abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 967 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Nejde ping na server z jiné sítě

    1.8.2012 13:28 d.tjunikov
    Nejde ping na server z jiné sítě
    Přečteno: 912×
    Prosím o radu – výchozí situace zde: Ubuntu 12.04 server, dvě síťové karty (eth0 – 192.168.2.41, eth1 – 192.168.3.41) po migraci z 8.04 Dvě lokální sítě (A: 192.168.2.0 a B: 192.168.3.0) fyzicky oddělené a zapojené do routeru, který je bránou pro příslušnou LAN (192.168.2.1 a 192.168.3.1) (Pfsense, 2x LAN, 1x WAN – 3x eth karta)

    Server je každou kartou připojen do příslušné sítě. Obě sítě komunikují přes router do internetu. Stanice z každé LAN bez problémů pingnou (na příslušnou adresu serveru 192.168.2.41 z LAN „A“, nebo 192.168.3.41 z LAN „B“ - obě síťovky na serveru jsou funkční. Na routeru povolen přístup (směrování) z B do A (všechny IP a porty - opačně blokováno) – bez problémů mohu pinkat se svého PC v síti B na PC v síti A, vzdálený přístup přes VNC atd.

    A nyní problém: Na starý server (U 8.04) jsem se bez problému dostal ze sítě B na obě adresy – buď přímo na tu „béčkovou“ kartu (stejná síť), nebo přes router na „áčkovou“ kartu. Prostě bylo jedno, jestli jsem se připojil na 192.168.3.41 nebo ..2.41. Po upgrade serveru tohle nefunguje, jen z příslušné sítě (A nebo B). Jak kdyby ten server poznal, že to leze přes router a bloknul ty příchozí pakety, či co. Podotýkám, že router routuje – na ostatní PC se z „B“ do „A“ dostanu, musí to být něco na tom serveru, ale co. Firewall nakonfigurovaný není, nevím. Já vím že to vypadá jako blbost chodit na server takhle oklikou přes router, když to jde přímo, ale fakt k tomu mám své důvody – to je ale na delší psaní a není to podstatné.

    Napadá někoho, co by to na tom serveru mohlo blokovat? Díky předem za radu.

    Řešení dotazu:


    Odpovědi

    1.8.2012 14:01 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    A nebyl cirou nahodou ten 'firewall' predtim nastaveny? A nebylo tam neco jako 'ip rule add from ADRESA table 100; ip rule add default via GW table 100' ? Ono totiz rozhodne neni pravidlem, ze odchozi provoz musi jit stejnym interfacem jako prichozi... kazdopadne bych doporucoval pustit si na serveru tcpdump a podivat se, co, odkud a kam vlastne beha.
    1.8.2012 14:41 d.tjunikov
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Díky. Takže je evidentní, že při poslechu na eth0 odpovídá jen na ping ze stejné sítě - ale proč?

    >tcpdump

    (takhle to vypadá při pingu ze stanice XP ve stejné síti)

    14:24:14.435897 IP 192.168.2.205 > server000goa041.goastribro.cz: ICMP echo request, id 512, seq 17920, length 40 14:24:14.435927 IP server000goa041.goastribro.cz > 192.168.2.205: ICMP echo reply, id 512, seq 17920, length 40 14:24:15.435883 IP 192.168.2.205 > server000goa041.goastribro.cz: ICMP echo request, id 512, seq 18176, length 40 14:24:15.435920 IP server000goa041.goastribro.cz > 192.168.2.205: ICMP echo reply, id 512, seq 18176, length 40

    (a takhle když to na tu síťovku jde z routeru z počítače v té druhé síti)

    14:25:46.939124 IP 192.168.3.251 > server000goa041.goastribro.cz: ICMP echo request, id 5821, seq 5, length 64 14:25:47.939062 IP 192.168.3.251 > server000goa041.goastribro.cz: ICMP echo request, id 5821, seq 6, length 64 14:25:48.938846 IP 192.168.3.251 > server000goa041.goastribro.cz: ICMP echo request, id 5821, seq 7, length 64 14:25:49.938713 IP 192.168.3.251 > server000goa041.goastribro.cz: ICMP echo request, id 5821, seq 8, length 64

    1.8.2012 14:48 d.tjunikov
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Sorry, to druhé se mi nějak rozhodilo - ale je vidět, že přichází jen request a reply nejde.
    1.8.2012 14:50 d.tjunikov
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Teď mě napadá, že to bude asi blbost, neměl by odpovídat po druhé síťovce? Když to jde do jiné sítě - už jsem z toho volaký zmetený.
    Punny avatar 1.8.2012 17:09 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Co vypise route -n?
    traceroute se dostane kam? pouze na router?
    Evidentne bude chyba pouze se smerovanim.
    Pripadne jeste pro jistotu iptables -L je vse nastaveno na accept?

    Punny
    1.8.2012 19:22 d.tjunikov
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Příloha:

    root@server000goa041:~# route -n
    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    0.0.0.0         192.168.2.1     0.0.0.0         UG    100    0        0 eth0
    192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

    (není ta chyba tady? - že to posílá vše na bránu ..2.1 - ale ať to nastavím jak chci, po restartu je to zase takto)


    root@server000goa041:~# traceroute 213.192.4.1 (brána providera)
    traceroute to 213.192.4.1 (213.192.4.1), 64 hops max
    1   192.168.3.1 (192.168.3.1) 0.795ms 0.259ms 0.258ms (router pfsense) 
    2   213.192.4.1 (213.192.4.1) 8.639ms 3.324ms 4.840ms

    root@server000goa041:~#  iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination


    (ještě nastavení sítě)
    root@server000goa041:~# cat /etc/network/interfaces
    auto lo
    iface lo inet loopback

    auto eth1
    iface eth1 inet static

    address 192.168.3.41
    netmask 255.255.255.0        
    gateway 192.168.3.1        
    network 192.168.3.0        
    broadcast 192.168.3.255

    auto eth0
    iface eth0 inet static

    address 192.168.2.41        
    netmask 255.255.255.0        
    gateway 192.168.2.1        
    network 192.168.2.0        
    broadcast 192.168.2.255

    Přikládám schéma sítě.

    vencour avatar 1.8.2012 20:11 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Čili se chccete dostat na server na obě IP adresy z obou LAN? Máte zaplý forwarding na serveru? Tj. /proc/sys/net/ipv4/ip_forward = 1? A neblokujete na jednom interfejsu serveru druhý rozsah? Nejlepší by možná bylo pustit na obou interfejsech serveru tcpdump a zkoušet tam vlízt, co to udělá, co bude kde vidět ... (dejte radši tcpdump -i ethX -nn pro vypsání čísel)

    Jo pravda, ještě jedna věc .. chytrý firewally poznaj asymetrickej routing ... pokud na server lezete jednou cestou a vracíte se jinudy ... (?)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    1.8.2012 21:53 d.tjunikov
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Ano, resp. chci se dostat na server ze sítě "B" (192.168.3.0) na obě IP adresy serveru. Forwarding jsem zapnul a je to stále stejné. V tom to asi nebude, protože když se kouknu do starého /etc (z původního serveru před migrací U 8.04 -> 12.04) tak tam je vypnutý a bez problémů to chodilo. Když se dívám do té staré konfigurace, tak vidím jedinou změnu, že fyz. karta která byla na starém eth0 je tady eth1 a naopak - proto jsou na novém i IP adr. prohozené. Jinak stroj je beze změn, jen jsem ho načisto instaloval a migroval data a další. Jak je vidět z toho tcpdumpu, tak při pingu ze sítě "B" na eth0 kartu serveru v síti "A" tam je vidět, že router to tam posílá, ale adaptér neodpovídá, když jde ping přímo z nějakého PC ze sítě "B" (ne přes router)tak to šlape. Ping na libovolný jiný počítač z "B" do "A" taky funguje.
    1.8.2012 23:00 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Když už je řeč o asymetrickém routingu… Nemůže být problém v zapnutém RP filtru (což je bohužel defaultní nastavení většiny distribucí)?
    2.8.2012 07:16 d.tjunikov
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Zapnutý byl, ale nechodí to i když ho vypnu:

    root@server000goa041:~# cat /proc/sys/net/ipv4/conf/eth0/rp_filter

    0

    root@server000goa041:~# cat /proc/sys/net/ipv4/conf/eth1/rp_filter

    0

    a ping ani ťuk.

    Vyflákl bych se na to, ale mám na serveru logon script pro win stanice společný pro studenty (síť A) a učitele (síť B) s různými pravidly dle skupin (pomocí ifmember.exe), který všichni spouštěli z ip serveru "A". Teď se tam ze sítě "B" nedostanou. Všechno už mám přemigrovaný (sambu, LDAP, databáze), zbývá už jen tato kravina, a nejde a nejde - ach jo.
    Řešení 1× (MMMMMMMMM)
    2.8.2012 08:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    Máte vynulovaný i /proc/sys/net/ipv4/conf/all/rp_filter ?
    2.8.2012 08:33 d.tjunikov
    Rozbalit Rozbalit vše Re: Nejde ping na server z jiné sítě
    BINGO!!! Už jsem to zakomentoval v konfiguráku a po restartu OK. Jste zlatej - až pojedete okolo stříbrskýho gymplu, stavte se na panáka. Díky moc. Děkuji všem za pomoc - zase jsem o něco chytřejší :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.