abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | Pozvánky

Cez víkend 17. a 18. júna (června) 2017 sa v Bratislave na Fakulte matematiky fyziky a informatiky UK uskutoční štvrtý ročník prednáškového podujatia OSS víkend Bratislava, ktoré bude venované otvorenému softvéru, otvorenému hardvéru, otvoreným dátam a otvoreným štandardom. Návrhy na prednášky možno predkladať do 11. mája (května) 2017. Záznamy z prechádzajúceho OSS Víkendu na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Od 28. do 30. dubna proběhl v Torontu Creative Commons Global Summit 2017. Nezisková organizace Creative Commons plánovala budoucnost, ale také hodnotila minulost. V první den konference byla vydána výroční zpráva Creative Commons za rok 2016.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 2
29.4. 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
29.4. 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 21
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (7%)
 (45%)
 (9%)
Celkem 359 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: sieť za routerom pripojeným cez 6to4

    20.2.2011 19:11 rastos | skóre: 60 | blog: rastos
    sieť za routerom pripojeným cez 6to4
    Přečteno: 238×
    Mám stroj (volajme ho 'server') s funkčným 6to4, ktorý som rozchodil nasledovne:

    /sbin/ip tunnel add tun6to4 mode sit remote any local 192.168.2.221 ttl 64
    /sbin/ip link set dev tun6to4 up
    /sbin/ip -6 addr add 2002:5f69:c87a::0951:0520:0122/128 dev tun6to4
    /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
    

    Výsledkom je priradenie adries:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
        inet6 fe80::213:d3ff:fe60:f7ae/64 scope link 
           valid_lft forever preferred_lft forever
    3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
        link/sit 0.0.0.0 brd 0.0.0.0
    4: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
        link/sit 192.168.2.221 brd 0.0.0.0
        inet6 2002:5f69:c87a::951:520:122/64 scope global 
           valid_lft forever preferred_lft forever
        inet6 ::192.168.2.221/128 scope global 
           valid_lft forever preferred_lft forever
    

    a routovanie:
    ::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2002:5f69:c87a::951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
    ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    

    Eth0 na tom stroji robí spojenie aj do LAN aj cez 6to4 tunel von. Potom som na tom stroji spustil radvd s nasledovným nastavením:
    interface eth0
    {
            AdvSendAdvert on;
            MinRtrAdvInterval 3;
            MaxRtrAdvInterval 10;
            AdvDefaultPreference low;
            AdvHomeAgentFlag off;
            prefix 2002:5f69:c87a::/64
            {
                    AdvOnLink on;
                    AdvAutonomous on;
                    AdvRouterAddr off;
                    AdvPreferredLifetime 120;
                    AdvValidLifetime 300;
            };
    };
    

    Vďaka tomu teraz na inom stroji v LAN (volajme ho 'client') zafunguje autokonfigurácia a dostane IP adresy:
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:17:42:1d:93:f1 brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.194/24 brd 192.168.2.255 scope global eth0
        inet6 2002:5f69:c87a:0:217:42ff:fe1d:93f1/64 scope global dynamic 
           valid_lft 300sec preferred_lft 120sec
        inet6 fe80::217:42ff:fe1d:93f1/64 scope link 
           valid_lft forever preferred_lft forever
    
    A routovanie:
    2002:5f69:c87a::/64 dev eth0  proto kernel  metric 256  expires 292sec mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    default via fe80::213:d3ff:fe60:f7ae dev eth0  proto kernel  metric 1024  expires 22sec mtu 1500 advmss 1440 hoplimit 64
    

    Problém je v tom, že client nedokáže pingnúť von. Ak sa nemýlim tak, klient správne pošle ping request serveru, ten ho forwardne von a dostane naň odpoveď. Ale potom, ako keby už ping reply nebola forwardnutá clientovi. Skúšal som ručne pridať route:
    ip -6 route add 2002:5f69:c87a::/64 via fe80::213:d3ff:fe60:f7ae dev eth0
    

    A overenie routovania
    ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    
    povie
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0  src 2002:5f69:c87a::951:520:122  metric 1024  mtu 1500 advmss 1440 hoplimit 0
    

    Ale IPv6 spojenie z klienta von nechodí. Vie mi niekto povedať, v čom tkvie problém?

    Řešení dotazu:


    Odpovědi

    20.2.2011 20:04 NN
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Myslim, ze to same se resilo tady:http://www.abclinuxu.cz/poradna/linux/show/326180.

    NN
    cynic_asshole avatar 20.2.2011 20:05 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    IPv6 forwarding je zapnutý?

    sysctl -w net.ipv6.conf.all.forwarding=1

    (nebo dle distribuce)
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.2.2011 20:19 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Zapnutý.
    Řešení 1× (rastos (tazatel))
    20.2.2011 22:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Problém je tento: zařízení tun6to4 i eth0 mají stejnou síť: 2002:5f69:c87a::/64, takže když router dostane z venku packet pro stanici, tak jej pošle zpátky do rozhraní tun6to4. Přiřaďte si na eth0 třeba 2002:5f69:c87a:1::/64.
    20.2.2011 23:24 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Na serveri

    # ip addr show dev eth0
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
        inet6 fe80::213:d3ff:fe60:f7ae/64 scope link valid_lft forever preferred_lft forever
    # ip addr show dev tun6to4
    7: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
        link/sit 192.168.2.221 brd 0.0.0.0
        inet6 2002:5f69:c87a:1:0:951:520:122/128 scope global valid_lft forever preferred_lft forever
        inet6 ::192.168.2.221/128 scope global valid_lft forever preferred_lft forever
    # ip -6 route show
    ::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2002:5f69:c87a:1:0:951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
    ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0

    Stále nič. Ak sa spýtam ako sa routuje na adresu klienta, tak dostanem:
    # ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
         src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
    To asi nie je dobre, však. Aj keď urobím:
    ip -6 route add 2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0
    
    Tak síce dostanem:
    ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
         src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
    
    Ale aj tak nič.
    20.2.2011 23:41 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Ah. To bola blbosť.

    Vyzerá že už mi to ide. Ešte si to overím a napíšem sem detaily neskôr. Peter_p, ďakujem.
    Řešení 1× (rastos (tazatel))
    21.2.2011 00:09 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Vyzerá to tak, že jediné čo bolo potrebné urobiť je povedať radvd nech ponúka prefix 2002:5f69:c87a:1::/64 a nie 2002:5f69:c87a::/64 a serverovej eth0 ručne priradiť adresu 2002:5f69:c87a:1::/64.

    client sa nastavil sám, žiadne dodatočné úpravy routovania na serveri neboli potrebné.
    21.2.2011 12:37 Xerces
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Jj ty 16tkový adresy jsou peklo. Taky jsem si naběhl.
    21.2.2011 18:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Nejsem si jistý, jestli je přípustné nastavit rozhraní adresu 2002:5f69:c87a:1::. Tedy rovnou adrese sítě. Vzpomínám si, že adresa sítě použítá jako cílová adresa je rezervovaná pro routery, které jsou na hranici této sítě.
    22.2.2011 01:20 Sten
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    V IPv6 v subnetech žádné vyhrazené adresy nejsou, protože se to řeší link-local adresami.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.