abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 27
včera 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 4
včera 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
23.5. 19:33 | Komunita

Dnešním dnem lze účet Firefoxu chránit dvoufázovým ověřováním (2FA). Implementován byl standard TOTP (Time-based One-Time Password).

Ladislav Hagara | Komentářů: 0
23.5. 15:17 | Pozvánky

Od pátku 25. 5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spoustu zajímavých přednášek, workshopů a také na Release Party nového openSUSE Leap 15.0. Na stejném místě proběhne v sobotu 26. 5. i seminář o bezpečnosti CryptoFest.

Jendа | Komentářů: 0
23.5. 13:33 | Zajímavý software

Drawpile je svobodný multiplatformní program pro kreslení podporující společné kreslení několika uživatelů. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3+. Drawpile i Drawpile Server jsou ke stažení také ve formátu AppImage. Stačí tedy nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
23.5. 09:44 | Zajímavý software

Kalifornskému Muzeu počítačové historie (Computer History Museum) se po pěti letech vyjednávání se společností Qualcomm podařilo získat veškerá práva na poštovního klienta Eudora (Wikipedie), tj. kromě zdrojových kódů muzeum získalo také ochranní známku Eudora nebo domény eudora.com a eudora.org. Po pročištění byly zdrojové kódy Eudory uvolněny pod licencí BSD.

Ladislav Hagara | Komentářů: 6
22.5. 15:00 | Nová verze

Byla vydána nová stabilní verze 5.11 toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce. Další dnešní příspěvek na blogu Qt je věnován Qt pro WebAssembly umožňujícímu běh Qt aplikací ve webovém prohlížeči. K vyzkoušení jsou příklady.

Ladislav Hagara | Komentářů: 0
Používáte pro některé služby inetd?
 (34%)
 (23%)
 (43%)
Celkem 152 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: routování/blokování adres v síti UPC

    8.2.2011 17:56 Matlák
    routování/blokování adres v síti UPC
    Přečteno: 1142×
    Dobrý den. Mám podivný problém. Mám domácí server v Praze, s veřejnou IPv4. Bez problému se k němu připojím z UPC v Brně, a také z různých jiných míst (většinou ADSL). Ovšem, je tu jeden stroj, taktéž na UPC v Praze (ach jaká ironie) který na server ani nedopingne, nevidí jej, nmap na něm hlásí všechny porty na IP serveru jako filtered. Prohlížeč jen čeká na odpověď a vyplivne standardní chybu o přerušeném spojení...

    Chápete to někdo? Je to nějaká blokovací/cenzurovací služba UPC nebo co? Adresu jsem několikrát kontroloval, pro jistotu jsem restartoval místní router, ale dokonce i při připojení přímo na modem byl server nedostupný. Přitom z jiného stroje se na tu adresu ihned připojím, vidím otevřené služby, etc.. Je to velmi podivné, vzhledem k tomu že obě adresy jsou součástí sítě UPC..

    Odpovědi

    8.2.2011 18:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
    Tu veřejnou IP adresu má opravdu až váš počítač nebo modem? Nebo máte jen adresu z privátního rozsahu, na kterou vám UPC NATuje nějakou veřejnou IP adresu?

    Může to být prostě problém routování, a často se tohle stává, pokud máte dva počítače za jedním NATem, a chcete mezi nimi komunikovat pomocí jejich veřejné IP adresy. V takovém případě je totiž potřeba dělat dvojitý NAT, na což se občas zapomíná.
    8.2.2011 20:27 Matlák
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
    Ten stroj ze kterého jsem to zkoušel je za NATem realizovaným klasickým levným routerem (Tenda). Ovšem ani přímé připojení na modem (a přidělení veřejné adresy typu 89.xx.xx.xx) nezabralo. Server je samozřejmě na veřejné adrese, na jiném modemu v jiné části města, a je normálně přístupný (z touto výjimkou) odkudkoliv z internetu... (a teď babo raď..)
    vencour avatar 8.2.2011 20:32 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

    A když z venku uděláte trace na ty veřejné adresy, kolik hopů je jiných, odlišných? Jen ten poslední nebo víc?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    8.2.2011 22:00 Matlák
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
    Zatr.. dobrá otázka. Nevyzkoušel jsem to a už jsem v Brně. Ovšem, když to zkusím odtud, s nastavením 30 hopů max. mám hned první bránu [* * *] bez odpovědi, na druhém až pátém místě jsou nody v síti UPC a pak to jede až do 30. místa zase jen s hvězdičkama... tak nevím kudy to teda vlastně jde, jestli mám uvažovat jenom ty uzly co odpovídají nebo jestli mám zvýšit počet hopů?
     1  * * *
     2  ip-84-242-127-9.net.upcbroadband.cz (84.242.127.9)  31.388 ms  12.336 ms  11.534 ms
     3  84.116.221.37 (84.116.221.37)  16.003 ms  15.820 ms  31.994 ms
     4  ip-81-27-202-66.net.upcbroadband.cz (81.27.202.66)  12.858 ms  15.001 ms  15.881 ms
     5  ip-78-102-102-37.net.upcbroadband.cz (78.102.102.37)  32.230 ms  14.723 ms  13.067 ms
     6  * * *
     7  * * *
     8  * * *
     9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *
    19  * * *
    20  * * *
    21  * * *
    22  * * *
    23  * * *
    24  * * *
    25  * * *
    26  * * *
    27  * * *
    28  * * *
    29  * * *
    30  * * *
    
    BTW Naprosto stejně se to chová, když zkusím dát trace na jiné servery v českém internetu (např.seznam.cz), prostě to vždycky jede jako by těch hopů bylo nakonec víc než těch 30. Pokud však zkusím např.google.com, dostanu podle mého korektní, konečnou trasu:
     1  * * *
     2  ip-84-242-127-9.net.upcbroadband.cz (84.242.127.9)  10.142 ms  12.309 ms  50.915 ms
     3  84.116.221.37 (84.116.221.37)  16.553 ms  16.239 ms  18.937 ms
     4  213.46.172.222 (213.46.172.222)  12.712 ms  12.925 ms  15.877 ms
     5  213.46.172.210 (213.46.172.210)  31.931 ms  36.871 ms  14.672 ms
     6  209.85.250.230 (209.85.250.230)  22.984 ms  24.229 ms  41.399 ms
     7  209.85.248.41 (209.85.248.41)  25.093 ms 209.85.248.39 (209.85.248.39)  20.446 ms  20.656 ms
     8  72.14.238.105 (72.14.238.105)  41.892 ms 72.14.232.217 (72.14.232.217)  21.198 ms 72.14.238.101 (72.14.238.101)  30.233 ms
     9  hb-in-f104.1e100.net (74.125.87.104)  21.193 ms  25.575 ms  20.616 ms
    
    Vypadá to jako by bylo něco špatně v síti UPC co se týče připojení k českému internetu.. je to možné? Ovšem, první brána pořád zahrnutá není a to i přesto že se na ni dopingnu(?) nedělám něco špatně? Jinak předem moc děkuji za pomoc, vůbec zatím nevím co s tím..

    8.2.2011 22:24 Matlák
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
    aha tak problém byl částečně v tom že *nixový traceroute používá implicitně UDP datagramy místo ICMP (které byly na serveru povolené jako jediné). Tedy těch 6 hopů UPC-UPC, asi 9 hopů O2_ADSL-UPC. Ten stroj o který se jedná ale bohužel nemám k dispozici, když nevidí server nejde připojit do VPN a uživatel má jiné starosti.. ale jak to půjde tak to vyzkouším, i když spíš asi přijdu na to že problém je v síti UPC a ne v konkrétní mašině a tudíž s tím nic neudělám :-)
    vencour avatar 8.2.2011 22:27 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

    Zvětšovat počet hopů asi nepomůže, to už bych zkusil nastavit v traceroute udp/tcp, jestli se nechytne a neukáže víc.

    Co vim, hvězdička je, když nepřijde odpověď do daného času, zpravidla 2s.

    Mně to přijde, pokud bude ten předposlední hop stejný u obou, jako by to bylo filtrovaný.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    10.2.2011 20:03 Matlák
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
    Tak jsem donutil windowsáka na druhé straně k puštění traceroute, výsledek skončil tak, že pakety končí v síti UPC na adrese 81.27.202.66. Podle nmapu ten stroj nemá žádné otevřené porty, ovšem odpovídá na UDP i ICMP požadavky které posílá traceroute. Je to dost podivná věc a s tímhle už mám snad dostatek dat na to abych se mohl dotázat přímo UPC. Celkem mě zajímá co odpoví :-)
    10.2.2011 23:29 Matlák
    Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
    btw je to router zhruba tak na půl cesty, a navíc jsou tam nějaké divné nesmysly.. řekl bych že jestli je to filtrované tak je to zatraceně chytře filtrované :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.