adres. Tj. pokud máte víc veřejných IP, lze to vyřešit např. takto:
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.21 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.11:80
    
    (obě adresy by měly být nastaveny na eth0 jako aliasy, tj. např. pomocí
    ip addr add 82.100.10.20 dev eth0
    ip addr add 82.100.10.21 dev eth0
    
    -= Nic není tím, čím se zdá být =-
    11.9.2008 16:19 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Děkuju moc za všechny rady, moc mi to pomohlo.
    Nyní už mám vyřešený přístup do IPv4 internetu, a směřování portů.
    Zbývá mi ještě:
    1) Propojení LANek a VPNek, to budu muset udělat pomocí ip route
    2) IPv6, tam používám IPv6 tunel a jsem na tom asi takhle:
    eth0
    Zapouzdření:Ethernet
    inet adr:213.211.44.190
    Všesměr:213.211.44.255
    Maska:255.255.255.0
    inet6-adr: fe80::20b:cdff:fe84:258d/64
    Rozsah:Linka
    sit0
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: ::127.0.0.1/96 Rozsah:Neznám.
    inet6-adr: ::192.168.99.1/96 Rozsah:Kompatibilita
    inet6-adr: ::213.211.44.190/96 Rozsah:Kompatibilita
    sit1
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: 2001:470:9a3d::1/64 Rozsah:Globál
    inet6-adr: fe80::c0a8:6301/64 Rozsah:Linka
    inet6-adr: fe80::d5d3:2cbe/64 Rozsah:Linka
    Zkoušel jsem nastavovat IPv6 adresu pro eth0:0, ale jen jsem to udělal, spadl NAT, a musel jsem rebootovat, takže vůbec nevím.
    Pak je také potřeba nastavit automatické přidělování adres do ppp0 a tap0, ale to není důležité
    Nevíte prosím co dál?
    Dík
    13.9.2008 01:04 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Tak jsem se pořádně obul do IPv6.
    Určil jsem si rozsahy IPv6 adres a teď mi jen chybí nastavit NAT v ip6tables.
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE mám pro IPv4.
    ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ale pro IPv6 nefunguje.
    Máte někdo s tímhle zkušennosti ?
    Dík
    pavlix avatar 13.9.2008 02:27 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Proč NAT???
    13.9.2008 07:36 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    abych se dostal na internet.
    Potřebuju všechno co příjde na server na IPv6 poslat na sit1.
    pavlix avatar 21.9.2008 22:40 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Nesmysl. Pokud si myslíš, že je k internetu potřeba NAT, tak radši používej IPv4. (Alternativně zkus pročíst trochu té literatury, pokud tě IPv6 opravdu zajímá.)
    20.9.2008 22:28 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Zvrácený svět IPv4, kde lidi využívají NAT kdekoli, kde nemají dostatek IPv4 adres, má bohužel jeden vedlejší efekt - uživatelé si po tolika letech s NATem nedovedou bezNATový svět představit :-(

    Ještě nás s IPv6 čeká dlouhá cesta...
    -= Nic není tím, čím se zdá být =-
    pavlix avatar 21.9.2008 22:42 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ti stejní lidé pak usoudí, že IPv6 je k ničemu :).

    Ne že by stejné/podobné techniky na IPv6 nešly používat... jen je to zbytečná komplikace a kriplení sítě.
    20.9.2008 22:26 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ovšem v IPv6 žádný NAT není, proto to nefunguje.

    Předpokládám, že máte možnost od tunnel brokera obdržet nějaký rozumný IPv6 subnet (/64, /56, v ideálním případě /48). Ten si pak po síti můžete rozroutovat jak je libo...
    -= Nic není tím, čím se zdá být =-

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.