abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 19
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 10
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 858 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: sieť za routerom pripojeným cez 6to4

    20.2.2011 19:11 rastos | skóre: 60 | blog: rastos
    sieť za routerom pripojeným cez 6to4
    Přečteno: 238×
    Mám stroj (volajme ho 'server') s funkčným 6to4, ktorý som rozchodil nasledovne:

    /sbin/ip tunnel add tun6to4 mode sit remote any local 192.168.2.221 ttl 64
    /sbin/ip link set dev tun6to4 up
    /sbin/ip -6 addr add 2002:5f69:c87a::0951:0520:0122/128 dev tun6to4
    /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
    

    Výsledkom je priradenie adries:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
        inet6 fe80::213:d3ff:fe60:f7ae/64 scope link 
           valid_lft forever preferred_lft forever
    3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
        link/sit 0.0.0.0 brd 0.0.0.0
    4: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
        link/sit 192.168.2.221 brd 0.0.0.0
        inet6 2002:5f69:c87a::951:520:122/64 scope global 
           valid_lft forever preferred_lft forever
        inet6 ::192.168.2.221/128 scope global 
           valid_lft forever preferred_lft forever
    

    a routovanie:
    ::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2002:5f69:c87a::951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
    ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    

    Eth0 na tom stroji robí spojenie aj do LAN aj cez 6to4 tunel von. Potom som na tom stroji spustil radvd s nasledovným nastavením:
    interface eth0
    {
            AdvSendAdvert on;
            MinRtrAdvInterval 3;
            MaxRtrAdvInterval 10;
            AdvDefaultPreference low;
            AdvHomeAgentFlag off;
            prefix 2002:5f69:c87a::/64
            {
                    AdvOnLink on;
                    AdvAutonomous on;
                    AdvRouterAddr off;
                    AdvPreferredLifetime 120;
                    AdvValidLifetime 300;
            };
    };
    

    Vďaka tomu teraz na inom stroji v LAN (volajme ho 'client') zafunguje autokonfigurácia a dostane IP adresy:
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:17:42:1d:93:f1 brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.194/24 brd 192.168.2.255 scope global eth0
        inet6 2002:5f69:c87a:0:217:42ff:fe1d:93f1/64 scope global dynamic 
           valid_lft 300sec preferred_lft 120sec
        inet6 fe80::217:42ff:fe1d:93f1/64 scope link 
           valid_lft forever preferred_lft forever
    
    A routovanie:
    2002:5f69:c87a::/64 dev eth0  proto kernel  metric 256  expires 292sec mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    default via fe80::213:d3ff:fe60:f7ae dev eth0  proto kernel  metric 1024  expires 22sec mtu 1500 advmss 1440 hoplimit 64
    

    Problém je v tom, že client nedokáže pingnúť von. Ak sa nemýlim tak, klient správne pošle ping request serveru, ten ho forwardne von a dostane naň odpoveď. Ale potom, ako keby už ping reply nebola forwardnutá clientovi. Skúšal som ručne pridať route:
    ip -6 route add 2002:5f69:c87a::/64 via fe80::213:d3ff:fe60:f7ae dev eth0
    

    A overenie routovania
    ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    
    povie
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0  src 2002:5f69:c87a::951:520:122  metric 1024  mtu 1500 advmss 1440 hoplimit 0
    

    Ale IPv6 spojenie z klienta von nechodí. Vie mi niekto povedať, v čom tkvie problém?

    Řešení dotazu:


    Odpovědi

    20.2.2011 20:04 NN
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Myslim, ze to same se resilo tady:http://www.abclinuxu.cz/poradna/linux/show/326180.

    NN
    cynic_asshole avatar 20.2.2011 20:05 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    IPv6 forwarding je zapnutý?

    sysctl -w net.ipv6.conf.all.forwarding=1

    (nebo dle distribuce)
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.2.2011 20:19 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Zapnutý.
    Řešení 1× (rastos (tazatel))
    20.2.2011 22:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Problém je tento: zařízení tun6to4 i eth0 mají stejnou síť: 2002:5f69:c87a::/64, takže když router dostane z venku packet pro stanici, tak jej pošle zpátky do rozhraní tun6to4. Přiřaďte si na eth0 třeba 2002:5f69:c87a:1::/64.
    20.2.2011 23:24 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Na serveri

    # ip addr show dev eth0
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
        inet6 fe80::213:d3ff:fe60:f7ae/64 scope link valid_lft forever preferred_lft forever
    # ip addr show dev tun6to4
    7: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
        link/sit 192.168.2.221 brd 0.0.0.0
        inet6 2002:5f69:c87a:1:0:951:520:122/128 scope global valid_lft forever preferred_lft forever
        inet6 ::192.168.2.221/128 scope global valid_lft forever preferred_lft forever
    # ip -6 route show
    ::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2002:5f69:c87a:1:0:951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
    ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0

    Stále nič. Ak sa spýtam ako sa routuje na adresu klienta, tak dostanem:
    # ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
         src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
    To asi nie je dobre, však. Aj keď urobím:
    ip -6 route add 2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0
    
    Tak síce dostanem:
    ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
         src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
    
    Ale aj tak nič.
    20.2.2011 23:41 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Ah. To bola blbosť.

    Vyzerá že už mi to ide. Ešte si to overím a napíšem sem detaily neskôr. Peter_p, ďakujem.
    Řešení 1× (rastos (tazatel))
    21.2.2011 00:09 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Vyzerá to tak, že jediné čo bolo potrebné urobiť je povedať radvd nech ponúka prefix 2002:5f69:c87a:1::/64 a nie 2002:5f69:c87a::/64 a serverovej eth0 ručne priradiť adresu 2002:5f69:c87a:1::/64.

    client sa nastavil sám, žiadne dodatočné úpravy routovania na serveri neboli potrebné.
    21.2.2011 12:37 Xerces
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Jj ty 16tkový adresy jsou peklo. Taky jsem si naběhl.
    21.2.2011 18:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Nejsem si jistý, jestli je přípustné nastavit rozhraní adresu 2002:5f69:c87a:1::. Tedy rovnou adrese sítě. Vzpomínám si, že adresa sítě použítá jako cílová adresa je rezervovaná pro routery, které jsou na hranici této sítě.
    22.2.2011 01:20 Sten
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    V IPv6 v subnetech žádné vyhrazené adresy nejsou, protože se to řeší link-local adresami.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.