abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 14
včera 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 4
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 20
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
21.6. 14:11 | Nová verze

Vyšla nová verze 1.2 audio kodeku Opus, která přináší mnoho drobných optimalizací a tím i celkové vylepšení poměru bitrate/kvalita. Fullband (do 20 kHz) stereo hudba je možná již od 32 kbit/s, fullband mono řeč již od 14 kbit/s. Více informací sepsal vývojář Opusu J. M. Valin formou již tradiční demo stránky.

Petr Tomášek | Komentářů: 20
21.6. 14:00 | Zajímavý článek

Na MojeFedora.cz byl zveřejněn překlad příspěvku na blogu Christiana Schallera, vedoucího desktopového týmu v Red Hatu, v němž se zabývá novinkami ve Fedoře Workstation 26 a následujících vydáních. Například již ve Fedoře 27 by se měl objevit jednotný server pro audio a video v Linuxu PipeWire. Ten byl představen před dvěma lety. Tenkrát ještě pod názvem Pinos (PulseVideo).

Ladislav Hagara | Komentářů: 0
21.6. 05:55 | Bezpečnostní upozornění

V KMailu byla nalezena a opravena bezpečnostní chyba CVE-2017-9604 týkající se uživatelů, již své maily podepisují a šifrují pomocí OpenPGP. Pokud uživatel KMailu při odesílání mailu zvolil možnost Odeslat později, tak byl mail odeslán nepodepsaný a v otevřeném tvaru.

Ladislav Hagara | Komentářů: 15
21.6. 04:44 | Pozvánky

Mozilla.cz zve na Mozilla meetupy v Brně a Praze. Brněnské setkání proběhne vůbec poprvé, a to tento pátek 23. 6. v Beer & Grill U Dřeváka. To pražské bude příští čtvrtek 29. 6. v Diversion Bistru.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 822 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: maskování sítě

    23.4.2009 09:48 ext3fs
    maskování sítě
    Přečteno: 311×
    Zdravím,
     
    chci se zeptat jestli někdo neřešil následující problém, případně prosím o nasměrování.
    Máme dvě sítě, síť A, síť B kde:
     
    A:, rozsah: 10.0.0.0/22, VPN (172.X.Y.Z) spojeno se sítí B.
    B: rozsah 10.0.0./16, VPN (172.X.Y.Z) spojeno se sítí A.
     
    Do sítě B nemáme fyzicky přístup, takže jakékoli změny můžeme dělat v rámci sítě A.
    Jak zajistit aby část sítě (např 10.0.0.1-10 sítě B) byla v síti A "zamaskovaná" např jako 192.168.33.1-10.
    Prostě v nynější situaci vzniká konflikt mezi sítí A a B kde rozsah A je podsoučástí rozsahu B.
    Vše je nyní řešeno statickýma routama, což je pro menší počet adres přijatelné, ale v našem případě to přestává být efektivní. Pokud někdo něco podobného řešil budu rád za každou radu.
     
    Děkuji.
     

    Odpovědi

    23.4.2009 10:00 marek
    Rozbalit Rozbalit vše Re: maskování sítě

    Dobry den.

    Jestli by nebylo jednodussi aby openvpn fungovalo jako bridge a ne jako soustava routeru.

    Pak by jenom bylo poteba dat si bacha, aby neexistovali v obou sitich stroje se stejnou ip adresou.

    marek

     

    23.4.2009 10:38 ext3fs
    Rozbalit Rozbalit vše Re: maskování sítě

    To jsou VPN od O2 do kterych nemame pristup.

    23.4.2009 11:05 marek
    Rozbalit Rozbalit vše Re: maskování sítě

    A co vam brani protahnout tim jeste jednu vpn, ktera bude prepinat?

    Muzete ji udelat klidne bez autentifikace a bez sifrovani, pokud mate strach z rezie.

    Muzete omezovat provoz vsesmerovych dotazu pomoci ebtables a iptables a tim udrzet neproduktivni provoz na rozumne vysi.

    Asi je take rozumne zakazat stp.

    Jedine co je nutne ohlidat je MTU.

    Vse by bylo transparentni a bez nejakych vetsich hacku (snad jen ty jine masky siti).

     

    marek

    23.4.2009 11:35 ext3fs
    Rozbalit Rozbalit vše Re: maskování sítě

    To bych ale musel mít přístup jak do sítě A tak do sítě B. Já mohu operovat jen v rámci strany A.

    23.4.2009 10:35 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: maskování sítě

    Čisté řešení je domluvit se sítí B, ať nepoužívá vaše adresy. Pokud domluva není možná, tak se připravte na ošklivé hacky, které možná udělají více škody než užitku.

    Například si mezi sítě postavte stroj, který budě překládat adresy podle toho, z které strany packet přijde.

    23.4.2009 10:37 ext3fs
    Rozbalit Rozbalit vše Re: maskování sítě

    Tohle prave potrebujeme,ale nevim jak to presne realizovat.

    23.4.2009 13:31 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: maskování sítě

    Jak vám radili na cz.comp.linux, musíte použít bezstavový překlad adres. Zkuste ten NETMAP. Případně NOTRACK a SNAT/DNAT. Nezapomeňte hlídat příchozí a odchozí rozhraní a udělat výjimku pro packety doručované lokálně. A taky je třeba označit si pozměněné packety, abyste po přepsání adresy mohl je podle značky přesměrovat do správného rozhraní (ip rule a alternativní směrovací tabulka)

    Konkrétní příkaz vám asi nikdo nenapíše, to si musíte vyzkoušet a odladit sám, protože nikdo taková zvěrstva jen tak někdo nedělá a ani v hlavě nenosí, jak se zachová linuxový packetový filtr.

    Takový návrh:

    # odchozí provoz
    iptables -t mangle -I PREROUTING -i VNITŘNÍ_ROZHRANÍ -d 192.168.33.0/24 -j MARK --set-mark 1
    iptables -t nat -I PREROUTING --mark 1 -j NETMAP --to-address 10.0.0.0.0/24
    
    ip rule add fwmark 1 table 100
    ip route add default to dev VNĚJŠÍ_ROZHRANÍ table 100
    

    Ještě je třeba si dodělat příchozí provoz, kde asi není nutné čachrování s náhradními směrovacími tabulkami. A udělat si výjimky pro lokální doručování.

    25.5.2009 12:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: maskování sítě
    Ještě existuje možnost dělat bezstavový překlad pomocí směrovacího systému Linuxu (Stateless NAT with iproute2).
    23.4.2009 10:49 NN
    Rozbalit Rozbalit vše Re: maskování sítě

    Podle meho nazoru je mozne je vyselektovat podle cilove IP a premaskovat je pred smerovanim do tunelu.

    iptable  -t nat -A PREROUTING -s $IPA -d $IPB -j SNAT --to-source $IPC

    a pak je podle te nove IP nasmerovat do tunelu:

    iptables -A FORWARD -s $IPC -o tun0

    a pri ceste spatky to udelat naopak.

    mozna kravina,

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.