Přihlášení | Registrace

napište » Zprávičky

Konference OpenAlt 2025

včera 07:33 | Komunita

O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

Ladislav Hagara | Komentářů: 0

Prusa CORE One L a OpenPrintTag

včera 00:55 | IT novinky

Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

Ladislav Hagara | Komentářů: 7

Hra STASIS na GOG.com zdarma

31.10. 18:33 | IT novinky

Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)

31.10. 13:22 | Komunita

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

Ladislav Hagara | Komentářů: 8

Rust 1.91.0

31.10. 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání

31.10. 00:11 | IT novinky

Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

Ladislav Hagara | Komentářů: 5

Keep Android Open

30.10. 23:44 | Komunita

Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

Ladislav Hagara | Komentářů: 0

Qt Creator 18

30.10. 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 2

Cursor 2.0

30.10. 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

30.10. 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (19%)

Gitea (23%)

Mercurial (16%)

jen git (20%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 297 hlasů

Komentářů: 15, poslední dnes 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / routování/blokování adres v síti UPC

Štítky: bezpečnost, IPv4, modem, Nmap, problém, router, server, sítě

Dotaz: routování/blokování adres v síti UPC

8.2.2011 17:56 Matlák
routování/blokování adres v síti UPC

Přečteno: 1341×

Odpovědět | Admin

Dobrý den. Mám podivný problém. Mám domácí server v Praze, s veřejnou IPv4. Bez problému se k němu připojím z UPC v Brně, a také z různých jiných míst (většinou ADSL). Ovšem, je tu jeden stroj, taktéž na UPC v Praze (ach jaká ironie) který na server ani nedopingne, nevidí jej, nmap na něm hlásí všechny porty na IP serveru jako filtered. Prohlížeč jen čeká na odpověď a vyplivne standardní chybu o přerušeném spojení...

Chápete to někdo? Je to nějaká blokovací/cenzurovací služba UPC nebo co? Adresu jsem několikrát kontroloval, pro jistotu jsem restartoval místní router, ale dokonce i při připojení přímo na modem byl server nedostupný. Přitom z jiného stroje se na tu adresu ihned připojím, vidím otevřené služby, etc.. Je to velmi podivné, vzhledem k tomu že obě adresy jsou součástí sítě UPC..

Nástroje: Začni sledovat (1) ?

Odpovědi

8.2.2011 18:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

Tu veřejnou IP adresu má opravdu až váš počítač nebo modem? Nebo máte jen adresu z privátního rozsahu, na kterou vám UPC NATuje nějakou veřejnou IP adresu?

Může to být prostě problém routování, a často se tohle stává, pokud máte dva počítače za jedním NATem, a chcete mezi nimi komunikovat pomocí jejich veřejné IP adresy. V takovém případě je totiž potřeba dělat dvojitý NAT, na což se občas zapomíná.

8.2.2011 20:27 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

Ten stroj ze kterého jsem to zkoušel je za NATem realizovaným klasickým levným routerem (Tenda). Ovšem ani přímé připojení na modem (a přidělení veřejné adresy typu 89.xx.xx.xx) nezabralo. Server je samozřejmě na veřejné adrese, na jiném modemu v jiné části města, a je normálně přístupný (z touto výjimkou) odkudkoliv z internetu... (a teď babo raď..)

8.2.2011 20:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

A když z venku uděláte trace na ty veřejné adresy, kolik hopů je jiných, odlišných? Jen ten poslední nebo víc?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

8.2.2011 22:00 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

Zatr.. dobrá otázka. Nevyzkoušel jsem to a už jsem v Brně. Ovšem, když to zkusím odtud, s nastavením 30 hopů max. mám hned první bránu [* * *] bez odpovědi, na druhém až pátém místě jsou nody v síti UPC a pak to jede až do 30. místa zase jen s hvězdičkama... tak nevím kudy to teda vlastně jde, jestli mám uvažovat jenom ty uzly co odpovídají nebo jestli mám zvýšit počet hopů?

 1  * * *
 2  ip-84-242-127-9.net.upcbroadband.cz (84.242.127.9)  31.388 ms  12.336 ms  11.534 ms
 3  84.116.221.37 (84.116.221.37)  16.003 ms  15.820 ms  31.994 ms
 4  ip-81-27-202-66.net.upcbroadband.cz (81.27.202.66)  12.858 ms  15.001 ms  15.881 ms
 5  ip-78-102-102-37.net.upcbroadband.cz (78.102.102.37)  32.230 ms  14.723 ms  13.067 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

BTW Naprosto stejně se to chová, když zkusím dát trace na jiné servery v českém internetu (např.seznam.cz), prostě to vždycky jede jako by těch hopů bylo nakonec víc než těch 30. Pokud však zkusím např.google.com, dostanu podle mého korektní, konečnou trasu:

 1  * * *
 2  ip-84-242-127-9.net.upcbroadband.cz (84.242.127.9)  10.142 ms  12.309 ms  50.915 ms
 3  84.116.221.37 (84.116.221.37)  16.553 ms  16.239 ms  18.937 ms
 4  213.46.172.222 (213.46.172.222)  12.712 ms  12.925 ms  15.877 ms
 5  213.46.172.210 (213.46.172.210)  31.931 ms  36.871 ms  14.672 ms
 6  209.85.250.230 (209.85.250.230)  22.984 ms  24.229 ms  41.399 ms
 7  209.85.248.41 (209.85.248.41)  25.093 ms 209.85.248.39 (209.85.248.39)  20.446 ms  20.656 ms
 8  72.14.238.105 (72.14.238.105)  41.892 ms 72.14.232.217 (72.14.232.217)  21.198 ms 72.14.238.101 (72.14.238.101)  30.233 ms
 9  hb-in-f104.1e100.net (74.125.87.104)  21.193 ms  25.575 ms  20.616 ms

Vypadá to jako by bylo něco špatně v síti UPC co se týče připojení k českému internetu.. je to možné? Ovšem, první brána pořád zahrnutá není a to i přesto že se na ni dopingnu(?) nedělám něco špatně? Jinak předem moc děkuji za pomoc, vůbec zatím nevím co s tím..

8.2.2011 22:24 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

aha tak problém byl částečně v tom že *nixový traceroute používá implicitně UDP datagramy místo ICMP (které byly na serveru povolené jako jediné). Tedy těch 6 hopů UPC-UPC, asi 9 hopů O2_ADSL-UPC. Ten stroj o který se jedná ale bohužel nemám k dispozici, když nevidí server nejde připojit do VPN a uživatel má jiné starosti.. ale jak to půjde tak to vyzkouším, i když spíš asi přijdu na to že problém je v síti UPC a ne v konkrétní mašině a tudíž s tím nic neudělám :-)

8.2.2011 22:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

Zvětšovat počet hopů asi nepomůže, to už bych zkusil nastavit v traceroute udp/tcp, jestli se nechytne a neukáže víc.

Co vim, hvězdička je, když nepřijde odpověď do daného času, zpravidla 2s.

Mně to přijde, pokud bude ten předposlední hop stejný u obou, jako by to bylo filtrovaný.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

10.2.2011 20:03 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

Tak jsem donutil windowsáka na druhé straně k puštění traceroute, výsledek skončil tak, že pakety končí v síti UPC na adrese 81.27.202.66. Podle nmapu ten stroj nemá žádné otevřené porty, ovšem odpovídá na UDP i ICMP požadavky které posílá traceroute. Je to dost podivná věc a s tímhle už mám snad dostatek dat na to abych se mohl dotázat přímo UPC. Celkem mě zajímá co odpoví :-)

10.2.2011 23:29 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

btw je to router zhruba tak na půl cesty, a navíc jsou tam nějaké divné nesmysly.. řekl bych že jestli je to filtrované tak je to zatraceně chytře filtrované :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje