abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 83
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 10
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 18
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (10%)
Celkem 273 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: propojení více síťí

    10.9.2008 17:30 quiiicq | skóre: 5 | Žďár nad Sázavou
    propojení více síťí
    Přečteno: 631×
    Zdravím,
    Mám hodně prekerní situaci:
    eth0ip4 WAN
    th0:0LAN192.168.99.x
    eth0:1LAN 210.40.13x.x
    sit1ip6 WAN
    tun5LAN 3x
    tap0VPN(openVPN)192.168.0.x
    ppp0VPN(pptpd)192.168.33.x
    A teď bych potřeboval: pro: eth0:0, tap0 a ppp0 zpřístupnit: eth0, eth0:1 a tun5.
    Dál bych potřeboval navzájem zpřístupnit síťě: ppp0, tap0 a eth0:0.
    Pak bych chtěl pro eth0:0, ppp0 a tap0 zpřístupnit IPv6 tedy sit1, vím ale že openVPN ještě moc IPv6 nezná, tak s tímhle zatím moc nepočítám.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    Hlavní je propojení těch LANek a VPNek a přístup k internetu z nich.
    Přístup k internetu z LANek a VANek mám zatím přez iptables takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Mám Linux Debian etch. Vím že to nebude lehké, a asi se to ani všechno nepovede.
    Pokud ale víte něco co by mi mohlo pomost, budu rád za každý příspěvek, za každou radu. Díky moc..

    Odpovědi

    10.9.2008 20:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Možná jsem neprokoukl, v čem spočívá ta prekérnost situace – ale nestačilo by prostě na počítačích v těch sítích nastavit správně výchozí bránu, a na tomto routeru (předpokládám, že výpis rozhraní je z jednoho routeru) správně nakonfigurovat směrování?
    10.9.2008 20:41 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na klientských počítačích je samozřejmě nastavená brána.
    Jde o nastavení směřování na tom routeru.
    Nevím vůbec jak.
    Jestli přez iptables, nebo route ... ?
    Asi spíš přez iptables, ale zdá se mi to dost komplikované.
    10.9.2008 20:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    Přes iptables určitě ne, route pokud možno na linuxu také ne, na linuxu je to zastaralý příkaz a jenom emuluje chování novějších jader. K nastavení routování slouží příkaz ip route (tedy příkaz ip s prvním parametrem route) z balíčku iproute2. Pokud stačí routování podle cílové ip adresy, stačí jedna routovací tabulka, kam přidáte vždy cílovou síť a masku a k tomu rozhraní, kudy má paket odcházet. Pokud je potřeba routovat i podle zdrojové ip adresy nebo nějakého dalšího příznaku, je možné mít routovacích tabulek víc a pomocí pravidel (ip rule) vybrat, kdy se která tabulka má použít.
    11.9.2008 07:08 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Na ip route se podívám.
    Dík moc
    22.9.2008 06:32 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    no spis naopak je to prace pro iptables a ne route. standardne bez jakyhokoliv zasahu se routuje odkudkoliv kamkoliv cokoliv...
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 08:04 lieko
    Rozbalit Rozbalit vše Re: propojení více síťí
    nie, iptables nema toho s routovanim moc spolocneho. Standardne sa routuje odkudkoliv ale iba do sieti ktore router ma v routovacej tabulke. Siete naviac treba pridat ako bolo napisane vyssie cez ip route.
    22.9.2008 11:03 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: propojení více síťí
    ano, ale imho tady nejde o nastaveni cest ale o ruzne naty. nebo nevim jak si to zadani "zpristupnit sit" vykladate vy.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.9.2008 12:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: propojení více síťí
    V dotazu ale není nic o sítích, ale jsou tam vyjmenovaná rozhraní.
    pavlix avatar 22.9.2008 13:03 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Včetně třeba NATu na IPv6... když se IPv6 zavádí právě hlavně proto, aby NAT nebyl potřeba.
    CIJOML avatar 22.9.2008 09:39 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: propojení více síťí
    Asi byste si mel precist nejaka vysokoskolska skripta o tom co beha po druhe a treti vrstve ;) Mozna by stacila i nejaka popularne vedecka prirucka aala CISCO publikace
    pavlix avatar 22.9.2008 13:02 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Uff, když nevím, o co jde, radši neradím.
    11.9.2008 09:30 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Doporučil bych řešení problému rozdělit na dvě části, IPv4 a IPv6.

    Nejdřív IPv6: Jak je nakonfigurováno to rozhraní sit1? Jde o 6to4/6in4 adresy (začínající na 2002:) nebo "nativní" IPv6 adresy (začínající na cokoli, kromě 2002:)? Pokud jde o "nativní" IPv6 adresy, máte od poskytovatele (tunnel broker?) přidělen vlastní IPv6 /64, /56, /48 rozsah adres?

    OpenVPN si s IPv6 rozumí pouze pokud používáte virtuální ethernet, tj. rozhraní tap.

    Pokud budou splněny všechny podmínky (přidělený IPv6 rozsah adres), neměl by být problém na všechny tyto rozhraní nastavit IPv6 adresy a zapnout forwarding (echo 1 > /proc/sys/net/ivp6/conf/all/forwarding). Počítačům v síti pak nastavit jiné adresy z téhož rozsahu, jako má adekvátní zařízení, nastavit výchozí bránu a mělo by to fungovat.

    Tj. např. mám od poskytovatele přidělený rozsah 2001:0db8:2540::/48, pak rozhraní nastavím následovně:
    eth0:0     2001:0db8:2540:1::1/64
    eth0:1     2001:0db8:2540:2::1/64
    tap0       2001:0db8:2540:3::1/64
    ppp0       2001:0db8:2540:4::1/64 (ovšem nevím, jestli v případě pppd server i klient umí ipv6...)
    
    Jelikož v IPv6 není NAT, není zároveň potřeba nic dalšího nastavovat a mělo by to začít fungovat.

    A IPv4: Jelikož na všech těch rozhraních jsou privátní adresy (192.168.x.y, 10.x.y.z), je použití
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    rozumné. Lépe to asi vyřešit nepůjde.
    A na závěr bych chtěl chtěl udělat aby když na eth0 přijde nějaký paket třeba na hostname franta.mojedomena.cz tak aby se přesměroval na počítač X který je ve VPNce nebo LANce, a má můj server jako bránu. Ale s tímhle také moc nepočítám.
    To se v IPv4 řeší pomocí iptables a DNAT, např. pro HTTP (port 80)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    přesměruje požadavek, který přijde na eth0 port 80, na PC 192.168.99.10, port 80.

    Ještě jedna technická, víc různých IP sítí na jednom rozhraní (eth0, eth0:0 a eth0:1) nemusí vždycky dělat dobrotu, zvlášť pokud by PC ze sítě 192.168.99.0/24 (eth0:0) chtěl přistupovat k PC v síti 10.40.13x.x (eth0:1). Mezi počítači se pak různě posílají zprávy o přesměrování (ICMP redirect), aby komunikovaly přímo mezi sebou a ne přes výchozí bránu, a ne vždycky to funguje...
    -= Nic není tím, čím se zdá být =-
    11.9.2008 10:02 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ještě k tomu DNATu, zapomněl jsem dodat, že toto nelze řešit na úrovni hostname, ale jen a pouze na úrovni veřejných IP adres. Tj. pokud máte víc veřejných IP, lze to vyřešit např. takto:
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.10:80
    iptables -t nat -A PREROUTING -i eth0 -d 82.100.10.21 -p tcp --dport 80 -j DNAT --to-destination 192.168.99.11:80
    
    (obě adresy by měly být nastaveny na eth0 jako aliasy, tj. např. pomocí
    ip addr add 82.100.10.20 dev eth0
    ip addr add 82.100.10.21 dev eth0
    
    -= Nic není tím, čím se zdá být =-
    11.9.2008 16:19 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Děkuju moc za všechny rady, moc mi to pomohlo.
    Nyní už mám vyřešený přístup do IPv4 internetu, a směřování portů.
    Zbývá mi ještě:
    1) Propojení LANek a VPNek, to budu muset udělat pomocí ip route
    2) IPv6, tam používám IPv6 tunel a jsem na tom asi takhle:
    eth0
    Zapouzdření:Ethernet
    inet adr:213.211.44.190
    Všesměr:213.211.44.255
    Maska:255.255.255.0
    inet6-adr: fe80::20b:cdff:fe84:258d/64
    Rozsah:Linka
    sit0
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: ::127.0.0.1/96 Rozsah:Neznám.
    inet6-adr: ::192.168.99.1/96 Rozsah:Kompatibilita
    inet6-adr: ::213.211.44.190/96 Rozsah:Kompatibilita
    sit1
    Zapouzdření:IPv6-in-IPv4
    inet6-adr: 2001:470:9a3d::1/64 Rozsah:Globál
    inet6-adr: fe80::c0a8:6301/64 Rozsah:Linka
    inet6-adr: fe80::d5d3:2cbe/64 Rozsah:Linka
    Zkoušel jsem nastavovat IPv6 adresu pro eth0:0, ale jen jsem to udělal, spadl NAT, a musel jsem rebootovat, takže vůbec nevím.
    Pak je také potřeba nastavit automatické přidělování adres do ppp0 a tap0, ale to není důležité
    Nevíte prosím co dál?
    Dík
    13.9.2008 01:04 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Tak jsem se pořádně obul do IPv6.
    Určil jsem si rozsahy IPv6 adres a teď mi jen chybí nastavit NAT v ip6tables.
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE mám pro IPv4.
    ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ale pro IPv6 nefunguje.
    Máte někdo s tímhle zkušennosti ?
    Dík
    pavlix avatar 13.9.2008 02:27 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Proč NAT???
    13.9.2008 07:36 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: propojení více síťí
    abych se dostal na internet.
    Potřebuju všechno co příjde na server na IPv6 poslat na sit1.
    pavlix avatar 21.9.2008 22:40 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Nesmysl. Pokud si myslíš, že je k internetu potřeba NAT, tak radši používej IPv4. (Alternativně zkus pročíst trochu té literatury, pokud tě IPv6 opravdu zajímá.)
    20.9.2008 22:28 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Zvrácený svět IPv4, kde lidi využívají NAT kdekoli, kde nemají dostatek IPv4 adres, má bohužel jeden vedlejší efekt - uživatelé si po tolika letech s NATem nedovedou bezNATový svět představit :-(

    Ještě nás s IPv6 čeká dlouhá cesta...
    -= Nic není tím, čím se zdá být =-
    pavlix avatar 21.9.2008 22:42 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ti stejní lidé pak usoudí, že IPv6 je k ničemu :).

    Ne že by stejné/podobné techniky na IPv6 nešly používat... jen je to zbytečná komplikace a kriplení sítě.
    20.9.2008 22:26 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: propojení více síťí
    Ovšem v IPv6 žádný NAT není, proto to nefunguje.

    Předpokládám, že máte možnost od tunnel brokera obdržet nějaký rozumný IPv6 subnet (/64, /56, v ideálním případě /48). Ten si pak po síti můžete rozroutovat jak je libo...
    -= Nic není tím, čím se zdá být =-

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.