abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 6
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 7
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 1
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 763 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Konfigurace sítě - brána mimo subnet

25.6.2009 16:07 bart-olomej | skóre: 5
Konfigurace sítě - brána mimo subnet
Přečteno: 718×

Ahoj,

musím se podělit o situaci, která je pro mě celkem nepochopitelná, už je proto, že konfigurace je z mého pohledu blbě ze strany poskytovatele. S tím ale nic neudělám.

K věci, mám k dispozici 2x port na ciscu, spojený do bridge, a přidělenou adresu  s maskou /30, např. takto

IP adresa: 90.50.243.6
maska 255.255.255.252
gateway: 90.50.243.5

k tomuto rozsahu provider nějak nadrátoval rozsah 90.50.255.1-254 veřejných adres.

Na adrese 90.50.243.6 visí Mikrotik s natem, def. GW je 90.50.243.5, rozhraní eth0. Kteroukoli adresu z rozsahu přidám 255.0 přidám na eth0, stane se záhy dostupnou z netu. Původně jsem měl k dispozici jen 8 adres, proto tam historicky zůstalo pár adres s maskou /29. Tato drobnost je důležitá.

a dál, v druhém portu cisca visí Linux, ten má samozřejmě problém s bránou. Z toho důvodu je konfigurace takováto:
          inet adr:90.50.255.1  Všesměr:90.50.255.255 Maska:255.255.0.0
          a route: default 90.50.243.6

takto mi to krásně fungovalo do doby, než jsem čistě pro pořádek zlikvidoval adresy na MK s maskou /29. Jakmile je zruším nebo předělám na /24, linux přestane komunikovat, nedopinká se ani na bránu ani na sousední MK. Naproti tomu např. adresa 90.50.255.6/29 zadaná na MK stačí k tomu, aby byly na linuxu funkční adresy 90.50.255.1-5/16. Je mi jasné, že linux s maskou /16 neuvidí v síti MK s maskou /24, ale to věc nevysvětluje, ani to nepotřebuju.

Dokážete mi někdo jen takto z popisu poradit, zda dělám nějakou pitomost a nebo je chyba někde skrytá v MK? Vrátíte mi tím klidný spánek. Cokoli bude potřeba, rád upřesním, ještě tam mám např. routy pro přístup k DNS v rozsahu 90.50.XX.XX, ale ty myslím nejsou v tomto případě podstatné. Nevím, nejsem síťař :), možná se ani sem dotaz nehodí, tak se případně i omlouvám,

díky, B.

Odpovědi

26.6.2009 06:50 BlackyJack | skóre: 1
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

Ahoj,

můžeš sem prosím hodit nějaké schémátko? Tenhle popis louskám už asi po 3. a stále nedokážu pochopit, jak to tam máš vlastně pospojované...

26.6.2009 09:08 (_x_)
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

+1 Jedno schema muze mit silu tisice slov...

26.6.2009 12:14 chytracek
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

Mazec. Pravda pro orientaci by asi nakres pomohl lip, ale ...

Hod sem alespon routovaci tabulky obou stroju. Me se to zatim jevi tak, ze jestli si opravdu k dispozici dostal rozsah 90.50.255.1-254, tak je preroutovanej pres 90.50.243.6. Takze by sis na tom mikrotiku nahodil napr. 90.50.255.1 ktera by byla branou pro celej ten subnet.

26.6.2009 12:54 NN
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

Mikrotik ma masku /30 a nepokreje linux takze, kdyz na nem sliznes routy linuxu, neuvidi na nej.

Nechat na mikrotiku 255.6/29 staci, protoze se tam 225.1 vejde..

Mimo jine k cemu ma ten linux default routu na mikrotik, kdyz to leze prez stejne cisco?

NN

 

26.6.2009 14:10 bart-olomej | skóre: 5
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

tyjo sorry, def GW na linuxu je samozřejmě stejná jako na MK, tedy 243.5, opravím to i v hlavním textu. Schémátko a routy budou za chvíli. Měl jsem tím začít, ten popis je složitej i na mě, když to po sobě s odtupem čtu.

26.6.2009 17:17 bart-olomej | skóre: 5
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet
Příloha:

routy na linuxu:

Adresát               Brána                Maska                     Přízn Metrik Odkaz  Užt Rozhraní
90.50.254.254   90.50.243.5     255.255.255.255  UGH   0      0        0 eth0
10.10.10.0          *                         255.255.255.0        U     0      0          0 eth1
90.50.0.0            *                         255.255.0.0             U     0      0          0 eth0  ....toto je tam kvůli DNS na adrese 90.50.XX.YY
192.168.0.0       10.10.10.1        255.255.0.0             UG    0      0        0 eth1  ... druhá noha do vnitřní sítě
10.0.0.0              10.10.10.1        255.0.0.0                 UG    0      0        0 eth1 ... to samé rozsah 10.*
default                 90.50.243.5     0.0.0.0                      UG    0      0        0 eth0

 

 routy MK (bez rozsahů 192 a 10, bylo by toho moc)

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                               DISTANCE INTERFACE                    
 0 A S  0.0.0.0/0                          reachable     90.50.243.5                           1        ether1-ven        
 1 ADC  10.10.10.0/24      10.10.10.1                                                          0        ether2 - administracni       
10 ADC  10.168.211.0/24    10.168.211.1                                                        0        wlan1                        
11 ADC  90.50.243.4/30     90.50.243.6                                                         0        ether1-ven         
12 ADC  90.50.255.0/24     90.50.255.7                                                         0        ether1-ven                
           
a síť

Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                                                                                         
 1   90.50.243.6/30     90.50.243.4     90.50.243.7     ether1-ven                                                               
 2   10.10.10.1/24      10.10.10.0      10.10.10.255    ether2 - administracni                                                       
                                                        
 4   10.168.211.1/24    10.168.211.0    10.168.211.255  wlan1                                                                        
                                                       
 6   ;;; Dostupnost Linuxu
     90.50.255.6/29     90.50.255.0     90.50.255.7     ether1-ven                                                               
                                                           
 

26.6.2009 17:30 bart-olomej | skóre: 5
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

a ještě malinké upřesnění, řádek ....toto je tam kvůli DNS na adrese 90.50.XX.YY patří samozřejmě k řádce 1.

tedy takto:

90.50.254.254   90.50.243.5     255.255.255.255  UGH   0      0        0 eth0 ....toto je tam kvůli DNS na adrese 90.50.254.254,

uff snad už je jinak vše OK :)

1.7.2009 15:43 BlackyJack | skóre: 1
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

Naproti tomu např. adresa 90.50.255.6/29 zadaná na MK stačí k tomu, aby byly na linuxu funkční adresy 90.50.255.1-5/16. Je mi jasné, že linux s maskou /16 neuvidí v síti MK s maskou /24, ale to věc nevysvětluje, ani to nepotřebuju.

Nevidím důvod, proč by se neměli vidět dvě zařízení, jedno s IPv4 adresou 90.50.255.1/16 a druhé s 90.50.255.2/24.

1.7.2009 20:56 bart-olomej
Rozbalit Rozbalit vše Re: Konfigurace sítě - brána mimo subnet

JJ, takhle se uvidí. Myslel jsem situaci, kdy na MK ta adresa 90.60.255.6/29 nebude. Pak by MK měl jen adresu 90.50.243.6/29 a linux jen 90.50.255.1 (2, 3 atd) /16. Což je vlastně jedna nejjednoduší situace, kdy mi přestává být dostupný linux z/do internetu a které nerozumím.

Že na sebe nevidí oba stroje chápu, ale že linux nevidí bránu už mi jasné není.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.