abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: DNS Nat

    20.2.2011 20:46 dj.brain
    DNS Nat
    Přečteno: 201×
    Zdravim, nevíte náhodou někdo jak udělat něco ve stylu DNS NATu v linuxu? Už několik hodin googlim a stále jsem nenašel nic co by se dalo použít.

    Příklad problému:

    domena.tld je smerovana na adresu napr. 192.168.5.1

    v lokalni siti bych potřeboval za NATem rozdelit cíl dle DNS názvu:

    pc1.domena.tld => 192.168.1.1

    pc2.domena.tld => 192.168.1.2

    atd....

    Hledal jsem jestli to nejde udělat pomocí iptables apod.

    Díky za veškeré komentáře

    Řešení dotazu:


    Odpovědi

    20.2.2011 20:55 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: DNS Nat
    No to se snad řeší normálním zápisem do DNS ne ? Prostě v DNS řekneš, že pc1.domena.tld je na IP adrese 192.168.1.1, nebo co za tím hledáš ???
    20.2.2011 21:31 dj.brain
    Rozbalit Rozbalit vše Re: DNS Nat
    v případě interní sítě je to to v pohodě, protože na interní síti nastavim DNS server pc s natem a běhá to v pohodě, ale zvenku to jde nastavit pouze na PC s veřejnou IP a za ním právě nevim jak to udělat aby do doběhlo až za nat
    20.2.2011 21:48 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: DNS Nat
    Pro www je to jednoduché všechny *.domena.tld budou ukazovat na router a ten potom na www a ten podle konfiguráku na wirtuální www.

    Pro ostatní PC z venku musíš přesměrovávat podle portů, já pro ssh zvenku používám porty 8XX a ty přesměrovávám na jednotlivé PC (192.168.1.12:22, 192.168.1.11:22 ....)
    20.2.2011 21:00 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    Rozbalit Rozbalit vše Re: DNS Nat
    Nefunguje hledání ?

    .........nebo spíš provokace zdejších lidí ?
    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    Jendа avatar 20.2.2011 21:52 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: DNS Nat
    Nefunguje hledání ?
    Já bych řekl, že spíš neví, co vlastně chce. Nebo alespoň já to z toho nepochopil. Náhodný nástřel: reverzní proxy pro HTTP?
    20.2.2011 21:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS Nat
    Řekl bych, že ví, co chce (viz odpověď níže), ale neumí to srozumitelně zformulovat, a to ani pro lidi, natož pro Google.
    20.2.2011 21:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS Nat
    Nepopisujte, jak to chcete udělat, ale co chcete udělat. Váš problém má pravděpodobně velice jednoduché řešení, z vašeho dotazu se ale vůbec nedá poznat, čeho chcete dosáhnout.
    20.2.2011 21:56 dj.brain
    Rozbalit Rozbalit vše Re: DNS Nat
    Jde o to, že mám 1 veřejnou IP na který je nastavnená z internetu určitá doména II. řádu.

    Na PC s tou veřejnou adresou běží firewall s NATem a za ním mám několik počítačů. Potřeboval bych na každý z těch počítačů směřovala jiná doména III. řádu. Jelikož jde o počítače až za natem, nejde na ně směřovat IP z veřejného DNS.

    Proto potřebuju přinutit firewall aby mi směřoval dotazy na počítače za NATem dle domény III. řádu.

    Snad už je popis o trochu lepší...
    20.2.2011 22:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS Nat
    Za prvé: pletete si pojmy doména a doménové jméno. Za druhé: směrování podle doménového jména není principiálně možné už proto, že doménové jméno cíle není obecně nikde v paketu obsaženo.
    20.2.2011 22:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS Nat
    Obecně to nejde, protože počítače komunikují jen podle IP adres a portů – tj. když přijde paket na váš router s NATem, ví router jenom IP adresu zdroje a cíle a zdrojový a cílový port (u protokolů TCP nebo UDP). V některých protokolech se DNS název posílá uvnitř komunikace – to je případ protokolu HTTP. Pak můžete použít reverzní proxy server, který se podívá dovnitř komunikace, odsud zjistí DNS název a podle něj přesměruje komunikaci na správný cílový server. U ostatních protokolů to můžete odlišit jedině cílovým portem – pokud si jej můžete sám nadefinovat.

    Podobně to popsal také Michal Kubeček v komentáři č. 7.
    20.2.2011 21:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS Nat

    Jestli dobře chápu, o co vám jde, máte dva počítače zamaškarádované za jednou veřejnou adresou a chcete na ně přistupovat přes tu jednu stejnou adresu a dvě různá jména tak, že stroj s veřejnou adresou bude paketům překládat cílovou adresu podle použitého doménového jména.

    Dobrá zpráva (ano, opravdu myslím dobrá): to obecně nejde. Překlad doménového jména na adresu se provádí na straně klienta a použité doménové jméno se obecně nikam pryč nedostane. U některých protokolů (zejména HTTP) lze sice realizovat virtuální servery běžící na stejné adrese a rozlišené pouze jménem, ale to jen díky tomu, že příslušný protokol umožňuje informaci o použitém doménovém jménu přenést v rámci protokolu aplikační vrstvy (u HTTP je to položka Host v hlavičce dotazu). Obecně ale nic takového neexistuje a klient ani nikdo po cestě se nedozví, jaké doménové jméno (a jestli vůbec nějaké) bylo použito.

    P.S.: Rada pro příště: nechcete-li zbytečně mást potenciální odpovídající a máte-li z nějakého důvodu strach napsat do dotazu skutečnou adresu, vymyslete si aspoň nějakou veřejně vypadající. Napíšete-li 192.168.5.1, těžko někdo pochopí, že tím myslíte veřejnou adresu, za kterou jsou ty dva počítače schované.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.