abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:33 | Pozvánky

Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.

Vojtěch Horký | Komentářů: 5
včera 05:00 | Nová verze

Bylo vydáno Ubuntu 18.04.2 LTS, tj. druhé opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Zajímavý software

Git History umí u souborů v git repozitářích zajímavým způsobem zobrazit jejich historii a následně jednotlivé změny, viz animovaný gif. Použít jej lze lokálně nebo aktuálně na soubory umístěné na GitHubu. Máte-li ve webovém prohlížeči zobrazen soubor umístěný na GitHubu, nahraďte v URL doménu github.com doménou github.githistory.xyz a nové URL odešlete. Využít lze také rozšíření Chrome i Firefoxu. V plánu je vedle GitHubu také podpora GitLabu a Bitbucketu.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Nová verze

Byla vydána verze 1.0 webové a na frameworku Electron postavené desktopové verze svobodného decentralizovaného skupinového komunikátoru Riot (Wikipedie) využívajícího protokolu Matrix (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 4
14.2. 14:22 | Nová verze

Společnost Collabora oznámila vydání verze 4.0 online kancelářského balíku Collabora Online a také Collabora Online Development Edition (CODE) pro domácí uživatele. Kancelářský balík vychází z LibreOffice Online (cgit).

Ladislav Hagara | Komentářů: 0
14.2. 12:11 | Nová verze

Byla vydána verze 241 správce systému a služeb systemd (GitHub, NEWS). Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
14.2. 11:44 | IT novinky

Evropský parlament, Komise a Rada (trialog) se dohodli na návrhu reformy autorského práva včetně kontroverzních článků 11 a 13. Více v příspěvku na blogu europoslankyně Julie Redy.

Ladislav Hagara | Komentářů: 11
14.2. 07:00 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 3
14.2. 06:00 | Zajímavý článek

Jiří Eischmann se v příspěvku Lepší zvuk přes Bluetooth na Linuxu (en) na svém blogu věnuje možnostem přenosu audia mezi linuxovým desktopem a bezdrátovými sluchátky. Zatímco „po drátě“ jde zvuk v nekomprimované podobě, Bluetooth má omezenou propustnost, a proto se musí použít nějaký kompresní kodek. Které kodeky může Linux nabídnout?

Ladislav Hagara | Komentářů: 16
13.2. 15:22 | Bezpečnostní upozornění

Správce balíčků snapd on Canonicalu obsahuje zranitelnost CVE-2019-7304 nazvanou Dirty Sock, kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici PoC (Proof of concept). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze 2.37.1 už je opraven [CSIRT.CZ].

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 315 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Router (firewall) via ADSL

28.6.2003 17:16 Pavel PETR | skóre: 2
Router (firewall) via ADSL
Přečteno: 178×
Dobry den,

chystam se spravit doma router pro par pocitacu a jsem konektnuty pres ADSL, ktere funguje pres MS VPN PPPtP.

Chci se pouze zeptat, odkud budu packety routovat. Bezne kdyz je nekdo pripojen pres sitovku, tak routuje napr. z eth0, ale ja budu routovat ppp0, neni tomu tak? Je jeste neco, na co bych si mel dat pozor? Na rootu vysel clanek, ktery spravuje router pres IPCop, ktery udelal prakticky vse za vas, ale ja to chci spravit pres beznou Linuxovou distribuci.

Odpovědi

28.6.2003 19:10 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Router (firewall) via ADSL
ASDL nemá myslím PPP protokol ale PPP over Ethernet, ale tu zkratku nevím (PPPoE???????)....budeš routovat přes to....pokus se mýlím opravte mě někdo. Vše to jde pohodlně udělat přes IPTABLES.
čao Petr
28.6.2003 20:00 Pavel PETR | skóre: 2
Rozbalit Rozbalit vše Router (firewall) via ADSL
jo, to se tedy fakt mylis, V CR neni ADSL pres PPPoE, ale PPPtP (mrkvosofti VPNka). IPTABLES: to je celkem jasne, ale jestli ppp0 nebo eth0 ?
29.6.2003 19:17 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Router (firewall) via ADSL
no tak zkusím a vidím ne?
30.6.2003 10:54 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše Router (firewall) via ADSL
PPPtP neexistuje, kdyz uz tak PPtP (Point2Poing-tunneling-Protocol) kolisko
28.6.2003 22:23 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
Ahoj,

ADSL používá PPTP (PPP tunelované po IP) Pro navázání spojení je třeba spustit

pptp ip_adresa_modemu

Tím se také vytvoří nové rozhraní ppp0. Přes toto rozhraní jde připojení na internet a ppp0 je také uvedeno v default route. S rozhraním ethx, na kterém je modem, už pak z hlediska routingu nepracujete, snad jen je vhodne ve firewallu povolit u něj JEN spojení firewall->modem. Mimochodem, předpokládám, že modem je samostatné síťovce, což ale není nezbytné - může být na společném segmentu se stanicemi v LAN (třeba 192.168.1.x)

Na co si dát ještě pozor: ADSL má výpadky, je dobré periodicky skriptem ověřovat spojení a v případě výpadku navázat spojení znovu (vč. logování do dashboardu)

Další věc je, že přidělovaná privátní IP adresa pomocí PPP je dynamická (i když je veřejná IP u některých ISP pevná). Pokud se používá NAT, měla by se použít target MASQUERADE a nikoliv -j SNAT (není pak potřeba reinstalovat pravidla při každém navázání spojení).
28.6.2003 23:38 Pavel Jakubisko | skóre: 3
Rozbalit Rozbalit vše Router (firewall) via ADSL
jj...to sem chtel vedet. na tu kontrolu pripojeni sem myslel - btw: jak vy overujete, ze jste pripojen?...je hafo moznosti, ktera je nejlepsi?...nejspise je to celkem fuk. IPTABLES takhle dokonale nerozumim a hlavne je asi vsude mozne rikano, ze MASQUERADE je to same co SNAT. btw: ta dynamicka IP je pridelovana presne cemu? Ja mam statickou a v te VPNce je muj pocitac take porad 10.0.0.20, ale kdyz si dam route, tak je tam jedna IP, kterou neznam a to bude asi ta dynamicka. A to se jako preklada nekde na tu statickou, nebo jak?
29.6.2003 16:32 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
- spojení ověřuji skriptem, který dělá 5x ping a pokud není odezva, má se za to, že spojení vypadlo

- malý rozdíl tu je: u MASQUERADE je třeba uvést interface, u SNAT IP adresu. Protože IP adresa se může změnit, je vhodnější MASQUERADE, interface je pořád stejný a pravidla netřeba měnit.

- dynamická adresa (172.x.x.x) je adresa přidělená rozhraní ppp0 (viz. příkaz ifconfig). Je to adresa tvého PC v rámci sítě Telecomu, a v Telecomu se teprve překládá na veřejnou statickou internetovou adresu od ISP. Tak to funguje u varianty ADSL Basic
29.6.2003 17:22 Czerteak
Rozbalit Rozbalit vše Router (firewall) via ADSL
A proc tak slozite? "man pppd" nas dovede na parametr "persist", kterej se v pripade vypadku o vse postara... :-)
29.6.2003 18:16 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
Ten parametr jsem sice zkoušel, ale účinek snad žádný, zcela jistě ne pozitivní. V podstatě mi připadá še si pppd ani nevšiml výpadu a proces zůstal viset. Dále si ovšem nedovedu představit, jak se "o vše postará", tj. mimo jiné - spadnutí PPTP (proces, kterým je spouštěn pppd) a logování do Dashboardu...
30.6.2003 02:50 Czerteak
Rozbalit Rozbalit vše Router (firewall) via ADSL
Login na dashboard vazne nezvladne (omlouvam se, mam variantu Profi bez dashe...), ale rozhodne, kdyz spadne spojeni, proces zustane bezet a vytrvale ho zkousi opetovne navazat. Staci sledovat syslog v real-time a kochat se... :-)
30.6.2003 11:34 Pavel Jakubisko | skóre: 3
Rozbalit Rozbalit vše Router (firewall) via ADSL
no ja sem to take chtel resit pres ping, coz asi napadne kazdeho jako prvni, i kdyz to neni prilis elegantni. jasne PPPtP to neni ... byste neverili, ze kdyz clovek pochybuje a pak zauvazuje logicky, tak je to skoro vzdy spatne:)
10.7.2003 14:35 Radim Grünwald | skóre: 2
Rozbalit Rozbalit vše Router (firewall) via ADSL
Čau, lidičky vám se podařilo rozchodit firewall na ADSL? Já s tím bojuju už nevím jak dlouho a jakmile ten skriptík spustím, tak mi to celý de do kytek a packety nejdou ani ven a co je horší ani dovnitř. Nemáte tam vzorovej skriptík pro pevnou IP?
7.7.2003 14:13 sam
Rozbalit Rozbalit vše Router (firewall) via ADSL
Ahoj, ja jsem spis zacatecnik, pres linux & ADSL jsem pripojen mesic, ale po hledani na internetu jsem nasel nejake nastaveni, a k routovani pouzivam eth0, zatim funguju. A k tomu vypadavani spojeni - v /etc/ppp/ je skript ip-down, ktery se provadi po ukonceni pppd (RedHat 7.2) A mnel bych dotaz, nastavil jsem firewall, a po pripojeni mi zacnou chodit pakety z modemu (pres eth0) na port 138, nevite nekdo proc, a jestli jsou nejak dulezite (pro funkci modemu)?
1.7.2003 12:48 Petr
Rozbalit Rozbalit vše Router (firewall) via ADSL
to fb: mohl bys mi dat, prosim te, na sebe nejaky kontakt (mail, icq). Chtel bych se te zeptat na nejake otazky ohledne nastaveni pripojeni adsl.
13.7.2003 10:53 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
icq 176615937

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.