abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 6
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 29
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 552 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: nepracuje routování

    13.5.2003 10:13 Michal Buchtík | skóre: 13 | Boršice
    nepracuje routování
    Přečteno: 130×
    Dobrý den,
    mám následující problém:
    na PC běží RH9, jsou v něm 3 síťovky, z toho 2 WiFi
    žádný firewall
    ip adresy: 172.16.1.53, 172.16.1.129, 172.16.1.161 routovací tabulka je následující:
    Kernel IP routing table
    Destination  Gateway    Genmask         F  M R Use Iface
    172.16.1.160 0.0.0.0    255.255.255.224 U  0 0   0 wlan1
    172.16.1.128 0.0.0.0    255.255.255.224 U  0 0   0 eth0
    172.16.1.0   0.0.0.0    255.255.255.192 U  0 0   0 wlan0
    127.0.0.0    0.0.0.0    255.0.0.0       U  0 0   0 lo
    0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
    
    v /proc/sys/net/ipv4/ip_forward je "1"

    z tohoto stroje se dopingám kamkoliv, stejně jako odkudkoliv na tento stroj. Přes tento stroj ovšem pakety do další podsítě neprojdou.
    Př: ze stanice 172.16.1.131
    ping 172.16.1.1 - neprojde
    ping 172.16.1.x - projde (x - adresy stroje)

    traceroute ze stanice 172.16.1.131 vypíše něco na tenhle způsob:
    1 172.16.1.129 4.366ms 3.826ms 4.055ms
    2 * * *
    3 * * *
    atd.

    Děkuji za rady
    Michal

    Odpovědi

    13.5.2003 12:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše nepracuje routování
    No musite tomu routeru říci jaké IP mají stroje na jednotlivých sítích (tj správné masky a brány). Takže nám ještě napište jaké IP jsou za wlan0, wlan1, eth0. Prostě budete tam mět špatně nastavené masky a brány, moc se v tom taky nevyznám, ale nemely by ty masky byt u všech IP z rozsahu 172.16.1.xxx stejné ? Protože čast je sitová a část urcuje pc a v jedné síti by to mělo být stejné ?
    13.5.2003 12:46 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    Ne, masky má dobře. Má vytvořeny podsítě, proto jsou masky jiné
    13.5.2003 13:02 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    CHYBAAA: Ach jo, já jsem úplně mimo. Teď fakt už neručím za nic, ale ty masky by měly být asi fakt STEJNÉ. Když přece chcete vytvořit podsítě, tak se musíte rozhodnout, kolik bitů vyhradíte na identifikaci podístě a ty tam máš jednou dva bity a jednou tři. Takže špatně už jsou ty masky, ale vidím tam i více problémů. To nastavení masek, sítí a tak si od někoho dostal přidělený nebo to sestavuješ sám? Kdyžtak nám přesně popiš tu situaci, jak jsi na tom, jestli si můžeš vymýšlet a čeho chceš dosáhnout. Hlavně přesně popsat situaci co je na co připojený, který počítač dělá router a tak podobně. Taky v té routovací tabulce nemáš vůbec nastavenou bránu pro ostatní rozhraní... prostě je tam chyb až moc....
    13.5.2003 13:34 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše nepracuje routování
    o přidělování ip si rozhoduju sám. můžu si vymýšlet jak chci.
    jde mi o tohle: použít pouze jeden rozsah (172.16.1.0/24)

    topologie:
    [server]
    eth0: 192.168.1.0/24 - firemní LAN
    eth1: 172.28.1.16/28 - linka na internet
    wlan0: 172.16.1.0/24 - WiFi síť

    [router] - problémový stroj
    eth0: 172.16.1.128/27 - vnitrni LAN
    wlan1: 172.16.1.160/27 - WiFi AP
    wlan0: 172.16.1.0/26 - linka na [server]

    eth0: IP=172.16.1.129
    wlan1: IP=172.16.1.161
    wlan0: IP=172.16.1.53

    Ze serveru na router se dopingám
    z routeru na server, do firemní LAN, do vnitřní LAN, do WiFi (AP) site i na internet se dopingám
    z počitačů na vnitřní síti a na WiFi AP síti se dopingám pouze na router. Upozorňuju že tyhle PC mají správně nastavenou IP i rozsah, dle toho kde jsou připojeny.
    Př: notebook připojený na WiFi AP na routeru má adresu 172.16.1.190, jako bránu má 172.16.1.161
    Čeho chci dosáhnout: aby šlo v rozsahu 172.16.1.0/24 dostat z jakekoliv na jakoukoliv adresu.
    Doufám, že sem to vyplodil srozumitelně
    13.5.2003 14:37 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    Ty adresy počítačů na vnitřní síti a na WiFi AP mají privátní adresy (172.16.x.x je rezervovaná na vnitřní sítě, ne?)? Pokud mají privátní, je na routeru potřeba nastavit maškarádu. Možná je to správně, nejsem žádnej profík, ale příjde mi divný, že na té wlan0 máš síť 172.16.1.0/26. Na .0 může být přece jen celá síť a ta dle mého názoru musí být /24. To na eth0 a wlan1 jsou již vytvořené podsítě. Všechny podsítě v rámci jedné sitě musí mít stejnou masku, ne?
    13.5.2003 15:33 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše nepracuje routování
    Ano, sítě 172.16.0.0/12 jsou privátní, což je OK. Na [serveru] mám NAT, který překládá IP adresy do rozsahu 172.28.1.0/28, v té síti je další router který má také NAT a z něj to jde do internetu. Toto funguje bezproblémů.

    Je to takhle
    mám síť 172.16.1.0/24 = 254 možných IP adres
    tuhle síť můžu rozdělit na podsítě (např.):
    172.16.1.0/26
    172.16.1.64/26
    172.16.1.128/26
    tahle podsíť je pro router 172.16.1.192/26
    - v každé podsíti 63 možných IP
    dále každou podsíť můžu dělit na další podsítě, např podsíť routeru 172.16.1.128/26 rozdělím na:
    172.16.1.128/27
    172.16.1.160/27
    každá z "podpodsítí" má 31 možných IP

    a takhle dělit to jde až na úroveň 30, kde jsou tuším pro každou podsíť možné pouze 3 IP adresy

    pokud jsem dělení rozsahů pochopil špatně, tak mě někdo nakopněte.

    Michal
    13.5.2003 16:14 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše routování už pracuje
    tak už to jede, přece jen byla chyba v maskách, ale ne na routeru ale na [serveru]

    měl jsem tam pro wlan0 rozsah 172.16.1.0/24, což bylo špatně. Když jsem to změnil na 172.16.1.0/26 a přidal statické routování na 172.16.1.128/26 tak to začalo šlapat.
    na routeru zůstalo vše při starém

    Výsledek:
    [server]
    Kernel IP routing table
    Destination Gw           Genmask         F  M R Use Iface
    172.28.1.16 *            255.255.255.240 U  0 0   0 eth1
    172.16.1.128 172.16.1.53 255.255.255.192 UG 0 0   0 wlan0
    172.16.1.0  *            255.255.255.192 U  0 0   0 wlan0
    192.168.1.0 *            255.255.255.0   U  0 0   0 eth0
    127.0.0.0   *            255.0.0.0       U  0 0   0 lo
    0.0.0.0     172.28.1.17  0.0.0.0         UG 0 0   0 eth1
    

    [router]
    Kernel IP routing table
    Destination  Gw         Genmask         F  M R Use Iface
    172.16.1.160 *          255.255.255.224 U  0 0   0 wlan1
    172.16.1.128 *          255.255.255.224 U  0 0   0 eth0
    172.16.1.0   *          255.255.255.192 U  0 0   0 wlan0
    127.0.0.0    *          255.0.0.0       U  0 0   0 lo
    0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
    
    dík za nakopnutí
    Michal
    13.5.2003 17:42 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše routování už pracuje
    Super, hlavně že už to sviští. S těmi podsítěmi podsítí mi to nějak nedošlo...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.