abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 1
včera 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 4
včera 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
včera 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 9
19.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
19.1. 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (73%)
 (3%)
 (11%)
Celkem 346 hlasů
 Komentářů: 25, poslední dnes 13:34
    Rozcestník
    Reklama

    Dotaz: DNS Nat

    20.2.2011 20:46 dj.brain
    DNS Nat
    Přečteno: 198×
    Zdravim, nevíte náhodou někdo jak udělat něco ve stylu DNS NATu v linuxu? Už několik hodin googlim a stále jsem nenašel nic co by se dalo použít.

    Příklad problému:

    domena.tld je smerovana na adresu napr. 192.168.5.1

    v lokalni siti bych potřeboval za NATem rozdelit cíl dle DNS názvu:

    pc1.domena.tld => 192.168.1.1

    pc2.domena.tld => 192.168.1.2

    atd....

    Hledal jsem jestli to nejde udělat pomocí iptables apod.

    Díky za veškeré komentáře

    Řešení dotazu:


    Odpovědi

    20.2.2011 20:55 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: DNS Nat
    No to se snad řeší normálním zápisem do DNS ne ? Prostě v DNS řekneš, že pc1.domena.tld je na IP adrese 192.168.1.1, nebo co za tím hledáš ???
    20.2.2011 21:31 dj.brain
    Rozbalit Rozbalit vše Re: DNS Nat
    v případě interní sítě je to to v pohodě, protože na interní síti nastavim DNS server pc s natem a běhá to v pohodě, ale zvenku to jde nastavit pouze na PC s veřejnou IP a za ním právě nevim jak to udělat aby do doběhlo až za nat
    20.2.2011 21:48 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: DNS Nat
    Pro www je to jednoduché všechny *.domena.tld budou ukazovat na router a ten potom na www a ten podle konfiguráku na wirtuální www.

    Pro ostatní PC z venku musíš přesměrovávat podle portů, já pro ssh zvenku používám porty 8XX a ty přesměrovávám na jednotlivé PC (192.168.1.12:22, 192.168.1.11:22 ....)
    20.2.2011 21:00 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    Rozbalit Rozbalit vše Re: DNS Nat
    Nefunguje hledání ?

    .........nebo spíš provokace zdejších lidí ?
    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    Jendа avatar 20.2.2011 21:52 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: DNS Nat
    Nefunguje hledání ?
    Já bych řekl, že spíš neví, co vlastně chce. Nebo alespoň já to z toho nepochopil. Náhodný nástřel: reverzní proxy pro HTTP?
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    20.2.2011 21:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS Nat
    Řekl bych, že ví, co chce (viz odpověď níže), ale neumí to srozumitelně zformulovat, a to ani pro lidi, natož pro Google.
    20.2.2011 21:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS Nat
    Nepopisujte, jak to chcete udělat, ale co chcete udělat. Váš problém má pravděpodobně velice jednoduché řešení, z vašeho dotazu se ale vůbec nedá poznat, čeho chcete dosáhnout.
    20.2.2011 21:56 dj.brain
    Rozbalit Rozbalit vše Re: DNS Nat
    Jde o to, že mám 1 veřejnou IP na který je nastavnená z internetu určitá doména II. řádu.

    Na PC s tou veřejnou adresou běží firewall s NATem a za ním mám několik počítačů. Potřeboval bych na každý z těch počítačů směřovala jiná doména III. řádu. Jelikož jde o počítače až za natem, nejde na ně směřovat IP z veřejného DNS.

    Proto potřebuju přinutit firewall aby mi směřoval dotazy na počítače za NATem dle domény III. řádu.

    Snad už je popis o trochu lepší...
    20.2.2011 22:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS Nat
    Za prvé: pletete si pojmy doména a doménové jméno. Za druhé: směrování podle doménového jména není principiálně možné už proto, že doménové jméno cíle není obecně nikde v paketu obsaženo.
    20.2.2011 22:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS Nat
    Obecně to nejde, protože počítače komunikují jen podle IP adres a portů – tj. když přijde paket na váš router s NATem, ví router jenom IP adresu zdroje a cíle a zdrojový a cílový port (u protokolů TCP nebo UDP). V některých protokolech se DNS název posílá uvnitř komunikace – to je případ protokolu HTTP. Pak můžete použít reverzní proxy server, který se podívá dovnitř komunikace, odsud zjistí DNS název a podle něj přesměruje komunikaci na správný cílový server. U ostatních protokolů to můžete odlišit jedině cílovým portem – pokud si jej můžete sám nadefinovat.

    Podobně to popsal také Michal Kubeček v komentáři č. 7.
    20.2.2011 21:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS Nat

    Jestli dobře chápu, o co vám jde, máte dva počítače zamaškarádované za jednou veřejnou adresou a chcete na ně přistupovat přes tu jednu stejnou adresu a dvě různá jména tak, že stroj s veřejnou adresou bude paketům překládat cílovou adresu podle použitého doménového jména.

    Dobrá zpráva (ano, opravdu myslím dobrá): to obecně nejde. Překlad doménového jména na adresu se provádí na straně klienta a použité doménové jméno se obecně nikam pryč nedostane. U některých protokolů (zejména HTTP) lze sice realizovat virtuální servery běžící na stejné adrese a rozlišené pouze jménem, ale to jen díky tomu, že příslušný protokol umožňuje informaci o použitém doménovém jménu přenést v rámci protokolu aplikační vrstvy (u HTTP je to položka Host v hlavičce dotazu). Obecně ale nic takového neexistuje a klient ani nikdo po cestě se nedozví, jaké doménové jméno (a jestli vůbec nějaké) bylo použito.

    P.S.: Rada pro příště: nechcete-li zbytečně mást potenciální odpovídající a máte-li z nějakého důvodu strach napsat do dotazu skutečnou adresu, vymyslete si aspoň nějakou veřejně vypadající. Napíšete-li 192.168.5.1, těžko někdo pochopí, že tím myslíte veřejnou adresu, za kterou jsou ty dva počítače schované.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.