abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 17
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 6
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
22.5. 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
22.5. 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
22.5. 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (45%)
 (8%)
Celkem 603 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: SSH ze dvou sítí

    7.1.2010 14:43 Amos
    SSH ze dvou sítí
    Přečteno: 540×
    Dobrý den. Mám v pc dvě síťové karty. Každá je připojena do jiné sítě - ip první karty je 192.168.1.2, ip té druhé je 10.0.0.25 Sítě nejsou mezi sebou routovány, obě jsou připojeny k internetu. Potřeboval bych se z obou sítí k sshd připojit. Teď mi ale funguje přihlášení pouze z té sítě, do které je nastavena default gw. Prosím, poradíte jak na to? (Ubuntu, Open SSH)

    Odpovědi

    7.1.2010 14:50 matej
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Máte nastaven v /etc/ssh/sshd_config parametr ListenAddress?
    7.1.2010 17:36 Amos
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    "ListenAddress" jsem nastavit zkusil, ale bohužel to nepomohlo. Ono, jestli jsem dobře pochopil manuál, tak defaultně by to mělo číst všechny lokální adresy a hodnoty v ListenAddress jsou tedy spíš pro omezení čtených portů...
    7.1.2010 18:04 tomk
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí

    Problem by mohl byt v NATu. Aby to mohlo fungovat podobnym zpusobem, jako by to skutecne bylo v Internetu, muselo by to natovaci zarizeni pripojene za prvni kartou prekladat pakety se zdrojovou adresou druhe karty na verejnou ip adresu natovaciho zarizeni pripojeneho za druhou kartou. Lepsim resenim by ale asi bylo nastavit na tom PC policy routing tak, aby pakety se zdrojovou adresou druhe karty rovnou odchazely cestou druheho internetoveho pripojeni.

    Tomas

    vencour avatar 7.1.2010 20:46 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí

    Jj, aby každé spojení šlo svou cestou - to si může tazatel zkusit sledování provozu, co kde se mu v tcpdumpu objeví.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    7.1.2010 21:10 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    V routovací tabulce je určitě nastaveno, že spojení do sítě 192.168.1.0/24 má jít přes eth0 a do sítě 10.0.0.0/(8-24) má jít přes eth1 a vše ostatní jde na rozhraní z default gw. Pokud chcete aby jste se připojoval do konkretní sítě nebo na určitou IP adresu přes konkrétní rozhraní, je to potřeba nastavit v routovací tabulce.

    Třebas takto:

    route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1 route add -host 10.7.2.55 dev eth0
    Netvrdím to, ale možná je to pravda.
    7.1.2010 21:13 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Sorry, špatně jsem čet. Ono se chcete připojovat na ten comp.
    Netvrdím to, ale možná je to pravda.
    Josef Kufner avatar 11.1.2010 12:10 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Ale odpověď se také musí umět vrátit. Takže na počítači, kde chybí sshd prostě jen chybí zpáteční routa na připojující se počítač.
    Hello world ! Segmentation fault (core dumped)
    7.1.2010 21:44 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí

    To máte nějakou cz.free.net.zmatenou konfiguraci, ne?

    Váš problém zjevně spočívá v tom, že vám nefunguje routing - a moc vám neumím poradit co s tím, když neznáme podrobnosti o vaší síti.

    IP 1 je 192.168.1.2 (/24 ?), IP 2 je 10.0.0.25 (/?? ?). Řekněmež, že máte nastavenu výchozí bránu 192.168.1.1 (prostě "na té první síťovce"). A teď se pokouším o SSH skrz tu IP 2 (z "t=druhé síťovky") - z jaké adresy? jak to je připojeno? Zkuste to popsat, pak na něco určitě přijdeme.

    7.1.2010 23:59 Amos
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Pokusím se o lepší popis - teď to zkouším takto:

    IP1 -192.168.1.2/24, sem je připojen GPRS router, který má adresu 192.168.1.1 na kterou má nasměrován vnější ssh port z venkovní adresy. Na veřejnou adresu tohoto routeru se pokouším připojit ssh klientem.

    IP2 - 10.0.0.25/24, tady je ADSL router s adresou 10.0.0.138 a také další pc s adresou 10.0.0.1, ze kterého zkouším připojit ssh klienta na druhé rozhraní.

    Pokud nastavím default gw na 10.0.0.138, funguje připojení ssh klientem ze sítě 10.0... Pokud default gw odstraním a přepnu na 192.168.1.1, připojím se zase ssh klientem přes GPRS router.

    Ještě k iptables: tady mám INPUT DROP, ACCEPT je jen pro ssh (a state RELATED,ESTABLISHED), FORWARD DROP, a OUTPUT ACCEPT.
    8.1.2010 07:37 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    na GPRS modemu s IP 192.168.1.1 je presmerovani ssh ma vnitrni ip 192.168.1.1? to je snad preklep...
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    9.1.2010 15:03 Amos
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Jo, omlouvám se, napsal jsem to blbě, ssh je samozřejmě přesměrováno na adresu toho pc...
    9.1.2010 22:35 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    spustil bych wireshark a odmonitoroval na obou rozhraních jestli žádost o spojení dorazi. když ano řešil bych proč není přijata, možná nějaký wrapper nebo sshd xinetd nespustí. když ne řešíl bych kde se blokuje, iptables?
    10.1.2010 23:33 Amos
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Po pár hodinkách s tcpdump-em jsem došel k tomuto: pakety, které přicházejí z rozhraní s GPRS routerem mají jako zdrojovou adresu nastavenu veřejnou adresu rozhraní, ze kterého se na router připojuji (router má NAT). Odpověď na tento paket je směrována zase zpět, na tuto (veřejnou) adresu. Protože defaut gw je ale nasměrována na druhou síťovku, přijde paket na tu veřejnou adresu odjinud a je odmítnut.

    Takže, jestli jsem na správné stopě, potřebuji nějak zajistit, aby odpověď na pakety, které přišly z adresy za první kartou (ale mají jako zdroj cizí veřejnou adresu) odcházely zase příslušným rozhraním za první kartou ven? Jak by to šlo zařídit?
    11.1.2010 08:35 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Každá je připojena do jiné sítě No tak samozřejmě směrováním provozu konkrétní sítě přes konkrétní rozhraní, ne? Připojit karty nestačí, je třeba ještě nastavit routy.
    ip route add "$sit" via "$gw"
    11.1.2010 09:20 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Aha, ono je to za NATem.
    11.1.2010 09:01 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Nastavte routování podle zdrojové IP adresy – aby pakety se zdrojovou adresou z určité sítě šly přes bránu této sítě.
    11.1.2010 11:49 nabob
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Na NATu v siti kam NEsmeruje def. gw je treba delat i SNAT (jako source davat ip adresu VNITRNI site)
    11.1.2010 12:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    To není potřeba, stačí routovat odchozí komunikaci podle zdrojové IP adresy.
    11.1.2010 13:25 nabob
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    To neni potreba, staci nastavit SNAT :)
    11.1.2010 13:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Jenže řešení s routováním skutečně řeší problém, SNAT je jenom obezlička. Koneckonců, žádný NAT nikde v té síti mít nemusíte, IP adresy na obou rozhraních mohou být veřejné – a je zbytečné do toho pak přidávat NAT jenom proto, abyste oblbnul routování, když můžete nastavit routování rovnou správně.
    11.1.2010 13:40 nabob
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    At je po vasem :) Ale kdyby pouzival ssh zvenci pres obe internetove pripojky, at je po mem :)
    11.1.2010 16:38 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí

    Tohle me zaujalo, protoze potrebuju neco podobneho. Zkusil jsem a vypada to, ze to funguje. Pro druhy interface jsem pridal

    ip rule add from moje_druhe_ip table 100
    ip route add default via druhy_gw table 100

    Takhle to bylo mysleno, nebo je jeste jiny trik?

    11.1.2010 18:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH ze dvou sítí
    Bylo myšleno tohle, ale když neznám celkový kontext (jak vypadá celé routování a příslušná komunikace), těžko říct, v čem je problém. Jenom doplním, že tohle funguje jen pro příchozí TCP spojení – u nich se zdrojová adresa odchozích paketů logicky musí nastavit na „tu správnou“ IP adresu a routování pak zafunguje. Pro odchozí spojení tohle nemusí fungovat, protože pokud nezadáte odchozí IP adresu explicitně, vybere se naopak podle routovacích tabulek ta IP adresa.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.