abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 4
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Routovani do totoznych podsiti

27.9.2009 20:04 Pepa
Routovani do totoznych podsiti
Přečteno: 297×

Ahoj vsem,

resim problem propojeni dvou siti, ktere pouzivaji stejne adresni rozsahy. Jedna z moznosti by byla natovat obe podsite nekde na brane 1:1 na uplne jiny rozsah. Napada nekoho nejake jine reseni?

Podotykam, ze precislovani jedne podsite neni z duvodu rozsahlosti siti mozne...

 

Odpovědi

27.9.2009 20:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
A jak si to routování představujete? Podle čeho poznáte, zda paket pro třeba 192.168.1.2 patří počítači z první nebo z druhé sítě? Pokud mají všechny počítače v obou sítích mít možnost navzájem komunikovat, nic jiného než NAT vám nezbývá.
27.9.2009 20:25 Pepa
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

Ano, prave tohle resim, proto se ptam jestli existuji nejake dalsi moznosti :-)

27.9.2009 20:35 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
A to se do té druhé podsítě chcete dostávat pomocí IP adres, které nikde jinde než v té první podsíti nebudou fungovat? Připadá mi zvláštní, že máte dvě sítě za NATem, a potřebujete, aby uměl komunikovat každý počítač s každým v těchto podsítích. Opravdu nemůžete vyčlenit nějakou část, třeba servery, a ty vyčlenit do zvláštních sítí, do DMZ?
27.9.2009 20:43 Pepa
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

Za natem prozatim nic neni, ty podsite jsou odeleny siti 192.168.x.x (jine site nez ty, ktere se prekryvaji). Bohuzel hybat s adresami by bylo dost problematicke. Jak uz jsem psal, mohlo by zabrat reseni, kdy bude fungovat nat 1:1 a pocitace ze vsech prekryvajicich se rozsahu (jsou to asi 4 rozsahy) namapovat napr. na adresy 172.16.x.x, ktere uz by v dane podsiti nebyly. To stejne pak udelat pro podsit na opacne strane.

Nevim jestli jsem to popsal dost jasne, pripadne vice vysvetlim.

Marek 'Maxicom' Zelenka avatar 27.9.2009 20:54 Marek 'Maxicom' Zelenka | skóre: 13 | Kralupy nad Vltavou
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

Podle mě to tak jak píšete půjde a odpadá problém s tím, že by požadavek na druhý subnet zabloudil ve "stejném" prvním subnetu. Druhý "stejný" subnet totiž podle tohoto řešení pro druhou stranu neexistuje.

27.9.2009 20:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
Kdyby ty sítě měly adresy z veřejného internetu, nemohou v nich být duplicitní adresy. Takže pokud ty sítě nejsou úplně samostatné a nepřipojené k internetu, NAT mezi alespoň jednou ze sítí a internetem být musí.

Nemyslel jsem hýbat adresami celých sítí. Pokud by skutečně stačilo dostat se vždy jen k několika počítačům (serverům) z druhé sítě, můžete jim přidělit druhou IP adresu z nějakého jiného rozsahu. Tuhle IP adresu by pak počítače z druhé sítě mohly adresovat přímo, pouze by bylo nutné zajistit, aby správnou cestou (do správné sítě) šel i paket–odpověď serveru. To by se dalo zařídit buď SNATem na routeru (který by zamaskoval IP adresu odesílatele a nahradil ji svou), nebo by to možná šlo i pouze pomocí routovacích pravidel – na serverech byste nastavil, že pokud je adresa odesílatele ta sekundární adresa serveru, má se použít jiná routovací tabulka, která by vše posílala na router. Ten by pak podle stejných pravidel zvolil správnou routovací tabulku.

Ono by se to na routeru dalo řešit i pouhým routováním, protože v pravidlech (ip rule) můžete rozhodovat podle příchozího rozhraní, takže byste mohl vybrat vždy routovací tabulku té druhé sítě. Problém by byl v tom, jak paket ze stanice v jedné síti dopravit na router místo počítače se stejnou IP adresou ve stejné síti. Šlo by to opět pomocí routovacích pravidel, ale jedině v případě, kdy dokážete nějak poznat, zda paket třeba na 192.168.1.1 má jít do stejné sítě, nebo do „té druhé“.

Každopádně bych se určitě snažil alespoň nějak ty sítě oddělit a připravovat se třeba na postupné přečíslování, protože i pouze s tím NATem bude dost změn, a budete s tím mít pořád nějaké problémy i v budoucnu. Takže ať už s tím budete dělat cokoli, dělejte to tak, abyste si tím zároveň připravoval cestu k přečíslování těch sítí.
27.9.2009 20:16 pupala | skóre: 20
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
Openvpn bridged mode. A je to bez routovania.
27.9.2009 20:20 pupala | skóre: 20
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
Oops... Aj rovnaké konkrétne IP-čky, alebo len rozsahy? Ak aj rovnaké IP-čky, tak Filip odpovedal dobre. Ja som myslel pre premostenie siete, kde je použitý ten istý rozsah, ale žiadny stroj zo siete 1 nemá rovnakú IP so strojom zo siete 2.
27.9.2009 20:27 Pepa
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

presne tak, myslel sem problem, kdy pocitace ze site napr. 192.168.1.x potrebuji komunikovat s oddelenou siti 12.168.1.x

27.9.2009 20:28 Pepa
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

oprava - presne tak, myslel sem problem, kdy pocitace ze site napr. 192.168.1.x potrebuji komunikovat s oddelenou siti 192.168.1.x

27.9.2009 20:32 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
A jak počítač navazující komunikaci s IP adresou 192.168.1.2 pozná, zda má navázat spojení s počítačem ve stejné síti, nebo spojení skrze tunel?
27.9.2009 20:36 pupala | skóre: 20
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti
Áno, len pre-NAT-ovať 1:1, to je asi jediná možnosť nenavštíviť každý stroj v sieti.
28.9.2009 11:10 JF | skóre: 23
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

Existuje nekolik moznosti jak toto udelat:

1, neroutovat ale udelat bridge (to uz je tu zmineno)

2, Napsat staticke routovaci tabulky pro vsechny pouzite IP adresy. To skutecne funguje!

3, ARP proxy.

4, NAT, ale potom nemuze komunikovat kazdy s kazdym. Ti co jsou za NATem nejsou zvenku videt.

a mozna i neco dalsiho.

29.9.2009 23:54 rubicon
Rozbalit Rozbalit vše Re: Routovani do totoznych podsiti

 

4, NAT, ale potom nemuze komunikovat kazdy s kazdym. Ti co jsou za NATem nejsou zvenku videt.

Pokud se udělá překlad zdrojových i cílových adres, může komunikovat každý s každým bez omezení. Jen se musí řešení doplnit buď o přepisování DNS odpovědí na tom NATovacím stroji nebo o lokální DNS server. Rozlišení, který stroj je "v té druhé síti" tedy bude probíhat podle jména. Je to funkční, ale pain-in-the-ass řešení... (pro každý stroj, který má být "v druhé síti" dosažitelný, se musí udělat statické pravidlo)

 

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.