abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 799 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Debian a NAT

10.6.2011 14:27 kok | skóre: 6
Debian a NAT
Přečteno: 1132×
Zdravim, mam server, ktory mi sluzi ako gateway. Jeden interface je vonkajsi (eth0) a 3 interfacy (eth1, eth2, eth3) su vnutorna siet. Po preinstalovani serveru a nahodeni starych konfigurakov mi to nejak nefunguje (dovtedy bolo vsetko OK). DHCP mi IP adresu priradi, no internet nefunguje. Neviete, na co som mohol zabudnut? Nizsie prikladam moje konfiguraky.
#iptables script
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables -t nat --flush

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -s 192.168.1.0/24  -j ACCEPT

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth2 -s 192.168.2.0/24  -j ACCEPT

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.3.0/24 -j MASQUERADE
iptables -A FORWARD -i eth3 -s 192.168.3.0/24  -j ACCEPT
#/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth1 eth2 eth3
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

iface eth1 inet static
 address 192.168.1.254
 netmask 255.255.255.0
 network 192.168.1.0
 broadcast 192.168.1.255
 mtu 1500

iface eth2 inet static
 address 192.168.2.254
 netmask 255.255.255.0
 network 192.168.2.0
 broadcast 192.168.2.255
 mtu 1500

iface eth3 inet static
 address 192.168.3.254
 netmask 255.255.255.0
 network 192.168.3.0
 broadcast 192.168.3.255
 mtu 1500
#/etc/dhcp/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_1";
  option routers 192.168.1.254;
  option broadcast-address 192.168.1.255;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.10 192.168.2.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_2";
  option routers 192.168.2.254;
  option broadcast-address 192.168.2.255;
}

subnet 192.168.3.0 netmask 255.255.255.0 {
  range 192.168.3.10 192.168.3.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_3";
  option routers 192.168.3.254;
  option broadcast-address 192.168.3.255;
}

Řešení dotazu:


Odpovědi

10.6.2011 15:06 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
Konfiguráky vypadají v pořádku. Mám jen 2 malé výhrady. Místo allow-hotplug eth0 bych používal auto eth0. Když tam zůstane to první, tak při resetu interfaces se eth0 neresetne ;-)

A potom ten iptables script. Jestliže nemáte nastavenou defaultní politiku, tak je zbytečný tam dělat ty FORWARD pravidla, když je implicitně stejně všechno povoleno.

Z tohoto gateway serveru se na internet dostanete ? Jestli není špatné nastavení IP adresy, vypadlej kabel apod. :-)

10.6.2011 17:32 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
Na serveri mi internet funguje, tak isto, ako aj komunikacia smerom eth0<>svet.
13.6.2011 09:14 ByCzech
Rozbalit Rozbalit vše Re: Debian a NAT
Proč to dělat jednoduše, když to jde složitě? Co takhle použít balíček ipmasq místo vlastního skriptu?
pavlix avatar 13.6.2011 14:29 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
A proč používat jeden předpřipravený balíček, když člověk třeba bude mít větší potřeby, navíc IP maškaráda je jedno pravidlo v iptables, na to nepotřebuju speciální balík.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
14.6.2011 13:00 ByCzech
Rozbalit Rozbalit vše Re: Debian a NAT
Jde vidět, že o tom balíčku nic nevíte, co vše dělá a jak a taky jak se možné konfigurace modifikovat. Mrkněte a pak zkuste odpovědět znovu...
pavlix avatar 14.6.2011 14:01 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
Jde vidět, že o tom balíčku nic nevíte, co vše dělá a jak a taky jak se možné konfigurace modifikovat.
Tuším, že jsem ho před mnoha lety zkoušel, ale máte naprostou pravdu. O tom balíčku prakticky nic nevím a nevím ani k čemu je. Ale myslím, že chyba není na mé straně.

V dokumentaci je úplně na začátku sekce „Purpose“, kde se píše toto:
ipmasq is a system to securely initialize IP Masquerade for use as a forwarding firewall. IP Masquerade is a feature of the Linux kernel that allows an entire network of computers to be connected to another network (usually the Internet) with only one network address on that other network. IP Masquerade is often referred to as NAT (Network Address Translation) on other platforms.
Pouze první věta je o ipmasq. A teda sorry. Bezpečně inicializovat IP maškarádu pro použítí jako router s firewallem (volně), umím pár řádky ve skriptu.

Když zadám ipmasq do googlu, tak mi z toho nic zajímavého nevypadne. Na packages.debian.org říkají, že navíc můžu ty skripty upravit. Proč, když si tak jednoduchý skript zvládnu napsat sám?

Co si tak matně pamatuju, tak ipmasq byl balíček hlavně pro ty, co se bojí iptables a chtějí jednoduchý NAT. Můžete mě odkazem na relevantní zdroj přesvědčit o opaku.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
10.6.2011 16:01 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Debian a NAT
Ahoj,

dej sem vystup prikazu:
iptables -n -L
iptables -t nat -n -L
ip a
ip r
Potom se uvidi.

ps. Doufam ze z gw ti internet jde ;-)
10.6.2011 17:37 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
#iptables -n -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0
ACCEPT     all  --  192.168.2.0/24       0.0.0.0/0
ACCEPT     all  --  192.168.3.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
#iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.2.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.3.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@furca:~#
#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 98:4b:e1:10:98:de brd ff:ff:ff:ff:ff:ff
inet 10.0.169.69/24 brd 10.0.169.255 scope global eth0
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:22:64:8a:42:8f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global eth1
4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:26:55:e3:8f:c0 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.254/24 brd 192.168.2.255 scope global eth2
5: eth3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:26:55:e3:8f:c1 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.254/24 brd 192.168.3.255 scope global eth3
#ip r
192.168.3.0/24 dev eth3  proto kernel  scope link  src 192.168.3.254
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.254
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.169.0/24 dev eth0  proto kernel  scope link  src 10.0.169.69
default via 10.0.169.1 dev eth0
10.6.2011 17:50 ubuntak
Rozbalit Rozbalit vše Re: Debian a NAT
rekl bych misto
echo 1 > .. 
dej echo "1" > /proc/sys/net/ipv4/ip_forward
pote se koukni zda je v jednicce prez
cat /proc...
10.6.2011 18:56 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
Pochybujem, ze by to bolo tym, kedze som to nastavoval aj v sysctl.conf...
10.6.2011 21:30 ubuntak
Rozbalit Rozbalit vše Re: Debian a NAT
Pochybovat neznamen vedet. Nedal si sem vystup jak sem psal.Takze ma otazka jaka je hodnota ip_forward?
10.6.2011 22:47 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
Samozrejme, ze tam je hodnota 1, to bolo hned prve, co som overoval.
10.6.2011 20:43 jbohac | skóre: 18 | Praha 5
Rozbalit Rozbalit vše Re: Debian a NAT
eth1: NO-CARRIER,BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast state DOWN qlen 1000

Divný - jako by síťovky eth1-3 neměly link. Možná nechoděj interrupty a driver se o linku nedozví, nebo něco podobného. Problém bych hledal na této vrstvě, IP nastavení vypadá OK.

Kouknout do dmesgu jestli tam neni neco podezřelýho. Co říká ethtool / mii-tool?

Předpokládám, že ani klienti nedostanou od serveru přes DHCP adresu. Nejdřív se snažit uchodit komunikaci mezi serverem a klienty na lokální síti, pak teprve zkoušet routování do Internetu.
10.6.2011 22:53 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
Prave, ze klienti adresu dostanu, vsetko vyzera OK, len nefunguje internet, ani ping na ziadnu adresu. Kedze nemam momentalne fyzicky pristup k serveru, momentalne nie su pripojene ziadne zariadenia, na sieti je jedine eth0.
Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: g
        Wake-on: g
        Current message level: 0x000000ff (255)
        Link detected: yes
Settings for eth1:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: pumbag
        Wake-on: d
        Current message level: 0x00000001 (1)
        Link detected: no
Settings for eth2:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: pumbag
        Wake-on: g
        Current message level: 0x00000001 (1)
        Link detected: no
Settings for eth3:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000001 (1)
        Link detected: no
12.6.2011 16:30 grg
Rozbalit Rozbalit vše Re: Debian a NAT
Podla tohoto vyzera ze link ma len eth0 ... vsimnite si prosim ze eth1, eth2, eth3 v poslednom riadku ma Link detected: no. Pozrite sa pripadne ci mate korektne zasunute kable alebo nemate problem so switchom. Resp. Skuste prilozit vystup mii-tool kde by malo byt vidno ze okrem eth0 sa ostatne interfaces tvaria ako bez kabla.

12.6.2011 20:52 Nakor
Rozbalit Rozbalit vše Re: Debian a NAT
Pokud klienti adresu dostanou ale nikam nepingnou (chápu to správně, že ani příslušnou adresu brány?) hledal bych chybu někde v DHCP.

Zkuste si na některém klientovi statickou adresu s ručně zadanou bránou. Pokud ani to nepojede, tak je pravděpodobně problém v kabeláži, protože to nastavení sítě vypadá dobře.
12.6.2011 10:35 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Debian a NAT
Ahoj,

to je divny, vsechno vypada dobre. Zkus jeste pro jistotu vypnout rp_filter

echo 1 > /proc/sys/net/ipv4/conf/ethX/rp_filter

No a pokud to nepomuze, budes se muset podivat co se deje pomoci tcpdump.

ps. funguje ti ping z lokalnich pocitacu na 10.0.169.69 pripadne 10.0.169.1 ?

MMMMMMMMM avatar 10.6.2011 18:36 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Debian a NAT
Na klientskych stanicich nejde ani ping ven, treba ping 8.8.8.8?
10.6.2011 18:39 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
Nie, nejde.
12.6.2011 17:32 platYpus
Rozbalit Rozbalit vše Re: Debian a NAT
A co se stane kdyz das:

ifconfig eth1 up
12.6.2011 22:22 Woky
Rozbalit Rozbalit vše Re: Debian a NAT
Spadne celosvetovy internet ;o)
13.6.2011 18:35 platYpus
Rozbalit Rozbalit vše Re: Debian a NAT
To je dobra sprava pro kolegyni Pohlovou :-). Nicmene kdyz jsou ty interfaces evidentne DOWN, tak by to nejaky ten IOCTL error hodit mohlo.
13.6.2011 16:09 rob
Rozbalit Rozbalit vše Re: Debian a NAT
Pro jistotu sem hod i /etc/network/interfaces
13.6.2011 20:23 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
/etc/network/interfaces su uvedene v prvom prispevku... linky neboli aktivne preto, lebo na nich neboli pripojene ziadne zariadenia... momentalne som objavil dalsi symptom, po pripojeni pocitaca priamo do sietovky serveru mi to nefunguje, ale ak zapojim do serveru router a cez ten to ide do dalsich PC, vsetko funguje OK, co moze byt problemom?
Řešení 1× (MMMMMMMMM)
13.6.2011 21:05 hacko
Rozbalit Rozbalit vše Re: Debian a NAT
1/ Krizenej vs. nekrizenej UTP kabel ... ? 2/ Neschopnost zarizeni si pri autodeketci vyjednat rychlost linky ?

Řešení 1× (MMMMMMMMM)
14.6.2011 01:10 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
Jednoznačně kříženej vs. nekříženej kabel.. Počítače (plus routery, což jsou spešl počítače) pracují na 3. vrstvě. Proto když se spojí nekříženým kabelem, tak vysílací páry na jedný straně jdou do vysílacích párů na druhé straně (to samé i pro přijímací) a zařízení se nevidí. Když to hodíte přes SW a použijete nekřížený kabel, vše bude v cajku, protože SW pracují na druhé vrstvě a mají vysílací a přijímací stranu přehozenou
14.6.2011 09:31 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT
Dakujem za pomoc, naozaj to bolo tym kablom. Teraz som tam nebol osobne, ale bolo mi povedane, ze tam priamy kabel aj bol, len ho vymenili za iny a vsetko uz funguje ok, tak neviem. Kazdopadne dakujem vsetkym za pomoc.
14.6.2011 23:45 jbohac | skóre: 18 | Praha 5
Rozbalit Rozbalit vše Re: Debian a NAT
Jednoznačně kříženej vs. nekříženej kabel.. Počítače (plus routery, což jsou spešl počítače) pracují na 3. vrstvě. Proto když se spojí nekříženým kabelem, tak vysílací páry na jedný straně jdou do vysílacích párů na druhé straně (to samé i pro přijímací) a zařízení se nevidí. Když to hodíte přes SW a použijete nekřížený kabel, vše bude v cajku, protože SW pracují na druhé vrstvě a mají vysílací a přijímací stranu přehozenou
Důvod proč špatná kombinace karet/kebelů nefunguje, že Tx jde do Tx je správně. Ale s tím, jestli je zařízení L2 nebo L3 to nemá vůbec nic společného.

Switche prostě mají většinou fíčuru zvanou auto-mdix, takže dokážou zdetekovat, na kterých drátech se má vysílat a na kterých přijímat a funguje to proto s normálním i kříženým kabelem a se síťovkou nebo jiným switchem na jeho druhém konci.

10 a 100 Mbit síťovky zpravidla tuto fíčuru nemají, proto pří propojování dvou síťovek je potřeba křížený kabel a jinak to nebude fungovat.

Gigabitové síťovky tuto fíčuru naopak (vždy?) mají, a proto pokud je jedna ze síťovek gigabitová, měl by jít použít i přímý kabel.

S L2/L3 to nemá společného nic. Zařízení klidně může být třeba ten router, který má 1 port co se chová jako síťovka a auto-mdix neumí a 4 porty, co se chovají jako switch a auto-mdix umí.

15.6.2011 15:13 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
No, hádat se nebudu. Přečtěte si oficiální e-learningové materiály Cisco na zkoušku CCNA-1 a tam je to pěkně vysvětleno... Pravda je ovšem taková, že fíčura auto-mdix vznikla daleko později než ethernet. A když neexistovala, tak zařízení, které pracovaly na stejné vrstvě se propojovaly kříženým kabelem (Router - router, switch - switch, hub-hub, PC - router) a 2 zařízení na různých vrstvách se propojovaly přímým (PC - switch, router - switch...).

Auto-mdix je jen usnadnění práce, aby se křížený kabel nemusel dělat.
pavlix avatar 15.6.2011 20:45 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
No, hádat se nebudu. Přečtěte si oficiální e-learningové materiály Cisco na zkoušku CCNA-1 a tam je to pěkně vysvětleno...

Předpokládám, že v cisco materiálech snad nebude takový nesmysl, jako že by auto-mdix mělo něco společného s třetí vrstvou OSI.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
15.6.2011 20:57 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
Ne ne, to ne.. Omlouvám se, špatně jsem se vyjádřil. Uvedu to na pravou míru. Zařízení, která pracují na STEJNÉ vrstvě OSI modelu propojujem kříženým kabelem. Narozdíl od zařízení, která pracují na RŮZNÝCH vrstvách, propojí se přímým kabelem. Toto píše Cisco ve svých materiálech i na svých stránkách.
Když se na to v praxi podívate, tak L2-L3 zařízení = přímý kabel
L3-L3 nebo L2-L2 zařízení = křížený kabel
pavlix avatar 15.6.2011 21:28 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
To zní jak školská poučka :). V praxi se potkávám se zařízeníma s automatikou.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
15.6.2011 21:31 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
To samozřejmě.. dneska je auto-mdix běžnou součástí. Ale v RFC normách a specifikacích stojí toto a JE TO PRAVDA. ;-)) Nebudem se přeci hádat kvůli takové kravině. Pořád člověk může narazit na starší stroj, základní desku či síťovku, která auto-mdix nepodporuje ;-)

Jedna ze stran tazatelova HW to očividně nepodporovala, když se stalo co se stalo :-)
pavlix avatar 15.6.2011 21:36 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
Ale v RFC normách a specifikacích stojí toto a JE TO PRAVDA.
Ve kterých RFC konkrétně? Čísla?

GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
15.6.2011 22:21 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
Na konkrétní číslo si teď nevzpomenu, ale mám pocit, že jsem to tam viděl.. Můžu se ale mýlit... nebudem se ale hádat kvůli takové ptákovině.. Vy máte svůj názor a poučku na zapamatování, kde použít kříž. a kde přímý, a já mám také svoji :-)

Ale určitě se shodnem na 1 věci.. Automatika je nejlepší ;-)

Jinak, na Ciscu je to uvedeno http://www.cisco.com/en/US/tech/tk389/tk214/technologies_tech_note09186a0080094781.shtml#appb
15.6.2011 22:22 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
Pardon, špatně vložený link.. je to ZDE
pavlix avatar 15.6.2011 23:00 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
Hádat se určitě nebudeme, ale mám za to, že toto v žádném z RFC nebude. Já osobně poučku na zapamatování nemám, protože ji nepotřebuju.

Křížový kabel budu zkoušet jedině tam, kde přímý nebude fungovat.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
15.6.2011 23:13 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
Můžu se mýlit. Ale mám opravdu pocit, že jsem to v nějakém RFC četl. Ale to je jedno. Já toto používám proto, protože to funguje. A Cisco asi taky ví, o čem mluví
pavlix avatar 15.6.2011 23:22 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
Můžu se mýlit. Ale mám opravdu pocit, že jsem to v nějakém RFC četl. Ale to je jedno.
Není ani důvod, aby to v nějakém bylo, vzhledem k tomu, že RFC se Ethernetem zabývají jen v největší nouzi, a jen když se má něco postavit nad Ethernetem.

Maximálně mohl tu poučku někdo střelit do nějakého „slepého střeva“.
Já toto používám proto, protože to funguje.
Je to něco jako trojčlenka, umí se tím vyřešit pár základních typů úloh, když člověk nic jiného neumí.
A Cisco asi taky ví, o čem mluví.
Ale jistě, Cisco je velký argument. Ale na manažerském webu by to byl mnohem větší argument než tady.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
15.6.2011 21:31 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Debian a NAT
No, stejne je to nesmysl. To, jaky je treba pouzit kabel, nesouvisi s tim, na jakych je zarizeni vrstvach, ale proste s tim, jak je (pri absenci automaticke volby polarity) zapojeny dany ethernetovy konektor. Zapojeni bylo takove, aby pri bezne aplikaci (switch-PC) byl primy kabel. Krizeny kabel je pak takovy hack pro propojeni dvou PC. Pri propojeni switch - switch mely v davnych dobach switche casto uplink port, ktery se od ostatnich portu lisil zejmena tim, ze byl opacne zapojen (takze i tam se pouzil primy kabel). Samozrejme sly propojit i libovolnym jinym portem za pouziti krizeneho kabelu.

Mozna nekdo pozdeji zpetne vymyslel takovouhle poucku, ale je nepresna (napr pokud pripojim mezi switche PC nastavene jako bridge, takze pracuje take jen na L2, ale zapojuje se samozrejme jako normalni PC) a zbytecna.
15.6.2011 21:32 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT
No já si ji nevymyslel :-) Mrkněte se na oficiální Cisco stránky. Tam je toto psáno obdobným způsobem také.
pavlix avatar 15.6.2011 23:23 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT
Cisco musí mít nějaké návody a poučky pro takyadminy začátečníky, ale tady se to asi všeobecně neujme.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.