abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 23
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SSH ze dvou sítí

7.1.2010 14:43 Amos
SSH ze dvou sítí
Přečteno: 535×
Dobrý den. Mám v pc dvě síťové karty. Každá je připojena do jiné sítě - ip první karty je 192.168.1.2, ip té druhé je 10.0.0.25 Sítě nejsou mezi sebou routovány, obě jsou připojeny k internetu. Potřeboval bych se z obou sítí k sshd připojit. Teď mi ale funguje přihlášení pouze z té sítě, do které je nastavena default gw. Prosím, poradíte jak na to? (Ubuntu, Open SSH)

Odpovědi

7.1.2010 14:50 matej
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Máte nastaven v /etc/ssh/sshd_config parametr ListenAddress?
7.1.2010 17:36 Amos
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
"ListenAddress" jsem nastavit zkusil, ale bohužel to nepomohlo. Ono, jestli jsem dobře pochopil manuál, tak defaultně by to mělo číst všechny lokální adresy a hodnoty v ListenAddress jsou tedy spíš pro omezení čtených portů...
7.1.2010 18:04 tomk
Rozbalit Rozbalit vše Re: SSH ze dvou sítí

Problem by mohl byt v NATu. Aby to mohlo fungovat podobnym zpusobem, jako by to skutecne bylo v Internetu, muselo by to natovaci zarizeni pripojene za prvni kartou prekladat pakety se zdrojovou adresou druhe karty na verejnou ip adresu natovaciho zarizeni pripojeneho za druhou kartou. Lepsim resenim by ale asi bylo nastavit na tom PC policy routing tak, aby pakety se zdrojovou adresou druhe karty rovnou odchazely cestou druheho internetoveho pripojeni.

Tomas

vencour avatar 7.1.2010 20:46 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: SSH ze dvou sítí

Jj, aby každé spojení šlo svou cestou - to si může tazatel zkusit sledování provozu, co kde se mu v tcpdumpu objeví.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
7.1.2010 21:10 Miklik | skóre: 27 | Krnov
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
V routovací tabulce je určitě nastaveno, že spojení do sítě 192.168.1.0/24 má jít přes eth0 a do sítě 10.0.0.0/(8-24) má jít přes eth1 a vše ostatní jde na rozhraní z default gw. Pokud chcete aby jste se připojoval do konkretní sítě nebo na určitou IP adresu přes konkrétní rozhraní, je to potřeba nastavit v routovací tabulce.

Třebas takto:

route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1 route add -host 10.7.2.55 dev eth0
Netvrdím to, ale možná je to pravda.
7.1.2010 21:13 Miklik | skóre: 27 | Krnov
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Sorry, špatně jsem čet. Ono se chcete připojovat na ten comp.
Netvrdím to, ale možná je to pravda.
Josef Kufner avatar 11.1.2010 12:10 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Ale odpověď se také musí umět vrátit. Takže na počítači, kde chybí sshd prostě jen chybí zpáteční routa na připojující se počítač.
Hello world ! Segmentation fault (core dumped)
7.1.2010 21:44 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: SSH ze dvou sítí

To máte nějakou cz.free.net.zmatenou konfiguraci, ne?

Váš problém zjevně spočívá v tom, že vám nefunguje routing - a moc vám neumím poradit co s tím, když neznáme podrobnosti o vaší síti.

IP 1 je 192.168.1.2 (/24 ?), IP 2 je 10.0.0.25 (/?? ?). Řekněmež, že máte nastavenu výchozí bránu 192.168.1.1 (prostě "na té první síťovce"). A teď se pokouším o SSH skrz tu IP 2 (z "t=druhé síťovky") - z jaké adresy? jak to je připojeno? Zkuste to popsat, pak na něco určitě přijdeme.

7.1.2010 23:59 Amos
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Pokusím se o lepší popis - teď to zkouším takto:

IP1 -192.168.1.2/24, sem je připojen GPRS router, který má adresu 192.168.1.1 na kterou má nasměrován vnější ssh port z venkovní adresy. Na veřejnou adresu tohoto routeru se pokouším připojit ssh klientem.

IP2 - 10.0.0.25/24, tady je ADSL router s adresou 10.0.0.138 a také další pc s adresou 10.0.0.1, ze kterého zkouším připojit ssh klienta na druhé rozhraní.

Pokud nastavím default gw na 10.0.0.138, funguje připojení ssh klientem ze sítě 10.0... Pokud default gw odstraním a přepnu na 192.168.1.1, připojím se zase ssh klientem přes GPRS router.

Ještě k iptables: tady mám INPUT DROP, ACCEPT je jen pro ssh (a state RELATED,ESTABLISHED), FORWARD DROP, a OUTPUT ACCEPT.
8.1.2010 07:37 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
na GPRS modemu s IP 192.168.1.1 je presmerovani ssh ma vnitrni ip 192.168.1.1? to je snad preklep...
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
9.1.2010 15:03 Amos
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Jo, omlouvám se, napsal jsem to blbě, ssh je samozřejmě přesměrováno na adresu toho pc...
9.1.2010 22:35 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
spustil bych wireshark a odmonitoroval na obou rozhraních jestli žádost o spojení dorazi. když ano řešil bych proč není přijata, možná nějaký wrapper nebo sshd xinetd nespustí. když ne řešíl bych kde se blokuje, iptables?
10.1.2010 23:33 Amos
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Po pár hodinkách s tcpdump-em jsem došel k tomuto: pakety, které přicházejí z rozhraní s GPRS routerem mají jako zdrojovou adresu nastavenu veřejnou adresu rozhraní, ze kterého se na router připojuji (router má NAT). Odpověď na tento paket je směrována zase zpět, na tuto (veřejnou) adresu. Protože defaut gw je ale nasměrována na druhou síťovku, přijde paket na tu veřejnou adresu odjinud a je odmítnut.

Takže, jestli jsem na správné stopě, potřebuji nějak zajistit, aby odpověď na pakety, které přišly z adresy za první kartou (ale mají jako zdroj cizí veřejnou adresu) odcházely zase příslušným rozhraním za první kartou ven? Jak by to šlo zařídit?
11.1.2010 08:35 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Každá je připojena do jiné sítě No tak samozřejmě směrováním provozu konkrétní sítě přes konkrétní rozhraní, ne? Připojit karty nestačí, je třeba ještě nastavit routy.
ip route add "$sit" via "$gw"
11.1.2010 09:20 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Aha, ono je to za NATem.
11.1.2010 09:01 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Nastavte routování podle zdrojové IP adresy – aby pakety se zdrojovou adresou z určité sítě šly přes bránu této sítě.
11.1.2010 11:49 nabob
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Na NATu v siti kam NEsmeruje def. gw je treba delat i SNAT (jako source davat ip adresu VNITRNI site)
11.1.2010 12:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
To není potřeba, stačí routovat odchozí komunikaci podle zdrojové IP adresy.
11.1.2010 13:25 nabob
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
To neni potreba, staci nastavit SNAT :)
11.1.2010 13:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Jenže řešení s routováním skutečně řeší problém, SNAT je jenom obezlička. Koneckonců, žádný NAT nikde v té síti mít nemusíte, IP adresy na obou rozhraních mohou být veřejné – a je zbytečné do toho pak přidávat NAT jenom proto, abyste oblbnul routování, když můžete nastavit routování rovnou správně.
11.1.2010 13:40 nabob
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
At je po vasem :) Ale kdyby pouzival ssh zvenci pres obe internetove pripojky, at je po mem :)
11.1.2010 16:38 pupu | skóre: 30
Rozbalit Rozbalit vše Re: SSH ze dvou sítí

Tohle me zaujalo, protoze potrebuju neco podobneho. Zkusil jsem a vypada to, ze to funguje. Pro druhy interface jsem pridal

ip rule add from moje_druhe_ip table 100
ip route add default via druhy_gw table 100

Takhle to bylo mysleno, nebo je jeste jiny trik?

11.1.2010 18:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH ze dvou sítí
Bylo myšleno tohle, ale když neznám celkový kontext (jak vypadá celé routování a příslušná komunikace), těžko říct, v čem je problém. Jenom doplním, že tohle funguje jen pro příchozí TCP spojení – u nich se zdrojová adresa odchozích paketů logicky musí nastavit na „tu správnou“ IP adresu a routování pak zafunguje. Pro odchozí spojení tohle nemusí fungovat, protože pokud nezadáte odchozí IP adresu explicitně, vybere se naopak podle routovacích tabulek ta IP adresa.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.