abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 3
dnes 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 12
včera 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
včera 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
včera 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 27
včera 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
včera 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 925 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: NAT 1:1

    14.7.2010 06:16 NoXO | skóre: 5 | Ostrava
    NAT 1:1
    Přečteno: 1610×
    Dobrý den,

    potřeboval by jsem poradit. Dostal jsem od ISP 8 veřejných i PC a chtěl bych je překladat 1:1 na interní adresy. Zkoušel jsem si to simulovat a nedaří se mi to rozchodit. V routeru jsou 2 sitovky eth0 a eth1

    172.2.68.27 je jako veřejna...

    iptables -t nat -A PREROUTING -d 172.20.68.27 -j DNAT --to-destination 10.1.0.7 iptables -t nat -A POSTROUTING -s 10.1.0.7 -j SNAT --to-source 172.20.68.27

    nemužu ze subnetu 172.20.68.0/24 pingnout ten stroj 10.1.0.7 tcpdump hlasí toto:

    backup:/home# tcpdump -i eth0 -n host 172.20.68.27 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 06:14:52.899592 arp who-has 172.20.68.27 tell 172.20.68.22 06:14:53.901625 arp who-has 172.20.68.27 tell 172.20.68.22

    A ze stroje 10.1.0.7 tcpdump hlasi toto:

    backup:/home# tcpdump -i eth0 -n host 172.20.68.27 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 06:15:45.902419 arp who-has 172.20.68.27 tell 172.20.68.22 06:15:46.375156 IP 172.20.68.27.61491 > 172.20.68.2.53: 54308+ A? teredo.ipv6.microsoft.com. (43) 06:15:46.902437 arp who-has 172.20.68.27 tell 172.20.68.22

    děkuji za rady.

    Řešení dotazu:


    Odpovědi

    14.7.2010 06:19 NoXO | skóre: 5 | Ostrava
    Rozbalit Rozbalit vše Re: NAT 1:1
    iptables -t nat -A PREROUTING -d 172.20.68.27 -j DNAT --to-destination 10.1.0.7 
    iptables -t nat -A POSTROUTING -s 10.1.0.7 -j SNAT --to-source 172.20.68.27 
    backup:/home# tcpdump -i eth0 -n host 172.20.68.27 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 
    06:14:52.899592 arp who-has 172.20.68.27 tell 172.20.68.22 
    06:14:53.901625 arp who-has 172.20.68.27 tell 172.20.68.22 
    backup:/home# tcpdump -i eth0 -n host 172.20.68.27 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 
    06:14:52.899592 arp who-has 172.20.68.27 tell 172.20.68.22 
    06:14:53.901625 arp who-has 172.20.68.27 tell 172.20.68.22 
    15.7.2010 14:14 NoXO | skóre: 5 | Ostrava
    Rozbalit Rozbalit vše Re: NAT 1:1
    panove děkuji za rady, už jsem to vyřešil, bylo třeba zavést virtualní rozhraní a upřesnit karty v iptables a vše jede. děkuji za rady.
    14.7.2010 07:30 Zdenek
    Rozbalit Rozbalit vše Re: NAT 1:1
    Je nesmysl aby stroj 10.1.0.7 vysilal ARP dotazy pro 172.20.68.0/24, pokud zaroven neni v te siti. Jaka sit je za routerem? Oba dva stroje se jmenuji backup?
    14.7.2010 09:30 NN
    Rozbalit Rozbalit vše Re: NAT 1:1
    A jses si jistej ze mas zapnutej forwarding ?

    NN
    14.7.2010 09:58 kyber
    Rozbalit Rozbalit vše Re: NAT 1:1
    ip rule nat - bezestavovy preklad?
    cynic_asshole avatar 14.7.2010 14:55 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: NAT 1:1
    Jen, jestli se můžu zeptat, proč chceš dělat NAT? Proč je nepřidělíš napřímo?
    Neznáš nějakou linuxovou distribuci pro Windows?
    14.7.2010 19:19 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: NAT 1:1
    Pro Boží dobrotu, jakou výhodu může mít NAT 1:1? Přidělte ty adresy strojům rovnou a přepošlete je z hlavního routeru pomocí /32 routy...
    In Ada the typical infinite loop would normally be terminated by detonation.
    14.7.2010 19:35 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: NAT 1:1
    Dobrý vtip. Teď vážně..
    14.7.2010 19:42 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: NAT 1:1
    Tak když vážně tak vážně...

    Pro Boží dobrotu, jakou výhodu může mít NAT 1:1? Přidělte ty adresy strojům rovnou a přepošlete je z hlavního routeru pomocí /32 routy...
    In Ada the typical infinite loop would normally be terminated by detonation.
    14.7.2010 21:30 Zdenek
    Rozbalit Rozbalit vše Re: NAT 1:1
    No jeste lepsi prasarna. Ktera by navic bez proxy arp nefungovala.
    cynic_asshole avatar 15.7.2010 06:30 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: NAT 1:1
    No teda já nevím, jak to Poda řeší, tedy jestli má tak podrobné routovací tabulky, aby na každej ten rozsah měli routu v tabulce… ale jak jinak než arp proxy to vyřešit?
    Neznáš nějakou linuxovou distribuci pro Windows?
    15.7.2010 07:37 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: NAT 1:1
    No jeste lepsi prasarna.

    Co je na routovací tabulce prasáckého?
    Ktera by navic bez proxy arp nefungovala.
    Proxy arp s tímto nesouvisí.
    In Ada the typical infinite loop would normally be terminated by detonation.
    15.7.2010 08:58 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: NAT 1:1
    Aha já tě nepochopil, tobě jde o to přidělit rovnou ty veřejné adresy. No předpokládám že nějaký důvod tazatel má, když to nechce :) Třeba je chce mít i ve vnitřní síti a má málo síťovek :D
    15.7.2010 14:13 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: NAT 1:1
    No předpokládám že nějaký důvod tazatel má, když to nechce :)

    Ještě kdyby nám ho prozradil. :)
    Třeba je chce mít i ve vnitřní síti a má málo síťovek :D

    To je architektonicky sice blbost, ale dá se to vyřešit třeba i VLANama. Bezpečnostní dopad bude možná lepší než u toho NATu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    15.7.2010 09:50 kyber
    Rozbalit Rozbalit vše Re: NAT 1:1
    Pro Boží dobrotu, jakou výhodu může mít NAT 1:1?
    Výhodu může mít v tom, že vnitřní IP adresy nesouvisí s těmi vnějšími. Takže třeba při změně ISP není nutné dělat kompletní readresaci.
    15.7.2010 14:09 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: NAT 1:1
    Takže třeba při změně ISP není nutné dělat kompletní readresaci.

    U 8 adres to nemá cenu řešit - práce na půl hodiny. Vím o čem mluvím, zažil jsem to. Navíc je to prašť jako uhoď jestli přeadresujete počítače nebo přemapujete NAT. Pokud je adres víc, můžete dostat svůj AS a nic přeadresovávat nebudete.
    In Ada the typical infinite loop would normally be terminated by detonation.
    15.7.2010 15:56 kyber
    Rozbalit Rozbalit vše Re: NAT 1:1
    U 8 počítačů to asi opravdu nemá smysl řešit, ale ono těch vnitřích počítačů může být klidně víc.

    Záleží taky na tom, co ty počítače všechno dělají. Může být jednodušší přehodit na jednom místě NAT než měnit nastavení spousty služeb. A jestli mají nějaký hloupý SW licenčně navázaný na IP ...
    15.7.2010 10:46 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: NAT 1:1
    Ahoj,
    Na 1:1 jsou DNAT a SNAT dost nevhodne (protoze jsou stavove a meni porty) a hlavne prilis slozite.
    Mozna bych zkusil misto toho pouzit NETMAP:
    
    iptables -t nat -A PREROUTING -d 172.20.68.27 -j NETMAP --to 10.1.0.7 
    iptables -t nat -A POSTROUTING -s 10.1.0.7 -j NETMAP --to 172.20.68.27
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.