abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 2
včera 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
včera 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 2
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (26%)
 (17%)
Celkem 336 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: netradicni SW router

    27.11.2009 18:02 neregistrovaný
    netradicni SW router
    Přečteno: 365×
    Zdravim, Snazim se postavit svuj domaci wifi router postavenej na platforme ALIX a mam celkem netradicni pozadavky.

    Router by byl dle nasledujiciho schematu:

    ETH0                        ETH1 (10.98.xxx.1/30)
     |                           /    \
    BR0 ---ROUTER/SERVER/FIREWALL       switch <---> VNEJSI SIT
     |                           \    /
    ATH0                        ETH2 (10.98.xxx.2/30)
    
    Nebudu napinat: ano, vnejsi adresy jsou skutecne z rozsahu NFX/czfree. Jde mi o to, propojit dva uzivatele v jednom baraku volitelne normalni ci wifi siti pri zachovani jejich dvou uctu z pohledu internetu (nebojte se, ne jenom z moralnich duvodu ;-) ).

    Bridge BR0 by byl klasicka sit 192.168.1.0/24 s GW/management adresou na .254.

    Router by byl sam o sobe serverem pro nejake sluzby (teamspeak, jabber, cups, nut) s moznosti virtualnich serveru v siti. (sluzby by byly pristupne pouze z vnitrni site a na vnejsi adrese .2 uzivatele B)

    Smerovani bych chtel mit rizeny podle dvou MAClistu uzivatelu A a B: Pakety uzivatele A by chodily pres rozhrani eth1 a pakety uzivatele B by chodily pres eth2. Pakety z neznamych MAC adres by nemely pristup ven vubec.

    Tak a moje otazka zni, jestli nekdo (znalejsi routovani nez ja) tusi, jestli se da tohle realizovat v jedny maly krabicce (ja bych si troufal rict ze ano) a idealne i naznacit jak ..? Tim 'jak' si moc jistej nejsem, videl bych kombinaci ebtables a iptables.

    Druha a jeste troufalejsi otazka zni: myslite si, ze by bylo mozne vystupni cast realizovat bez switche pomoci 8021q? Ja jsem zkousel vytvorit rozhrani eth2.1 a eth2.2 s rozdilnymi MAC adresami, ale arpping z venku na zmenenou virtualni IP adresu ukazuje vzdy skutecnou MAC adresu realneho rozhrani a pakety pingu jdouci zevnitr ven pres virtualni rozhrani se zmenenou MAC adresou nasnifuju venku taky jen s MAC adresou realnyho zarizeni.

    Odpovědi

    27.11.2009 20:34 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: netradicni SW router
    Já bych zkusil jedno vnější rozhraní se dvěma IP adresami a SNAT na základě zdrojové MAC adresy. Jen tipuji, nezkoušel jsem.

    Michal
    27.11.2009 21:59 NN
    Rozbalit Rozbalit vše Re: netradicni SW router
        ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
       /             \                      /    
    PC                ROUTER/SERVER/FIREWALL
       \             /                      \    
        ATH0 --- ATH0                        ETH2 --- VNEJSI SIT
    
    Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

    NN
    28.11.2009 11:17 JF | skóre: 23
    Rozbalit Rozbalit vše Re: netradicni SW router
    Hledej klicove heslo "symmetrical routing". Na to musis specialne zkompilovat kernel. Symetricke routovani je schopne rozdelovat komunikaci do dvou nezavislych siti.
        ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
       /             \                      /    
    PC                ROUTER/SERVER/FIREWALL
       \             /                      \    
        ATH0 --- ATH0                        ETH2 --- VNEJSI SIT
    
    Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

    NN
    Ale pokud tenhle feature znehodnotis switchem a tim spojis routy zase zpatky do sebe, tak to co delas je pekna kravina. Proto se pripojuji k "NN" a doporucuji aby sis rozmyslel, jak ta tvoje topologie ma vlastne vypadat.
    28.11.2009 12:31 NN
    Rozbalit Rozbalit vše Re: netradicni SW router
    Ja si myslim ,ze ta primarni predstava je asi takovato:
                ETH0 --- ETH0
               /             \
    ROUTERBOARD               ROUTEBOARD
               \             /
                ATH0 --- ATH0
    
    Propojit dva boardy siti i bezdratem a to realne je..

    NN
    28.11.2009 15:50 neregistrovaný
    Rozbalit Rozbalit vše Re: netradicni SW router

    Diky za hint, omrknu.

    Jde mi o to, ze ke me vede jeden wifi link. Na konci je z pohledu vnejsi site stejne switch, za kterym jsou ocekavani dva nezavisli clenstvi platici uzivatele. Je tedy nutne zachovat rozdilne IP adresy a MAC adresy. Takze az za ten switch je to soucasnej stav. Problem je v tom, ze kvuli tem /30 sitim veskera komunikace mezi temi uzivateli leze pres 5.4 wifi ven do routeru sdruzeni a zase z5, ac jsou uzivatele ve od sebe vzdaleni o jeden pokoj... To bych chtel zmenit zavedenim jedny vnitrni site.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.