abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 0
dnes 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 25
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 12
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 20
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 31
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 326 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: Routovani do totoznych podsiti

    27.9.2009 20:04 Pepa
    Routovani do totoznych podsiti
    Přečteno: 300×

    Ahoj vsem,

    resim problem propojeni dvou siti, ktere pouzivaji stejne adresni rozsahy. Jedna z moznosti by byla natovat obe podsite nekde na brane 1:1 na uplne jiny rozsah. Napada nekoho nejake jine reseni?

    Podotykam, ze precislovani jedne podsite neni z duvodu rozsahlosti siti mozne...

     

    Odpovědi

    27.9.2009 20:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
    A jak si to routování představujete? Podle čeho poznáte, zda paket pro třeba 192.168.1.2 patří počítači z první nebo z druhé sítě? Pokud mají všechny počítače v obou sítích mít možnost navzájem komunikovat, nic jiného než NAT vám nezbývá.
    27.9.2009 20:25 Pepa
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

    Ano, prave tohle resim, proto se ptam jestli existuji nejake dalsi moznosti :-)

    27.9.2009 20:35 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
    A to se do té druhé podsítě chcete dostávat pomocí IP adres, které nikde jinde než v té první podsíti nebudou fungovat? Připadá mi zvláštní, že máte dvě sítě za NATem, a potřebujete, aby uměl komunikovat každý počítač s každým v těchto podsítích. Opravdu nemůžete vyčlenit nějakou část, třeba servery, a ty vyčlenit do zvláštních sítí, do DMZ?
    27.9.2009 20:43 Pepa
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

    Za natem prozatim nic neni, ty podsite jsou odeleny siti 192.168.x.x (jine site nez ty, ktere se prekryvaji). Bohuzel hybat s adresami by bylo dost problematicke. Jak uz jsem psal, mohlo by zabrat reseni, kdy bude fungovat nat 1:1 a pocitace ze vsech prekryvajicich se rozsahu (jsou to asi 4 rozsahy) namapovat napr. na adresy 172.16.x.x, ktere uz by v dane podsiti nebyly. To stejne pak udelat pro podsit na opacne strane.

    Nevim jestli jsem to popsal dost jasne, pripadne vice vysvetlim.

    Marek 'Maxicom' Zelenka avatar 27.9.2009 20:54 Marek 'Maxicom' Zelenka | skóre: 13 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

    Podle mě to tak jak píšete půjde a odpadá problém s tím, že by požadavek na druhý subnet zabloudil ve "stejném" prvním subnetu. Druhý "stejný" subnet totiž podle tohoto řešení pro druhou stranu neexistuje.

    27.9.2009 20:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
    Kdyby ty sítě měly adresy z veřejného internetu, nemohou v nich být duplicitní adresy. Takže pokud ty sítě nejsou úplně samostatné a nepřipojené k internetu, NAT mezi alespoň jednou ze sítí a internetem být musí.

    Nemyslel jsem hýbat adresami celých sítí. Pokud by skutečně stačilo dostat se vždy jen k několika počítačům (serverům) z druhé sítě, můžete jim přidělit druhou IP adresu z nějakého jiného rozsahu. Tuhle IP adresu by pak počítače z druhé sítě mohly adresovat přímo, pouze by bylo nutné zajistit, aby správnou cestou (do správné sítě) šel i paket–odpověď serveru. To by se dalo zařídit buď SNATem na routeru (který by zamaskoval IP adresu odesílatele a nahradil ji svou), nebo by to možná šlo i pouze pomocí routovacích pravidel – na serverech byste nastavil, že pokud je adresa odesílatele ta sekundární adresa serveru, má se použít jiná routovací tabulka, která by vše posílala na router. Ten by pak podle stejných pravidel zvolil správnou routovací tabulku.

    Ono by se to na routeru dalo řešit i pouhým routováním, protože v pravidlech (ip rule) můžete rozhodovat podle příchozího rozhraní, takže byste mohl vybrat vždy routovací tabulku té druhé sítě. Problém by byl v tom, jak paket ze stanice v jedné síti dopravit na router místo počítače se stejnou IP adresou ve stejné síti. Šlo by to opět pomocí routovacích pravidel, ale jedině v případě, kdy dokážete nějak poznat, zda paket třeba na 192.168.1.1 má jít do stejné sítě, nebo do „té druhé“.

    Každopádně bych se určitě snažil alespoň nějak ty sítě oddělit a připravovat se třeba na postupné přečíslování, protože i pouze s tím NATem bude dost změn, a budete s tím mít pořád nějaké problémy i v budoucnu. Takže ať už s tím budete dělat cokoli, dělejte to tak, abyste si tím zároveň připravoval cestu k přečíslování těch sítí.
    27.9.2009 20:16 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
    Openvpn bridged mode. A je to bez routovania.
    27.9.2009 20:20 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
    Oops... Aj rovnaké konkrétne IP-čky, alebo len rozsahy? Ak aj rovnaké IP-čky, tak Filip odpovedal dobre. Ja som myslel pre premostenie siete, kde je použitý ten istý rozsah, ale žiadny stroj zo siete 1 nemá rovnakú IP so strojom zo siete 2.
    27.9.2009 20:27 Pepa
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

    presne tak, myslel sem problem, kdy pocitace ze site napr. 192.168.1.x potrebuji komunikovat s oddelenou siti 12.168.1.x

    27.9.2009 20:28 Pepa
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

    oprava - presne tak, myslel sem problem, kdy pocitace ze site napr. 192.168.1.x potrebuji komunikovat s oddelenou siti 192.168.1.x

    27.9.2009 20:32 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
    A jak počítač navazující komunikaci s IP adresou 192.168.1.2 pozná, zda má navázat spojení s počítačem ve stejné síti, nebo spojení skrze tunel?
    27.9.2009 20:36 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
    Áno, len pre-NAT-ovať 1:1, to je asi jediná možnosť nenavštíviť každý stroj v sieti.
    28.9.2009 11:10 JF | skóre: 23
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

    Existuje nekolik moznosti jak toto udelat:

    1, neroutovat ale udelat bridge (to uz je tu zmineno)

    2, Napsat staticke routovaci tabulky pro vsechny pouzite IP adresy. To skutecne funguje!

    3, ARP proxy.

    4, NAT, ale potom nemuze komunikovat kazdy s kazdym. Ti co jsou za NATem nejsou zvenku videt.

    a mozna i neco dalsiho.

    29.9.2009 23:54 rubicon
    Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

     

    4, NAT, ale potom nemuze komunikovat kazdy s kazdym. Ti co jsou za NATem nejsou zvenku videt.

    Pokud se udělá překlad zdrojových i cílových adres, může komunikovat každý s každým bez omezení. Jen se musí řešení doplnit buď o přepisování DNS odpovědí na tom NATovacím stroji nebo o lokální DNS server. Rozlišení, který stroj je "v té druhé síti" tedy bude probíhat podle jména. Je to funkční, ale pain-in-the-ass řešení... (pro každý stroj, který má být "v druhé síti" dosažitelný, se musí udělat statické pravidlo)

     

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.