abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 2
včera 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
včera 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 2
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (26%)
 (17%)
Celkem 336 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: dns master za NATem

    21.8.2009 19:08 kuda
    dns master za NATem
    Přečteno: 205×

    zdravim uctive vsechny s problemem: mam master dns server na lokalni siti za natem, v ramci lokalni site server odpovida normalne, ale zvenci mlci a mlci, na "firewallu" se natoval jen udp 53 s option query-source * 53, nska sem pridal na natu este tcp, zajimaly by me prakticky zkusenosti, pripadne co treba udelat, aby server zacal mluvit do sveta ... firewall je primitivni edimax router, google nasel par rozjetejch diskuzi, ale bohuzel bez finalniho zaveru .. diky za pripadne rady ... k.

    Odpovědi

    21.8.2009 21:14 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: dns master za NATem
    Nejspíš to nebudete chtít slyšet, ale nameserver, který odpovídá klientům zvenku, nemá v maškarádované lokální síti co dělat. Ošidit to nejspíš jde, ale doporučuji řešit situaci jinak.
    22.8.2009 15:09 FF
    Rozbalit Rozbalit vše Re: dns master za NATem
    nameserver, který odpovídá klientům zvenku, nemá v maškarádované lokální síti co dělat
    Proč ?? Bude to prece odpovidat na dotazy uplne stejne jako kdyby to melo vlastni verejnou IP
    doporučuji řešit situaci jinak
    Jak ?? na tom edimaxu asi tezko rozjede DNS server nebo jo ??
    22.8.2009 16:47 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: dns master za NATem
    Proč ?? Bude to prece odpovidat na dotazy uplne stejne jako kdyby to melo vlastni verejnou IP

    Jednak z bezpečnostních důvodů, jednak z praktických. Kdyby to bylo tak jednoduché, nebylo by potřeba berliček typu query-source.

    Jak ?? na tom edimaxu asi tezko rozjede DNS server nebo jo ??

    Pokud ten Edimax neumí udělat DMZ (skutečnou DMZ, ne to, co se v těch SOHO routerech za DMZ obvykle vydává), pořád je tu možnost použít místo něj něco jiného, co to umět bude.

    22.8.2009 18:33 nabob
    Rozbalit Rozbalit vše Re: dns master za NATem
    Nevim, co znamena "natovat jen udp 53 s option query-source * 53". Pokud to ma znamenat, ze jsou 'natovany' jen pakety se zdrojovym i cilovym portem 53, tak to naposledy mohlo dobre fungovat pred vyhynutim mamutu. Je treba proste veskery provoz prichazejici na UDP port 53 edimax routeru zvenci 'natovat' na UDP port 53 toho DNS serveru. Plus DNS server musi vedet, ze onen edimax router je gateway pro internet.

    Jinak mit jako router takovouhle krabicku je fakt nerozumne. Z toho pak vyplyvaji i tyhle pokroucene potreby NATovat, pak resit problemy zpusobovane pokriplenym softwarem v krabickach, ktere se vselijak meni od verze k verzi (jak patnactileti vyrostci nekde v poustich zapadni Ciny za bydleni a stravu przni zdrojaky)
    22.8.2009 19:17 kuda
    Rozbalit Rozbalit vše Re: dns master za NATem

    zdravim, diky vsem za koment ... spatne jsem ve vcera vyjadril, moc prace v praci - samo neni omluva .... natuje se 53 UDP na 53 toho dns serveru, prsne jak rikate ... ten query-source * 53 mel byt vynatek z named.conf, ale ten nebyl vubec namiste :-) .... zkousel sem ten server soupnout aji do "dmz", ovsem bez vysledku ..., inac souhlasim se vsemi ze tento router neni nejlepsi reseni a mel by se pouzivat mozna tak detem do pokojicku .. myslim, ze problem bude mezi tim edimaxem a bindem/serverem, zkusim jeste podivat ... nmapuju momentalne router zvenci a 53 UDP je zavrenej, ackoli by mel byt fyzicky otevren ... achjo, jak rikam, do pokojicku .....

    22.8.2009 23:18 kuda
    Rozbalit Rozbalit vše Re: dns master za NATem

    tak uz to beha, byly to dve chyby, jednak v tom superroutru, dale potom v acl a allow-query, diky moc za pomoc a slibuju ze se polepsim s tim nastavenim, budto na verejnou ip ci nejakej sikovnejsi router ....peknou noc a nasledne potom nedeli! k.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.