abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 9
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 30
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
15.1. 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
13.1. 23:22 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7.0 byla vydána verze 5.8.0 správce digitálních fotografií digiKam (digiKam Software Collection). V Bugzille bylo uzavřeno 231 záznamů. Ke stažení je také balíček ve formátu AppImage (Wikipedie).

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1306 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom

    24.10.2012 22:39 victor8 | skóre: 24 | blog: blog | Košice
    MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    Přečteno: 196×
    Zdravim vospolok,

    riesim jeden problem s dost specifickymi poziadavkami na konektivitu virtualnej masiny beziacej na virtualboxe, ktora ma network interface zbrigdovany na eth0 interface na hoste. Velmi mi to nejde a napady dochadzaju, preto dufam, ze mie niekto bude schopny pomoct.

    Na fyzickej masine (debian) mam nahodenu virtualku s bridgovanym interfacom na eth0 interface na hostovi.

    Problemom je, ze switch overuje MAC adresy voci whitelistu a len vyvolene MAC adresy sa dostanu do spravnej VLANy, kde DHCP server vyslysi prosby o pridelenie IP adresy.

    Dalsim obmedzenim je, ze na jeden port na switchi moze byt pripojena len jedna "whitelistovana" MAC adresa.

    Vo fyzickom hoste mam sietovu kartu vyhradenu pre pouzitie virtualkami, jej MAC adresa je vo whiteliste a host ju nijako nepouziva.
    root@host:~# ip a
    2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
        link/ether b0:48:7a:81:15:58 brd ff:ff:ff:ff:ff:ff
    
    relevantne nastavenia virtualnej masiny:
    virtualbox@host:~$ VBoxManage showvminfo client
    NIC 1:           MAC: 080027959BD1, Attachment: Bridged Interface 'eth0', Cable connected: on, Trace: off (file: none), Type: 82540EM, Reported speed: 0 Mbps, Boot priority: 0, Promisc Policy: deny
    
    Potrebujem zabezpecit, aby vsetka prevadzka vychadzajuca z eth0 na hostovi mala ako source MAC adresu prave adresu fyzickej karty.

    skusil som na hostovi nastavit toto:
    PHYS_MAC="b0:48:7a:81:15:58"
    VIRT_MAC="08:00:27:95:9B:D1"
    
    ebtables -t nat -A POSTROUTING -o eth0 -j snat --to-src $PHYS_MAC --snat-arp --snat-target ACCEPT
    ebtables -t nat -A PREROUTING -i eth0  -j dnat --to-dst $VIRT_MAC --dnat-target ACCEPT
    
    avsak vysledok sa nedostavil, klient stale nedostava IP adresu od DHCP klienta

    vypis z tcpdumpu (neviem nakolko je relevantny, nie som si isty v ktorom mieste odchytava pakety, ci pred, alebo az za postroutingom...
    root@host:~# tcpdump -i eth0
    tcpdump: WARNING: eth0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    ...
    22:06:49.300151 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
    22:06:49.300174 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
    22:07:03.294648 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
    22:07:03.294674 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:95:9b:d1 (oui Unknown), length 300
    ...
    ^C
    136 packets captured
    136 packets received by filter
    0 packets dropped by kernel
    
    Mate nejake napady ako tento problem vyriesit? Nemusim nutne pouzit MAC maskaradu, rozmyslal som nad nastavenim MAC adresy fyzickeho adaptera aj pre virtualny, no nie som si isty ako by sa bridge zachoval, keby na oboch jeho koncoch boli adaptery s rovnakou MAC adresou...

    Vdaka za (akukolvek) pomoc.

    Řešení dotazu:


    Odpovědi

    24.10.2012 22:51 NN
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    No mohl by jsi ty MAC adresy proste otocit.. tu kterou potrebujes nakonfigurovat navrdo do virtualu, a na hostu vytvorit nejakou nahodnou..
    Řešení 1× (victor8 (tazatel))
    24.10.2012 23:09 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    Mě to připadá jako flikování. Možnosti jsou asi takové.
    1. Domluvím se se správcem switche, aby na konkrétním interface pro mne povolil více MAC. Asi síťově nejčistší řešení.
    2. Udělám to co píše NN. Na interface nastavím povolenou adresu do virtuálu a na reálného hostitele jakoukoli jinou.
    3. Virtuál zanořím za NAT a potřebné porty napřímo forwardnu do virtuálu.
    Nic jiného z podstaty síťových protokolů, udělat nejde. Bridge do virtuálu funguje tak, že hostitel převede kartu do promiskuitního modu a pakety se zpracovávají až v systému a také tímto způsobem odesílají.
    Michal Makovec avatar 25.10.2012 01:19 Michal Makovec | skóre: 22 | Prostějov
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    přimlouvám se za možné řešení č. 1, správci sítě jsou také lidé, nevidím důvod proč by se nešlo domluvit...
    25.10.2012 14:09 victor8 | skóre: 24 | blog: blog | Košice
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    Dakujem za reakciu.

    Bohuzial moznost c.1 v uvahu nepripada, je to celofiremna politika, na jej zmenu nema dosah ani spravca siete.

    moznost c.2 podla NN ale zabrala, ze ma to nenapadlo skor :)

    nastavil som na hoste:

    VBoxManage modifyvm aston-gw-test --macaddress1 b0:48:7a:81:15:58 && macchanger --mac=b0:48:7a:81:15:59 eth0

    na prvu supu to neslo, tak som este fyzicku sietovku prepol do promisc modu
    ip l s promisc on dev eth0
    a voila :)

    25.10.2012 15:44 Sten
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    ebtables
    25.10.2012 15:56 Sten
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    ebtables -t nat -A PREROUTING -p ipv4 --ip-destination vi.r.tu.al -i eth0 -j dnat --to-destination 55:44:33:22:11:00
    ebtables -t nat -A POSTROUTING -p ipv4 --ip-source vi.r.tu.al -o eth0 -j snat --snat-arp --to-source 00:11:22:33:44:55
    25.10.2012 17:37 victor8 | skóre: 24 | blog: blog | Košice
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    take nieco som samozrejme skusal, vid otazka.

    --ip-destination pouzit ale nemozem, ip nie je vzdy vopred znama, musim sa obmedzit na L2 vrstvu.
    25.10.2012 19:18 Sten
    Rozbalit Rozbalit vše Re: MAC maskarada virtualboxovej virtualky s bridgovanym interfacom
    Aha, tam je DHCP. No s tím to nepůjde, to totiž identifikuje klienty právě pomocí MAC adres.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.