abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pingora 0.2.0
    11.5. 18:22 | Nová verze

    Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    xrdp 0.10.0
    10.5. 19:11 | Nová verze

    Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 13
    Rocky Linux 9.4
    10.5. 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    9.5. 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 22
    Kdy Zed na Linuxu?
    9.5. 21:11 | Zajímavý článek

    V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

    Ladislav Hagara | Komentářů: 53
    Maker Faire Prague
    9.5. 14:33 | Pozvánky

    O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Fedora Asahi Remix 40
    8.5. 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 20
    Raspberry Pi Connect
    8.5. 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 7
    Trinity Desktop Environment (TDE) R14.1.2
    8.5. 12:55 | Nová verze

    Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Google Store již také v Česku
    7.5. 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (68%)
     (7%)
     (12%)
     (13%)
    Celkem 189 hlasů
     Komentářů: 11, poslední 10.5. 18:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení gw na routeru a problém s dlouhými odezvami
    Štítky: Apache, cat, DNS, firewally, input, Instant messaging, Internet, iptables, Jabber, kernel, problém, server, sítě, TCP, VIA

    Dotaz: Nastavení gw na routeru a problém s dlouhými odezvami

    otula avatar 11.2.2010 08:50 otula | skóre: 45 | blog: otakar | Adamov
    Nastavení gw na routeru a problém s dlouhými odezvami
    Přečteno: 187×
    Mám problém, ze kterého už mi začíná hrabat, ale věřím, že je to jen nějaká drobnost. Stručně: šílené odezvy na serveru/NAT routeru poté, co nastavím gateway vnější sítě.

    Do neveřejného serveru, na kterém mi běží různé služby, počínaje DNS přes Apache až po Jabber, jsem připojil druhou síťovou kartu (eth1), jejímž prostřednictvím jsem ho připojil k další neveřejné síti, jejíž služby (například update Avastu) chci využívat. Přičemž můj server a naše síť jsou pro tento vnější svět neviditelné.

    Základní nastavení: 
    cat /etc/rc.conf

...
lo="lo 127.0.0.1"
eth0="eth0 192.168.0.1 netmask 255.255.255.192 broadcast 192.168.0.63 hw ether 00:11:11:A0:58:88"
eth1="eth1 1.2.3.244 netmask 255.255.255.128 broadcast 1.2.3.255"
INTERFACES=(lo eth0 eth1)

gateway="default gw 192.168.0.1"
ROUTES=(!gateway)
...
    Na problém, který mám, sice nemá iptables vliv, ale pro úplnost ho také uvedu 
    # Generated by iptables-save v1.4.0 on Thu Feb  4 12:09:19 2010
*nat
:PREROUTING ACCEPT [144:11495]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE 
COMMIT
# Completed on Thu Feb  4 12:09:19 2010
# Generated by iptables-save v1.4.0 on Thu Feb  4 12:09:19 2010
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [664:75778]
-A INPUT -i ! eth1 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i eth1 -p tcp -j REJECT --reject-with tcp-reset 
-A INPUT -i eth1 -p udp -j REJECT --reject-with icmp-port-unreachable 
-A FORWARD -d 192.168.0.0/26 -i eth0 -j DROP 
-A FORWARD -s 192.168.0.0/26 -i eth0 -j ACCEPT 
-A FORWARD -d 192.168.0.0/26 -i eth1 -j ACCEPT 
COMMIT
# Completed on Thu Feb  4 12:09:19 2010
    Doposud vše skvěle funguje. Na gateway vnější sítě se dostanu ze serveru i z počítače ve vnitřní síti, všechno běhá pěkně svižně. Poslední věc, která zbývá, je dostat se za gateway vnější sítě. Ta má adresu řekněme 1.2.3.133: 
    # ip route add default via 1.2.3.133 dev eth1
    Po tomto příkazu se dostanu za gateway. Na první pohled vše funguje úplně parádně, na pohled druhý mám nepříjemný problém. A to přímo a jen na svém serveru. Webové stránky, které mi běží na uvedeném serveru začnou mít mnohasekundové odezvy (ale ne všechny, nýbrž jen některé, ale nepodařilo se mi najít, co přesně v nich zdržuje). Stejně tak má obrovskou odezvu například také příkaz netstat. A například příkaz route se zachová takto: 
    # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.192 U     0      0        0 eth0
1.2.3.128       *               255.255.255.128 U     0      0        0 eth1

...nyní následuje obrovká pauza...
...po které se dokončí výpis:
default         1.2.3.133       0.0.0.0         UG    0      0        0 eth1
    Dokážete mi říct, čím je to způsobeno a jak to vyřešit?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.2.2010 09:02 NN
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Posli sem ifconfig, pripadne ethtool te karty, treba ma problem s ovladacem..

    NN
    otula avatar 11.2.2010 09:08 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami 
    # ifconfig

eth0      Link encap:Ethernet  HWaddr 00:11:11:A0:58:88  
          inet addr:192.168.0.1  Bcast:192.168.0.63  Mask:255.255.255.192
          inet6 addr: fe80::211:11ff:fea0:5888/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:297552 errors:0 dropped:0 overruns:0 frame:0
          TX packets:371655 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:32110289 (30.6 Mb)  TX bytes:268565611 (256.1 Mb)

eth1      Link encap:Ethernet  HWaddr 00:50:FC:1B:62:1C  
          inet addr:1.2.3.244  Bcast:1.2.3.255  Mask:255.255.255.128
          inet6 addr: fe80::250:fcff:fe1b:621c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:177975 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93936 errors:0 dropped:0 overruns:0 carrier:0
          collisions:30307 txqueuelen:1000 
          RX bytes:221999754 (211.7 Mb)  TX bytes:8633181 (8.2 Mb)
          Interrupt:22 Base address:0xbc00 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3001 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3001 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:239305 (233.6 Kb)  TX bytes:239305 (233.6 Kb)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 11.2.2010 09:13 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Hmm, doinstaloval jsem ethtool a výsledek je zajímavý: 
    # ethtool eth0

Settings for eth0:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised auto-negotiation: Yes
	Speed: 100Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	Supports Wake-on: umbg
	Wake-on: g
	Current message level: 0x00000007 (7)
	Link detected: yes

    # ethtool eth1

Settings for eth1:
No data available
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 09:24 tom
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Nejedna se o klasicky problem zahadnych prodlev - DNS ? Pokud ma default route, ktery drive nemel, tak se misto rychleho zjisteni "no route" snazi cekat na odpoved od DNS serveru, kterou nedostava. Je rozdil mezi prubehem vypisu "route" a "route -n" ? Jak vypada /etc/resolv.conf ?

    Tomas
    otula avatar 11.2.2010 09:35 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    route -n naběhne okamžitě: 
    Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.192 U     0      0        0 eth0
1.2.3.128       0.0.0.0         255.255.255.128 U     0      0        0 eth1
0.0.0.0         1.2.3.133       0.0.0.0         UG    0      0        0 eth1
    v /etc/resolv.conf mám jen svůj server, a to takhle: 
    nameserver 127.0.0.1
    Přidání nameserveru externí sítě jsem zkoušel, ale nemělo na to žádný vliv
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 10:17 tom
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    V tom pripade bude mit ty problemy s resolvovanim lokalni nameserver. Pridani dalsiho NS do resolv.conf nestaci, stejne pouzije ten na 127.0.0.1 a az nasledne ten pridany. Prodleva tam tedy bude stejne. Jak je ten nameserver nakonfigurovany?

    Tomas
    otula avatar 11.2.2010 10:34 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Myslím, že na ten skutečný problém kápnul o něco níže Filip - předpokládám, že chybu dělám v tom, jak zadávám příkaz pro routování. Jen nevím, jak ho zadat správně.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 09:27 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami

    1. Zkus, jestli ti bude dlouho trvat i route -n (ukazovalo by to na problém s resolverem).

    2. Třeba v dmesg nic vidět není? Nějaký problém na úrovní jádra.

    3. Zkus pustit tcpdump a kouknout, kde to visí.

    otula avatar 11.2.2010 09:37 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Tak to vypadá na bod 1) - route -n naběhne okamžitě. Co mohu mít kde blbě?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 10:59 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Někde se ti timeoutuje DNS dotaz. Pusť si tcpdump a koukni, kam to leze.
    otula avatar 11.2.2010 11:14 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Sice chápu, že jako dlouholetý linuxák bych to měl asi umět, ale skutečnost je jiná - nikdy jsem tcpdump nepoužíval. A pokud si ho spustím, chrlí na mne záplava informací rychlostí snad 10 řádků za sekundu, a nevím, ajk z toho něco vyčíst :-(
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 11:31 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami

    Třeba takhle
    tcpdump -n -i ethX udp port 53

    Pošli výstup např. po příkazu route (bez -n), nebo když ti to dlouho natahuje webovou stránku. Koukneme, kam se to snaží dostat, a pak se pohneme dál.

    otula avatar 11.2.2010 11:47 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    A jo, takže použití bylo správné, jen to chtělo odfiltrovat balast :) Díky za to, každopádně už jsem to vyřešil - viz níže. Asi by stálo za to si to ještě nastavit zpět a zkoušet, ale utekla mi s touto srandou hromada času, ale práce mrška neutekla, tak se na ni musím vrhnout :-)

    Rozhodně ale díky tomu vidím, že Google Desktop, šikovná to věc na vyhledávání dokumentů, se neustále snaží napojit kamsi domů, takže bych mu měl zkusit nějak domluvit, aby se na to vykašlal ;)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 12:12 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Jo tcpdump se hodí celkem často, takže základní syntax je nutnost znát ;-)
    otula avatar 11.2.2010 15:49 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    :-)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Řešení 1× (otula (tazatel))
    11.2.2010 09:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Ta dlouhá pauza může být způsobena tím, že se route pokouší přeložit IP adresu 1.2.3.133 na jméno.

    Pro výpis routovací tabulky byste měl raději používat ip route show, bůhví, co route vlastně ukazuje.

    Z popisu mi není jasné, o co se vlastně snažíte. Nejprve si nastavíte výchozí bránu na 192.168.0.1, a pak to z příkazové řádky měníte na 1.2.3.133. Proč tu výchozí bránu nenastavíte takhle rovnou? No a problém bude pravděpodobně v tom, že některé služby (nejspíš DNS resolver) nejsou přes tu druhou síť dostupné. A je to opravdu tak, že chcete změnit svého ISP na tu druhou síť? Váš popis jsem nejprve pochopil tak, že chcete stávající konektivitu zachovat a jenom se propojit s druhou sítí (ale ne využívat druhou síť jako vaši konektivitu), pak byste samozřejmě musel ponechat výchozí bránu na eth0 a pro eth1 jen nastavit routování.
    otula avatar 11.2.2010 10:13 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    ip route show funguje v pohodě. Příkaz route jsem uvedl právě proto, že se chová divně.

    Ohledně toho nastavení brány. Původně jsem použil to nastavení přímo v rc.conf, tedy 
    gateway="default gw 1.2.3.33"
ROUTES=(gateway)
    a chovalo se to (samozřejmě) úplně stejně. Jsem takový samouk, který se vše učí ve chvíli, kdy to potřebuje - no a nyní jsem se právě snažil o to nastavení routování, ale patrně tedy úplně blbě, i když jsem se opravdu snažil prostudovat kde co :)

    Mohu poprosit o to, jak správně nastavit jen routování pro eth1? Co jsem poznacházel, tak to chtělo vždy adresu sítě za gatewayí, kterou ale neznám. A nebo to mám úplně popletené a hledám špatně.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 10:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Co vlastně chcete nastavit? Aby počítač měl přístup do sítí 192.168.0.1/26 a 1.2.3.244/25, a přes síť 192.168.0.1/26 aby se dostal do internetu? Pak by mělo stačit nastavit jen 
    lo="lo 127.0.0.1"
eth0="eth0 192.168.0.1 netmask 255.255.255.192 broadcast 192.168.0.63"
eth1="eth1 1.2.3.244 netmask 255.255.255.128 broadcast 1.2.3.255"
INTERFACES=(lo eth0 eth1)
gateway="default gw 192.168.0.1"
    V posledním řádku (nastavení brány) asi bude jiná IP adresa, měla by tam být adresa brány, přes kterou se dostanete na internet (v té síti 192.168.0.1/26).
    otula avatar 11.2.2010 11:07 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Takhle jsem to nastaveno měl původně a chovalo se to přesně stejně.

    Popíšu situaci stručně:

    Mám vlastní síť 192.168.0.0/26. V této síti mám server/router na adrese 192.168.0.1 připojený prostřednictvím eth0. Běží na něm služby pro mou síť, které vnější síti nechci poskytovat.

    Potřebuji se dostat z počítačů v mé síti do druhé sítě, kterou mám připojenu k serveru/routeru prostřednictvím eth1. Na této síťové kartě mám přidělenou adresu 1.2.3.244 a masku 255.255.255.128. Jediné místo, na které vidím, je nejbližší gateway na adrese 1.2.3.133. Ze sítí za touto branou nechci využívat nic jiného, než abych - když to řeknu zjednodušeně - se propingnul na jakoukoliv přístupnou IP adresu v této síti.

    Patrně by stačilo místo default gw nastavit jen gw pro nějakou síť, jenže já netuším, co by mělo být zde: 
    ip route add ??.??.??.??/?? via 1.2.3.133 dev eth1
    A nebo se to nastavuje úplně jinak?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.2.2010 11:32 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Místo těch otazníků musíte dát definici sítě či sítí, které jsou dostupné přes tu bránu 1.2.3.133. To by vám měl sdělit správce té brány.

    Jiný případ by byl, pokud by za tou bránou 1.2.3.133 byly některé sítě stejné, jako jsou dostupné nyní přes vaši současnou bránu (typicky to nastane tehdy, pokud máte skrze dvě různé sítě přístup do internetu). Pak je potřeba použít pravidla (ip rule) pro určení toho, kdy se má která síť použít. Ale pokud ve vašem případě je za tou bránou 1.2.3.133 schovaná síť/sítě, které jsou pro vás jinak nedostupné, nebo se kterými se má vždy komunikovat přes tuto bránu, je to jednoduché nastavení routování, pravidla k tomu nepotřebujete.
    otula avatar 11.2.2010 11:27 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Nastavení gw na routeru a problém s dlouhými odezvami
    Takže jo. Vyřešil jsem to. Funguje to nyní perfektně, i když si nejsem jistý, jestli je to řešení obecně správně. Identifikací chyby bylo tohle:
    A je to opravdu tak, že chcete změnit svého ISP na tu druhou síť?
    Tak jsem zkoušel, až jsem se dozkoušel k funkčnímu a bezproblémovému závěru: 
    # ip route add 1.0.0.0/8 via 1.2.3.133 dev eth1
    Díky!
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.