abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
dnes 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
dnes 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
dnes 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 3
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 18
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (73%)
Celkem 128 hlasů
 Komentářů: 8, poslední dnes 21:30
    Rozcestník

    Dotaz: Ako na rozdelnie ci rozsirenie siete

    14.4.2010 10:13 Mike Stufel
    Ako na rozdelnie ci rozsirenie siete
    Přečteno: 243×

    Dobry den,

    pouzivane siet 192.168.1.0/24 a za chvilu v nej nebude volna ziadna IP. Zial maska siete sa neda rozsirit koli site-to-site VPN-kami. Akym najjednoduchsim sposobom by sa siet dala rozsirit tak aby jednotlive skupiny zariadeni boli v inych sietach a bez problemov "videli" na seba, napr. takto:

    0. jediny DHCP server

    1. tlaciarne - 192.168.2.0/24

    2. pracovne stanice - 192.168.3.0/24

    3. notebooky - 192.168.4.0/24

    4. produckne servery - 192.168.5.0/24

    5. testovacie servery - 192.168.6.0/24

    6. ....

     

    Da sa to zrealizovat bez VLAN?

    Teraz sa hram s iptables a pocitacom s dvoma sietovkami, bude to fungovat takto bez ohladu na to ake budu IP adresy nasietovych interfacoch? Popripade ked bude viac IP adries na jednom sietovom adaptery?

     

    iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

     

    dakujem vopred.


    Řešení dotazu:


    Odpovědi

    14.4.2010 10:26 vlanav | skóre: 23
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
    Tedy nemůžeš masku rožšířit ani o jeden bit? Třeba na 192.168.0.0/23 nebo o dva bity na 192.168.0.0/22. Jestli máš všude DHCP můžeš si vybrat třeba 192.168.16.0/22. Jen doufám, že jsem ty adresy sítě správně trefil. A jaké adresy a rozsahy vůbec mají ty VPNky?
    14.4.2010 10:45 Mike Stufel
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
    Zial naozaj s maskou siete hybat nemozem, no bolo by to najjednoduhsie riesenie 192.168.0.0/16 ziskal by som takto 65535 IP adries a bolo by po probleme, ale koli site-to-site VPN-kam so 6-timi krajinami toto nemozem urobit :(.

    samozrejme ip adresy sieti su len ilustracne koli lepsej nazornosti
    vencour avatar 14.4.2010 11:20 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

    A dva rozsahy najednou v síti používat nechcete? Tedy přidat například 192.168.128.0/17 ke všem strojům a postupně na ně přejít?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    14.4.2010 10:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
    Dá se to zařídit buď s routerem mezi sítěmi (provoz mezi sítěmi pak půjde přes něj, pokud si někdo nenastaví přímé routování), nebo nastavením explicitního routování do ostatních sítí na každém počítači v síti. Nebo můžete obě varianty zkombinovat – tam, kde bude nastavené přímé routování, půjde provoz přímo, kde nastavené nebude, půjde přes router. Předpokládám tedy, že vše je v jednom ethernetovém segmentu. Firewall s tím nijak nesouvisí.
    14.4.2010 15:08 Mike Stufel
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

    Dakujem za infomacie,

     

    teda podla vsetkeho by stacilo routovaciu tabulku "prikazom route" akehokolvek linuxu upravit tak, aby routoval medzi sietami a povolit ip_forwarding.

    14.4.2010 15:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
    Příkazem ip route, ale jinak máte pravdu.
    14.4.2010 17:29 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
    ne jakehokoliv, ale toho, co v te siti dela default gw :-) Tim si usetrite vysvetlovani vsem tem stanicim, kudy to maji tlacit... :-)

    pridate si na stejnou sitovku jeste druhou ip adresu (z dalsiho segmentu), ve firewallu uvedete, ze z 192.168.2.0/24 do 192.168.3.0/24 a zpet se muze a mate vystarane.

    V debianu dalsi adresu pridate treba v /etc/network/interfaces takto:
    auto eth0:0
    iface eth0:0 inet static
       address 192.168.3.1
       ...
    
    Prosim, zapis pro docasne nahozeni (na vyzkouseni)
     ifconfig eth0:0 192.168.3.1/24 
    se neucte, je pry zastaraly. :o) Pokud ma nekdo trpelivost, muze to tu napsat ponovu a spravne ... treba se to tu casem taky naucim :-)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    15.4.2010 08:21 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
    ne jakehokoliv, ale toho, co v te siti dela default gw :-)
    Ano, to je dost podstatná podmínka, nějak jsem „akehokolvek“ přehlédl…

    Jinak v případě těch více sítí to nebude druhá IP adresa, ale jedna IP adresa pro každou síť.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.