abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Nová verze

Po roce vývoje od vydání verze 2.0 a 6 000 změnách byla vydána nová stabilní verze 3.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Direct3D 10 a 11. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 13:44 | Zajímavý projekt

V říjnu loňského roku úspěšně skončila kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Společnost Purism informuje o aktuálním vývoji tohoto telefonu. Místo plánovaného SoC i.MX6 by měl být použit úspornější i.MX8.

Ladislav Hagara | Komentářů: 3
dnes 12:33 | Zajímavý projekt

V květnu loňského roku měl na YouTube premiéru krátký animovaný film Agent 327: Operation Barbershop. Blender Animation Studio včera zveřejnilo alternativní konec tohoto filmu.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 18
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 22
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 1
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 40
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1326 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: forward na stejné síťové rozhraní

    29.6.2011 22:15 Halis | skóre: 5 | blog: capacitor
    forward na stejné síťové rozhraní
    Přečteno: 299×
    Zdravím. Potřeboval bych vytvořit síťový forward na serveru s jednou síťovou kartou. Cílem je, aby příchozí data z laptopu(M$ WIN) směrovaná na server(GNU/Linux) byla přeposlána na jiný konkrétní server, a naopak, aby příchozí komunikace z vnější sítě byla přesměrována ze serveru na laptop. Vnější servery by si měly myslet, že komunikují s mým serverem, nikoli s mým laptopem.

    Nějaký podobný postup je popsán na Ubuntu Wiki v článku Sdílení internetového připojení kde ale využívají dvou síťových rozhraní na jednom stroji.

    P.S.:Všechny zůčastněné stroje mají veřejnou IPv4.

    Řešení dotazu:


    Odpovědi

    Marek 'Maxicom' Zelenka avatar 29.6.2011 22:46 Marek 'Maxicom' Zelenka | skóre: 13 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Hledejte: iptables, DNAT, SNAT, port forwarding.

    Mára
    30.6.2011 10:19 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    :-)
    Marek 'Maxicom' Zelenka avatar 30.6.2011 10:40 Marek 'Maxicom' Zelenka | skóre: 13 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Ale koukej mi hned vysvětlit proč se tomu usmíváš?! ;-)
    30.6.2011 23:03 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Na jednom sítovém rozhraní se to asi hrátkami s port forwarding nevyřeší protože tam nemám co a kam forwardovat.

    Ale myslím, že vytvoření ssh tunelu na potřebný port na serveru by to mohlo vyřešit a druhá možnost neměnit směrování na serveru, ale přímo na routeru, který provádí NAT. (pokud to tedy je za NATem.)
    5.7.2011 17:28 chinook | skóre: 26
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Mozna lepsi bude OpenVPN. Pres IPTABLES to podle me nepujde.
    5.7.2011 21:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Ale jde to. Jen si dejte pozor, abyste přepisovat i zdrojové adresy, a nezapomeňte vypnout rozesílání ICMP zpráv o lepší cestě (/proc/sys/net/ipv4/conf/*/send_redirects).
    pavlix avatar 6.7.2011 15:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Mno, když chci udělat obousměrné přesměrování komunikace, tak pro každý směr:

    1) v tabulce mangle nastavím packet mark všem paketům, kterých se to týká (zbytek man iptables)

    2) v tabulce nat, řetězu PREROUTING změním omarkovaným paketům cílovou adresu (DNAT), aby se přesměrovaly na správný stroj.

    3) ve stejné tabulce, řetězu POSTROUTING změním omarkovaným paketům zdrojovou adresu, aby se odpovědi vrátili na tento stroj kvůli zpětnému překladu.

    Jediný problém je v tom, že tohle přesměrování můžeš dělat pouze na strojích, přes které oba směry traffiku prochází. Tohle by ti mělo stačit jako základní stavební bloky, se kterými něco takového uděláš.

    Jiná věc je, že jsi pořádně nepopsal co chceš udělat ani k čemu to má být. Protože mě osobně připadá, že úplně k ničemu. Jestli se snažíš, aby veškerý traffic určený IP serveru přešel na jiný stroj, tak není potřeba, aby tu IP měl server, ale má ji mít ten notebook.

    V reálu se to dá zařídit třeba jednoduchým tunelem, případně donastavením routovacích pravidel, a nemusíš aplikovat černou magii jako je NAT.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.