abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 51
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: routování/blokování adres v síti UPC

8.2.2011 17:56 Matlák
routování/blokování adres v síti UPC
Přečteno: 1036×
Dobrý den. Mám podivný problém. Mám domácí server v Praze, s veřejnou IPv4. Bez problému se k němu připojím z UPC v Brně, a také z různých jiných míst (většinou ADSL). Ovšem, je tu jeden stroj, taktéž na UPC v Praze (ach jaká ironie) který na server ani nedopingne, nevidí jej, nmap na něm hlásí všechny porty na IP serveru jako filtered. Prohlížeč jen čeká na odpověď a vyplivne standardní chybu o přerušeném spojení...

Chápete to někdo? Je to nějaká blokovací/cenzurovací služba UPC nebo co? Adresu jsem několikrát kontroloval, pro jistotu jsem restartoval místní router, ale dokonce i při připojení přímo na modem byl server nedostupný. Přitom z jiného stroje se na tu adresu ihned připojím, vidím otevřené služby, etc.. Je to velmi podivné, vzhledem k tomu že obě adresy jsou součástí sítě UPC..

Odpovědi

8.2.2011 18:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
Tu veřejnou IP adresu má opravdu až váš počítač nebo modem? Nebo máte jen adresu z privátního rozsahu, na kterou vám UPC NATuje nějakou veřejnou IP adresu?

Může to být prostě problém routování, a často se tohle stává, pokud máte dva počítače za jedním NATem, a chcete mezi nimi komunikovat pomocí jejich veřejné IP adresy. V takovém případě je totiž potřeba dělat dvojitý NAT, na což se občas zapomíná.
8.2.2011 20:27 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
Ten stroj ze kterého jsem to zkoušel je za NATem realizovaným klasickým levným routerem (Tenda). Ovšem ani přímé připojení na modem (a přidělení veřejné adresy typu 89.xx.xx.xx) nezabralo. Server je samozřejmě na veřejné adrese, na jiném modemu v jiné části města, a je normálně přístupný (z touto výjimkou) odkudkoliv z internetu... (a teď babo raď..)
vencour avatar 8.2.2011 20:32 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

A když z venku uděláte trace na ty veřejné adresy, kolik hopů je jiných, odlišných? Jen ten poslední nebo víc?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
8.2.2011 22:00 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
Zatr.. dobrá otázka. Nevyzkoušel jsem to a už jsem v Brně. Ovšem, když to zkusím odtud, s nastavením 30 hopů max. mám hned první bránu [* * *] bez odpovědi, na druhém až pátém místě jsou nody v síti UPC a pak to jede až do 30. místa zase jen s hvězdičkama... tak nevím kudy to teda vlastně jde, jestli mám uvažovat jenom ty uzly co odpovídají nebo jestli mám zvýšit počet hopů?
 1  * * *
 2  ip-84-242-127-9.net.upcbroadband.cz (84.242.127.9)  31.388 ms  12.336 ms  11.534 ms
 3  84.116.221.37 (84.116.221.37)  16.003 ms  15.820 ms  31.994 ms
 4  ip-81-27-202-66.net.upcbroadband.cz (81.27.202.66)  12.858 ms  15.001 ms  15.881 ms
 5  ip-78-102-102-37.net.upcbroadband.cz (78.102.102.37)  32.230 ms  14.723 ms  13.067 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
BTW Naprosto stejně se to chová, když zkusím dát trace na jiné servery v českém internetu (např.seznam.cz), prostě to vždycky jede jako by těch hopů bylo nakonec víc než těch 30. Pokud však zkusím např.google.com, dostanu podle mého korektní, konečnou trasu:
 1  * * *
 2  ip-84-242-127-9.net.upcbroadband.cz (84.242.127.9)  10.142 ms  12.309 ms  50.915 ms
 3  84.116.221.37 (84.116.221.37)  16.553 ms  16.239 ms  18.937 ms
 4  213.46.172.222 (213.46.172.222)  12.712 ms  12.925 ms  15.877 ms
 5  213.46.172.210 (213.46.172.210)  31.931 ms  36.871 ms  14.672 ms
 6  209.85.250.230 (209.85.250.230)  22.984 ms  24.229 ms  41.399 ms
 7  209.85.248.41 (209.85.248.41)  25.093 ms 209.85.248.39 (209.85.248.39)  20.446 ms  20.656 ms
 8  72.14.238.105 (72.14.238.105)  41.892 ms 72.14.232.217 (72.14.232.217)  21.198 ms 72.14.238.101 (72.14.238.101)  30.233 ms
 9  hb-in-f104.1e100.net (74.125.87.104)  21.193 ms  25.575 ms  20.616 ms
Vypadá to jako by bylo něco špatně v síti UPC co se týče připojení k českému internetu.. je to možné? Ovšem, první brána pořád zahrnutá není a to i přesto že se na ni dopingnu(?) nedělám něco špatně? Jinak předem moc děkuji za pomoc, vůbec zatím nevím co s tím..

8.2.2011 22:24 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
aha tak problém byl částečně v tom že *nixový traceroute používá implicitně UDP datagramy místo ICMP (které byly na serveru povolené jako jediné). Tedy těch 6 hopů UPC-UPC, asi 9 hopů O2_ADSL-UPC. Ten stroj o který se jedná ale bohužel nemám k dispozici, když nevidí server nejde připojit do VPN a uživatel má jiné starosti.. ale jak to půjde tak to vyzkouším, i když spíš asi přijdu na to že problém je v síti UPC a ne v konkrétní mašině a tudíž s tím nic neudělám :-)
vencour avatar 8.2.2011 22:27 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC

Zvětšovat počet hopů asi nepomůže, to už bych zkusil nastavit v traceroute udp/tcp, jestli se nechytne a neukáže víc.

Co vim, hvězdička je, když nepřijde odpověď do daného času, zpravidla 2s.

Mně to přijde, pokud bude ten předposlední hop stejný u obou, jako by to bylo filtrovaný.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
10.2.2011 20:03 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
Tak jsem donutil windowsáka na druhé straně k puštění traceroute, výsledek skončil tak, že pakety končí v síti UPC na adrese 81.27.202.66. Podle nmapu ten stroj nemá žádné otevřené porty, ovšem odpovídá na UDP i ICMP požadavky které posílá traceroute. Je to dost podivná věc a s tímhle už mám snad dostatek dat na to abych se mohl dotázat přímo UPC. Celkem mě zajímá co odpoví :-)
10.2.2011 23:29 Matlák
Rozbalit Rozbalit vše Re: routování/blokování adres v síti UPC
btw je to router zhruba tak na půl cesty, a navíc jsou tam nějaké divné nesmysly.. řekl bych že jestli je to filtrované tak je to zatraceně chytře filtrované :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.