abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 16
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom

24.10.2012 22:39 victor8 | skóre: 24 | blog: blog | Košice
MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
Přečteno: 186×
Zdravim vospolok,

riesim jeden problem s dost specifickymi poziadavkami na konektivitu virtualnej masiny beziacej na virtualboxe, ktora ma network interface zbrigdovany na eth0 interface na hoste. Velmi mi to nejde a napady dochadzaju, preto dufam, ze mie niekto bude schopny pomoct.

Na fyzickej masine (debian) mam nahodenu virtualku s bridgovanym interfacom na eth0 interface na hostovi.

Problemom je, ze switch overuje MAC adresy voci whitelistu a len vyvolene MAC adresy sa dostanu do spravnej VLANy, kde DHCP server vyslysi prosby o pridelenie IP adresy.

Dalsim obmedzenim je, ze na jeden port na switchi moze byt pripojena len jedna "whitelistovana" MAC adresa.

Vo fyzickom hoste mam sietovu kartu vyhradenu pre pouzitie virtualkami, jej MAC adresa je vo whiteliste a host ju nijako nepouziva.
root@host:~# ip a
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether b0:48:7a:81:15:58 brd ff:ff:ff:ff:ff:ff
relevantne nastavenia virtualnej masiny:
virtualbox@host:~$ VBoxManage showvminfo client
NIC 1:           MAC: 080027959BD1, Attachment: Bridged Interface 'eth0', Cable connected: on, Trace: off (file: none), Type: 82540EM, Reported speed: 0 Mbps, Boot priority: 0, Promisc Policy: deny
Potrebujem zabezpecit, aby vsetka prevadzka vychadzajuca z eth0 na hostovi mala ako source MAC adresu prave adresu fyzickej karty.

skusil som na hostovi nastavit toto:
PHYS_MAC="b0:48:7a:81:15:58"
VIRT_MAC="08:00:27:95:9B:D1"

ebtables -t nat -A POSTROUTING -o eth0 -j snat --to-src $PHYS_MAC --snat-arp --snat-target ACCEPT
ebtables -t nat -A PREROUTING -i eth0  -j dnat --to-dst $VIRT_MAC --dnat-target ACCEPT
avsak vysledok sa nedostavil, klient stale nedostava IP adresu od DHCP klienta

vypis z tcpdumpu (neviem nakolko je relevantny, nie som si isty v ktorom mieste odchytava pakety, ci pred, alebo az za postroutingom...
root@host:~# tcpdump -i eth0
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
...
22:06:49.300151 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
22:06:49.300174 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
22:07:03.294648 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
22:07:03.294674 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
...
^C
136 packets captured
136 packets received by filter
0 packets dropped by kernel
Mate nejake napady ako tento problem vyriesit? Nemusim nutne pouzit MAC maskaradu, rozmyslal som nad nastavenim MAC adresy fyzickeho adaptera aj pre virtualny, no nie som si isty ako by sa bridge zachoval, keby na oboch jeho koncoch boli adaptery s rovnakou MAC adresou...

Vdaka za (akukolvek) pomoc.

Řešení dotazu:


Odpovědi

24.10.2012 22:51 NN
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
No mohl by jsi ty MAC adresy proste otocit.. tu kterou potrebujes nakonfigurovat navrdo do virtualu, a na hostu vytvorit nejakou nahodnou..
Řešení 1× (victor8 (tazatel))
24.10.2012 23:09 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
Mě to připadá jako flikování. Možnosti jsou asi takové.
  1. Domluvím se se správcem switche, aby na konkrétním interface pro mne povolil více MAC. Asi síťově nejčistší řešení.
  2. Udělám to co píše NN. Na interface nastavím povolenou adresu do virtuálu a na reálného hostitele jakoukoli jinou.
  3. Virtuál zanořím za NAT a potřebné porty napřímo forwardnu do virtuálu.
Nic jiného z podstaty síťových protokolů, udělat nejde. Bridge do virtuálu funguje tak, že hostitel převede kartu do promiskuitního modu a pakety se zpracovávají až v systému a také tímto způsobem odesílají.
Michal Makovec avatar 25.10.2012 01:19 Michal Makovec | skóre: 22 | Prostějov
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
přimlouvám se za možné řešení č. 1, správci sítě jsou také lidé, nevidím důvod proč by se nešlo domluvit...
25.10.2012 14:09 victor8 | skóre: 24 | blog: blog | Košice
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
Dakujem za reakciu.

Bohuzial moznost c.1 v uvahu nepripada, je to celofiremna politika, na jej zmenu nema dosah ani spravca siete.

moznost c.2 podla NN ale zabrala, ze ma to nenapadlo skor :)

nastavil som na hoste:

VBoxManage modifyvm aston-gw-test --macaddress1 b0:48:7a:81:15:58 && macchanger --mac=b0:48:7a:81:15:59 eth0

na prvu supu to neslo, tak som este fyzicku sietovku prepol do promisc modu
ip l s promisc on dev eth0
a voila :)

25.10.2012 15:44 Sten
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
ebtables
25.10.2012 15:56 Sten
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
ebtables -t nat -A PREROUTING -p ipv4 --ip-destination vi.r.tu.al -i eth0 -j dnat --to-destination 55:44:33:22:11:00
ebtables -t nat -A POSTROUTING -p ipv4 --ip-source vi.r.tu.al -o eth0 -j snat --snat-arp --to-source 00:11:22:33:44:55
25.10.2012 17:37 victor8 | skóre: 24 | blog: blog | Košice
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
take nieco som samozrejme skusal, vid otazka.

--ip-destination pouzit ale nemozem, ip nie je vzdy vopred znama, musim sa obmedzit na L2 vrstvu.
25.10.2012 19:18 Sten
Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
Aha, tam je DHCP. No s tím to nepůjde, to totiž identifikuje klienty právě pomocí MAC adres.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.