abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:33 | Zajímavý projekt

Byl spuštěn Humble Caffeine Bundle. V balíčku počítačových her jsou také hry běžící na Linuxu: GoNNER BLüEBERRY EDiTION, This War of Mine, Ken Follett's The Pillars of the Earth, Tyranny a Shadow Tactics: Blades of the Shogun.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Po roce vývoje od vydání verze 3.0 a více než 6 000 změnách byla vydána nová stabilní verze 4.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Vulkanu nebo Direct3D 12. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
včera 20:44 | Nová verze

Byla vydána verze 11.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Bezpečnostní upozornění

V balíčkovacím systému APT používaném v Debianu a z něj vycházejících linuxových distribucích byla nalezena bezpečnostní chyba CVE-2019-3462. Útočník může vzdáleně spustit libovolný příkaz pod právy roota.

Ladislav Hagara | Komentářů: 6
včera 17:00 | Nová verze

Canonical oznámil vydání Ubuntu Core 18. Nová verze Ubuntu Core vychází z Ubuntu 18.04 LTS a podporována bude 10 let. Jedná se o placenou podporu. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

Ladislav Hagara | Komentářů: 0
včera 15:31 | Nová verze

Vyšlo Pharo 7.0 (otevřená implementace Smalltalku). Nyní je kompletně bootstrapováno ze zdrojových kódů spravovaných Gitem, má nové nástroje na procházení a editaci kódu a přináší mnoho dalších změn a oprav. Popis novinek v češtině.

Pavel Křivánek | Komentářů: 0
včera 02:22 | Nová verze

Byla vydána verze 4.5 linuxové distribuce Parrot (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii.

Ladislav Hagara | Komentářů: 2
21.1. 17:22 | Pozvánky

V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.

smíťa | Komentářů: 0
21.1. 17:11 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.

TomasVondra | Komentářů: 1
21.1. 16:55 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.

Ladislav Hagara | Komentářů: 4
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (38%)
 (4%)
 (43%)
Celkem 468 hlasů
 Komentářů: 0
Rozcestník

Dotaz: nepracuje routování

13.5.2003 10:13 Michal Buchtík | skóre: 13 | Boršice
nepracuje routování
Přečteno: 134×
Dobrý den,
mám následující problém:
na PC běží RH9, jsou v něm 3 síťovky, z toho 2 WiFi
žádný firewall
ip adresy: 172.16.1.53, 172.16.1.129, 172.16.1.161 routovací tabulka je následující:
Kernel IP routing table
Destination  Gateway    Genmask         F  M R Use Iface
172.16.1.160 0.0.0.0    255.255.255.224 U  0 0   0 wlan1
172.16.1.128 0.0.0.0    255.255.255.224 U  0 0   0 eth0
172.16.1.0   0.0.0.0    255.255.255.192 U  0 0   0 wlan0
127.0.0.0    0.0.0.0    255.0.0.0       U  0 0   0 lo
0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
v /proc/sys/net/ipv4/ip_forward je "1"

z tohoto stroje se dopingám kamkoliv, stejně jako odkudkoliv na tento stroj. Přes tento stroj ovšem pakety do další podsítě neprojdou.
Př: ze stanice 172.16.1.131
ping 172.16.1.1 - neprojde
ping 172.16.1.x - projde (x - adresy stroje)

traceroute ze stanice 172.16.1.131 vypíše něco na tenhle způsob:
1 172.16.1.129 4.366ms 3.826ms 4.055ms
2 * * *
3 * * *
atd.

Děkuji za rady
Michal

Odpovědi

13.5.2003 12:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše nepracuje routování
No musite tomu routeru říci jaké IP mají stroje na jednotlivých sítích (tj správné masky a brány). Takže nám ještě napište jaké IP jsou za wlan0, wlan1, eth0. Prostě budete tam mět špatně nastavené masky a brány, moc se v tom taky nevyznám, ale nemely by ty masky byt u všech IP z rozsahu 172.16.1.xxx stejné ? Protože čast je sitová a část urcuje pc a v jedné síti by to mělo být stejné ?
13.5.2003 12:46 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše nepracuje routování
Ne, masky má dobře. Má vytvořeny podsítě, proto jsou masky jiné
13.5.2003 13:02 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše nepracuje routování
CHYBAAA: Ach jo, já jsem úplně mimo. Teď fakt už neručím za nic, ale ty masky by měly být asi fakt STEJNÉ. Když přece chcete vytvořit podsítě, tak se musíte rozhodnout, kolik bitů vyhradíte na identifikaci podístě a ty tam máš jednou dva bity a jednou tři. Takže špatně už jsou ty masky, ale vidím tam i více problémů. To nastavení masek, sítí a tak si od někoho dostal přidělený nebo to sestavuješ sám? Kdyžtak nám přesně popiš tu situaci, jak jsi na tom, jestli si můžeš vymýšlet a čeho chceš dosáhnout. Hlavně přesně popsat situaci co je na co připojený, který počítač dělá router a tak podobně. Taky v té routovací tabulce nemáš vůbec nastavenou bránu pro ostatní rozhraní... prostě je tam chyb až moc....
13.5.2003 13:34 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše nepracuje routování
o přidělování ip si rozhoduju sám. můžu si vymýšlet jak chci.
jde mi o tohle: použít pouze jeden rozsah (172.16.1.0/24)

topologie:
[server]
eth0: 192.168.1.0/24 - firemní LAN
eth1: 172.28.1.16/28 - linka na internet
wlan0: 172.16.1.0/24 - WiFi síť

[router] - problémový stroj
eth0: 172.16.1.128/27 - vnitrni LAN
wlan1: 172.16.1.160/27 - WiFi AP
wlan0: 172.16.1.0/26 - linka na [server]

eth0: IP=172.16.1.129
wlan1: IP=172.16.1.161
wlan0: IP=172.16.1.53

Ze serveru na router se dopingám
z routeru na server, do firemní LAN, do vnitřní LAN, do WiFi (AP) site i na internet se dopingám
z počitačů na vnitřní síti a na WiFi AP síti se dopingám pouze na router. Upozorňuju že tyhle PC mají správně nastavenou IP i rozsah, dle toho kde jsou připojeny.
Př: notebook připojený na WiFi AP na routeru má adresu 172.16.1.190, jako bránu má 172.16.1.161
Čeho chci dosáhnout: aby šlo v rozsahu 172.16.1.0/24 dostat z jakekoliv na jakoukoliv adresu.
Doufám, že sem to vyplodil srozumitelně
13.5.2003 14:37 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše nepracuje routování
Ty adresy počítačů na vnitřní síti a na WiFi AP mají privátní adresy (172.16.x.x je rezervovaná na vnitřní sítě, ne?)? Pokud mají privátní, je na routeru potřeba nastavit maškarádu. Možná je to správně, nejsem žádnej profík, ale příjde mi divný, že na té wlan0 máš síť 172.16.1.0/26. Na .0 může být přece jen celá síť a ta dle mého názoru musí být /24. To na eth0 a wlan1 jsou již vytvořené podsítě. Všechny podsítě v rámci jedné sitě musí mít stejnou masku, ne?
13.5.2003 15:33 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše nepracuje routování
Ano, sítě 172.16.0.0/12 jsou privátní, což je OK. Na [serveru] mám NAT, který překládá IP adresy do rozsahu 172.28.1.0/28, v té síti je další router který má také NAT a z něj to jde do internetu. Toto funguje bezproblémů.

Je to takhle
mám síť 172.16.1.0/24 = 254 možných IP adres
tuhle síť můžu rozdělit na podsítě (např.):
172.16.1.0/26
172.16.1.64/26
172.16.1.128/26
tahle podsíť je pro router 172.16.1.192/26
- v každé podsíti 63 možných IP
dále každou podsíť můžu dělit na další podsítě, např podsíť routeru 172.16.1.128/26 rozdělím na:
172.16.1.128/27
172.16.1.160/27
každá z "podpodsítí" má 31 možných IP

a takhle dělit to jde až na úroveň 30, kde jsou tuším pro každou podsíť možné pouze 3 IP adresy

pokud jsem dělení rozsahů pochopil špatně, tak mě někdo nakopněte.

Michal
13.5.2003 16:14 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše routování už pracuje
tak už to jede, přece jen byla chyba v maskách, ale ne na routeru ale na [serveru]

měl jsem tam pro wlan0 rozsah 172.16.1.0/24, což bylo špatně. Když jsem to změnil na 172.16.1.0/26 a přidal statické routování na 172.16.1.128/26 tak to začalo šlapat.
na routeru zůstalo vše při starém

Výsledek:
[server]
Kernel IP routing table
Destination Gw           Genmask         F  M R Use Iface
172.28.1.16 *            255.255.255.240 U  0 0   0 eth1
172.16.1.128 172.16.1.53 255.255.255.192 UG 0 0   0 wlan0
172.16.1.0  *            255.255.255.192 U  0 0   0 wlan0
192.168.1.0 *            255.255.255.0   U  0 0   0 eth0
127.0.0.0   *            255.0.0.0       U  0 0   0 lo
0.0.0.0     172.28.1.17  0.0.0.0         UG 0 0   0 eth1

[router]
Kernel IP routing table
Destination  Gw         Genmask         F  M R Use Iface
172.16.1.160 *          255.255.255.224 U  0 0   0 wlan1
172.16.1.128 *          255.255.255.224 U  0 0   0 eth0
172.16.1.0   *          255.255.255.192 U  0 0   0 wlan0
127.0.0.0    *          255.0.0.0       U  0 0   0 lo
0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
dík za nakopnutí
Michal
13.5.2003 17:42 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše routování už pracuje
Super, hlavně že už to sviští. S těmi podsítěmi podsítí mi to nějak nedošlo...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.