abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 56
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 391 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Problém s routováním

    2.2.2010 18:59 blondak | skóre: 36 | blog: Blondak | Čáslav
    Problém s routováním
    Přečteno: 195×
    Ahoj, mám problém s routerem, jedná se o router s RTL8186 a wive-ng firmwarem. Můj problém spočívá v tom, že mi nefunguje jako router (s NAT funguje)
        +------------+     +-----------+       +------------+     +-----------+
        |            |     |           |       | 10.0.1.31  |     |           |
        | 10.0.1.254 | === | 10.0.1.29 | ~air~ |  wive-ng   | =+= | 10.1.0.62 |
        |            |     |           |       | 10.1.0.252 |  |  |           |
        +------------+     +-----------+       +------------+  |  +-----------+
                                                               |
                                                               |  +-----------+
                                                               |  |           |
                                                               += | 10.1.0.65 |
                                                                  |           |
                                                                  +-----------+
    
    
    Když zkusím pingnout z 10.1.0.65 na 10.0.1.254 (nebo zpět) tak to jde, ale například ping z/na 10.1.0.62, nejde, když se kouknu přes tcpdump na 10.0.1.254, tak vidím, že ICMP paket přijde a počítač odpoví.
    [root@router root]# tcpdump -i eth2 icmp -n -c 4 -vv
    tcpdump: listening on eth2
    09:41:59.879945 10.1.0.62 > 10.0.1.254: icmp: echo request (DF) (ttl 63, id 0, len 84)
    09:41:59.880287 10.0.1.254 > 10.1.0.62: icmp: echo reply (ttl 64, id 5307, len 84)
    09:42:00.816393 10.0.1.254 > 10.0.1.31: icmp: echo request (DF) (ttl 64, id 0, len 84)
    09:42:00.822241 10.0.1.31 > 10.0.1.254: icmp: echo reply (ttl 64, id 42074, len 84)
    
    na 10.1.0.62
    [root@fujitsu ~]# tcpdump -i eth0 icmp -n -vv -c 4
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    09:38:25.193017 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 259, length 64
    09:38:26.195148 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 260, length 64
    09:38:27.195413 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 261, length 64
    09:38:28.194579 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 262, length 64
    4 packets captured
    4 packets received by filter
    0 packets dropped by kernel
    
    nastavení rout: na 10.1.0.0/24 mají nastavenou pouze default routu na 10.1.0.252 a 10.0.1.254 má nastaveno
        10.0.1.0/24 dev eth2  scope link
        10.1.0.0/24 via 10.0.1.31 dev eth2
        default via 62.240.xxx.xxx dev eth0
    
    nastavení iptables na 10.0.1.31(10.1.0.252)
        [Wive-NG@/mnt/rw_fs/root]# iptables -t nat -L -n
        Chain PREROUTING (policy ACCEPT)
        target     prot opt source               destination         
        DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:8888 to:10.1.0.62:22
    
        Chain POSTROUTING (policy ACCEPT)
        target     prot opt source               destination         
    
        Chain OUTPUT (policy ACCEPT)
        target     prot opt source               destination         
    
        [Wive-NG@/mnt/rw_fs/root]# iptables -t filter -L -n
        Chain INPUT (policy ACCEPT)
        target     prot opt source               destination         
        ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0         
        ACCEPT     udp  --  0.0.0.0/0            255.255.255.255    udp dpts:67:68
        ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
    
        Chain FORWARD (policy ACCEPT)
        target     prot opt source               destination         
    
        Chain OUTPUT (policy ACCEPT)
        target     prot opt source               destination       
    
        [Wive-NG@/mnt/rw_fs/root]# sysctl -a | grep "\.forwarding"
        net.ipv4.conf.br0.forwarding = 1
        net.ipv4.conf.wlan0.forwarding = 1
        net.ipv4.conf.lo.forwarding = 1
        net.ipv4.conf.default.forwarding = 1
        net.ipv4.conf.all.forwarding = 1
    
    jediné co vidím na tom routeru je následující v /proc/net/ip_conntrack
    [Wive-NG@/mnt/rw_fs/root]# cat /proc/net/ip_conntrack  | grep icmp
    icmp     1 29 src=10.1.0.62 dst=10.0.1.254 type=8 code=0 id=20546 [UNREPLIED] src=10.0.1.254 dst=10.1.0.62 type=0 code=0 id=20546 use=2
    
    netusíte, někdo, kde by se ty pakety mohly ztrácet, když router párkrát restartuji, tak třeba naskočí, ale např 1 z 20 pokusů.... už mi z toho vážně hrabe... díky za každé nakopmutí.
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

    Řešení dotazu:


    Odpovědi

    2.2.2010 19:38 NN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Podital bych na 1.254 jen default routu na 1.29. Nicmene kdyz si pingnes z 0.65 na 1.254 pak je routovani v poradku. Spise si to na 0.252 blokujes.

    Vyzkousej traceroute, pripadne ping po jednotlivych skocich z obou stran a zjistis na kterem uzlu to vazne.

    NN
    2.2.2010 20:52 tomk
    Rozbalit Rozbalit vše Re: Problém s routováním
    Nelibi se mi 10.0.1.29 :-) Co je to zac? To je nejake AP v rezimu client, ktere takhle dela bridge mezi ethernetem a WiFi? Nema v tomto rezimu nejaka omezeni?

    Tomas
    2.2.2010 21:15 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    to je AP v režimu AP :) router je v režimu klient, zvláštní je, že že to občas jde. No zkouším zkompilovat tcpdump pro MIPS a zmenšit ho tak, aby se mi vešel do toho routeru :/ ale mohl bych zkusit na 10.0.1.254 zprovoznit pppoe a nahodit z 10.1.0.252 linku přímo na 10.0.1.254
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 22:06 tomk
    Rozbalit Rozbalit vše Re: Problém s routováním
    At tak ci naopak, cekal bych ze prave v takovemto pouziti wifi budou problemy s pristupem vice klientu. Jak vypada arp tabulka na 10.0.1.254? Ci MAC adresy se to uci? Chova se to tak, ze kdyz to obcas jde z 10.1.0.65, tak to nejde z 10.1.0.62 a naopak? Co pingat z 10.1.0.62 a tcpdumpem se divat i na 10.1.0.65? Vzhledem k tomu, ze v te topologii je momentalne jen jeden router a vsem tedy staci mit nastaveno default gw na nej, smerovani je trivialni, hledal bych proste problem spis v te wifi siti.

    Tomas
    2.2.2010 22:26 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    ano vypadá to tak, že když jde jeden tak nejde druhý, když koukám na routeru do /proc/net/arp tak jsou tam správné záznamy, divné je, že ping dojde z toho počítače co nejde až na 10.0.1.254 a ten mu odpoví. Bohužel nevím, jak sledovat pakety na tom 10.1.0.252, tcpdump je moooc velký :( ještě zkusím protunelovat spojení přímo z 10.0.1.31 na 10.0.1.254 přes PPTP (vyloučím tím chybu v tom AP 10.0.1.29)
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 22:54 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    tak to opravdu kur.... ten 10.0.1.29 .... (přes PPTP to jede bez problémů) díky všem
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 21:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problém s routováním
    Na tom routeru vám chybí nastavit napevno routu na 10.0.1.254 přes 10.0.1.29, podobně na 10.0.1.254 vám chybí routa na 10.0.1.0/24 přes 10.0.1.29. A nebo by se 10.0.1.29 musel chovat jako bridge. Doporučuju třetí řešení – 10.0.1.254 přesunout do jiné (IP) sítě (a přidat příslušný interface k 10.0.1.29), takže 10.0.1.29 by dělal router mezi sítí 10.0.1.0/24 a touto novou sítí. Ušetříte si tím spoustu problémů.
    2.2.2010 22:05 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    hmm, tak to budu muset do toho 10.0.1.29 hodit jinej firmware :/ protože tenhle je divnej a neumí to. Tak jsem teď zjistil, že když to nejde, tak nejde ani ping z 10.1.0.65 na 10.0.1.31
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 22:16 NN
    Rozbalit Rozbalit vše Re: Problém s routováním
    A jses si jisty, ze to spojeni vzduchem je stabilni?

    NN
    2.2.2010 22:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problém s routováním
    A co je to 10.0.1.29 zač? Podle obrázku předpokládám, že to má dvě rozhraní (WiFi a ethernet), tak prostě na každém nastavíte jinou IP adresu.
    2.2.2010 23:23 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    to je nějaký AP ( zcomax 2204TX, bohužel s výchozím SW značně omezené možnosti) a neměl jsem čas tam ladi nějaký jiný fw. Problém, jak to tak vypadá opravdu způsboval on, po tom co jsem spustil pptp přímo mezi 10.0.1.31 a 10.0.1.254 a nastavil směrování 10.1.0.0/24 přes ten tunel to všechno jede tak jak má.
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.