abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
dnes 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 81
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 10
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 18
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (10%)
Celkem 273 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: ICMP Redirect

    20.5.2015 12:28 jan.rok | skóre: 16
    ICMP Redirect
    Přečteno: 433×
    Dobrý den,

    prosím o pomoc s následujícím problémem:

    Mám síť 192.168.48.0/24 s VDSL routerem Comtrend od O2. Ten funguje jako brána do internetu a má IP 192.168.1.254. Kromě toho má i druhou IP 10.10.10.254. V síti je dále linuxový server s IP 10.10.10.1. Router tedy spojuje 2 sítě a routuje mezi nimi. Až potud to funguje.

    V síti mám 2 tiskárny (192.168.1.11 a 192.168.1.12). Z linuxového serveru se bez problémů dopingnu na tu první, ale ne na tu druhou.

    ping 192.168.1.12

    PING 192.168.1.12 (192.168.1.12) 56(84) bytes of data.

    From 10.10.10.254: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.12)

    From 10.10.10.254: icmp_seq=3 Redirect Host(New nexthop: 192.168.1.12)

    Po několika pokusech ping skončí. Díky tomu nelze tuto tiskárnu na linux nainstalovat, zatímco tu první ano.

    Nerozumím tomu, kde by měla být chyba - proč s jednou tiskárnou z jiné sítě komunikuju a druhou ne? Ping ze sítě 192.168.1.0/24 na obě tiskárny funguje.

    Děkuji za návrhy. JR

    Řešení dotazu:


    Odpovědi

    20.5.2015 13:21 logik
    Rozbalit Rozbalit vše Re: ICMP Redirect
    A jak ten router routuje? Není tam náhodou NAT? Pak může docházet k tomu, že je z venku natu vidět jen jedno zařízení uvnitř...
    20.5.2015 13:24 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    NAT tam je. Ale jde mi o přístupy jen po vnitřní síti. Z linuxu, který je v jedné síti na tiskárny, které jsou ve stjné lokální síti, jen na jiném IP rozsahu.
    20.5.2015 13:51 logik
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Jde o to, jak vypadá routování MEZI těma dvěma sítěma. Jak vypadaj routovací tabulky v tom routeru mezi nima?
    20.5.2015 14:10 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    V tom routeru to asi nezjistím, je to hloupá krabička. Spíš mě udivuje, že na jednu adresu si pingnu, na druhou ne.
    20.5.2015 14:23 logik
    Rozbalit Rozbalit vše Re: ICMP Redirect
    No jestli je to hloupá krabička, která má dvě sítě, a nevíš, jak zjistit jak routuje tak se mezi nima natuje na 99%. No a pak je otázka, z který strany natu pingáš kam - ale obecně se divim, že se Ti nainstalovala alespoň jedna tiskárna.

    Zkus sem dát jak Ti ta síť vlastně vypadá, proč vůbec máš dvě oddělený sítě, na kterou stranu to NATuje atd..., takhle se těžko radí, když z Tebe každou informaci páčim.
    20.5.2015 14:39 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Tak to popíšu ještě jednou, asi jsem to na začátku nepopsal správně. Zkusím to zjednodušit:

    Na jedné strukturce mám LAN na rozsahu 192.168.48.0/24 (v této síti jsou mj. 2 tiskárny), několik PC používá ale rozsah 10.10.10.0/24 (v této síti je i linuxový server). Proč to tak je, to je asi vedlejší, ale být to tak musí. Všechny PC z obou rozsahů přistupují na internet přes jeden router Comtrend, na kterém jdou nastavit 2 LAN IP adresy (192.168.48.254 a 10.10.10.254).

    Z jednoho i druhého rozsahu se dostanu na internet a také vzájemně vidím PC v obou sítích. Avšak ping ze sítě 10.10.10.0/24 se mi vrací s odpovědí např.:

    From 10.70.10.254: icmp_seq=3 Redirect Host(New nexthop: 192.168.48.99)

    Nicméně ping odpovídá vždy a trvale. Pouze ping na jednu jedinou tiskárnu 192.168.48.12 ze serveru 10.10.10.1 po několika pokusech s hláškou "Redirect ...") zatuhne. Díky tomuto problému v komunikaci nemůžu tiskárnu nainstalovat na linuxový server 10.10.10.1.

    Hledám tedy příčinu.

    20.5.2015 14:58 logik
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Opravdu jde odpověď z From 10.70.10.254

    když máš subnet nastavej na 10.10.10.0/24?

    Co je za zařázení ta 192.168.48.99?

    Mě se zdá, že ten comtrend si myslí, že do tý desítkový sítě vede cesta skrze 192.168.48.99, takže místo aby propouštěl pingy, tak Ti posílá adresu jiné gatewaye, kterou máš použít. Takže IMHO Ti neprochází pingy ani na jednu z těch tiskáren.

    Není náhodou ta 10. síť kvůli DMZ? A není tam nějaká ochrana, aby hacknutý počítače z DMZ se nemohli vloupat do vnitřní sítě?

    20.5.2015 15:02 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Oprava: odpověď je z 10.10.10.254. DMZ tam není. Pingy na tu druhou tiskárnu jdou. Jsou to Canony LBP6670, jedna má ale nějaký starý firmware, zkusím ho upgradovat.
    20.5.2015 15:11 logik
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Takže ten ping co jsi sem dal je teda na tu tiskárnu co nejde? Takže na jednu ping odpoví normálně (64 bytes from....) a na druhou z některých strojů v 10.... síti to dá tu odpověď, co jsi posílal a z jednoho nedá odpověď vůbec?

    A co je za stroj ta 192.168.48.99?

    PS: Příště prosím odpovědi programů neopisuj, ale kopíruj, jednak se vyhneš chybám, jednak je dobrý nápad zkopírovat celou odpověď včetně tvého příkazu, který ji vyvolal.
    20.5.2015 15:14 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Ano, na jednu tiskárnu odpoví normálně, na druhou s redirectem a pak to umře. Adresa 192.168.48.99 patří jednomu PC, na který jsem taky zkusil ping, opět odpoví s redirectem, ale ping běží stále. Z toho všeho mi nějak vychází, že problém bude v té tiskárně.
    20.5.2015 15:55 logik
    Rozbalit Rozbalit vše Re: ICMP Redirect
    No redirectem Ti odpovídá ten router, ne tiskárna. A odpovídá Ti, že místo toho, abys posílal ping na něj, tak máš poslat ping přímo na tu 99.

    Problém je v tom, že router si myslí, že jste s tou tiskárnou v jedné síti a říká Ti, neposílej ping přese mě, pošli ho přímo tý tiskárně (nebo tady v tom případě 99). V čemž má pravdu, akorát to klientská stanice neví a on zas neví že to neví. Prostě ten router se nechová podle RFC 1812 section 5.2.7.2.
     Routers MUST NOT generate a Redirect Message unless all the following conditions are met:
    
        The packet is being forwarded out the same physical interface from which is was received.
        The IP source address in the packet is on the same Logical IP (sub)network as the next-hop IP address, and
        The packet does not contain an IP source route option. 
    Čemu zatím nerozumím je, proč to ten router takhle voře chápe jen u tý jedný tiskárny - je pravděpodobný, že to je nějakym nastavenim tý tiskárny, ale je to chyba toho routeru.

    Jestli dobře chápu, tak ten server je na stejnym segmentu sítě jako ty tiskárny. Pak IMHO správný řešení je přidat tiskárnám nebo serveru IP i z té druhé sítě a ne to routovat přes blbou krabičku, která z toho je pochopitelně zmatená...

    20.5.2015 14:41 NN
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Ten Comtrend ma klasicky web interface a je konfigurovatelny..
    20.5.2015 14:45 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Ale kde a co na něm nastavit? Přidáním druhé LAN IP adresy se vytvořil odpovídající záznam v routovací tabulce. Tím začala chodit komunikace mezi těmi dvěma rozsahy, ale jen ta tiskárna se brání...
    20.5.2015 15:00 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Jenom ti povím takovou věc to co provádíš s tím routerem (comtrend) je blbost!

    Proč neuvedeš co je to za zařízení? Pokud je to modem s routerem tak tam to fungovat nebude tyto krabičky se chovají nevypočitatelně například můj má 4 kolonky pro zadání NTP serverů pokud zadám 1,2,3 NTP servery tak je to OK pokud zadám 4 NTP servery tak se čas nesynchronizuje a pár dalších blbostí podobného typu jsem objevil.

    Takže zruš ty nesmyslné dvě sítě a pokud je tam fakt chceš mít pořiď si pořádný router kde se to dá nakonfigurovat (nejlépe takové kde nahraješ OpenWRT) a modem použij pouze jako modem pro připojení.
    20.5.2015 15:06 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Však jsem psal, že je to hloupé zařízení. Je to Comtrend VR-3026e od O2. Dvě sítě tam mít musím, je to administrativní rozhodnutí ze zahraničí, s tím nic neudělám. Výměna routeru asi bude potřeba, ale pro dodavatele té druhé sítě bylo rozhodující, že na routeru šly nastavit 2 IP na LAN a víc to řešit nechtěli.
    Řešení 1× (jan.rok (tazatel))
    20.5.2015 17:54 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Ano to je přesně ten typ kde je ve FW nasekáno hromadu chyb!

    Sice nevím jak jsi tam nastavil dvě sítě na LAN porty, ale budiž - zrušils taky nastavení IPTV?

    A jinak fakt nejednoduší bude koupit obyčejný router třeba TL-WR1043ND do kterého nahraješ OpenWRT a ty dvě sítě nastavíš levou zadní, než se snažit rozběhat ten modem.

    Ten modem funguje pokud nebudeš moc šťourat do nastavení OK, ale jak začneš měnit přednastavené parametry tak při nějakých kombinací se to začne chovat divně.

    Takže kup 1043 nastavíš si tam vlany a máš to, nestojí to moc a podle mě bude problém vyřešen okamžitě.

    Takhle budeš laborovat s modemem a než zjistíš která kombinace to spůsobuje že to nefunguje budu už v důchodu.

    PS. Pozor vyšel 1043 ve verzi v3 a pro ten asi ještě nebude OpenWRT takže kupuj verzi v2.x .
    21.5.2015 09:49 dve rozpulene zizaly
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Jen dotaz na _zkusenost_: Jak stabilni je OpenWRT na TL-WR1043ND? Jak dlouho bezi bez restaru nez zhebne? Dik
    21.5.2015 11:56 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Tak to nemám tušení protože u modemu ho vypínáme když internet nepotřebujeme.

    Teď je to zapnuté 4 dny.
    Model	                TP-Link TL-WR1043N/ND v1
    Firmware Version	OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)
    Kernel Version	        3.10.49
    Local Time	        Thu May 21 11:50:45 2015
    Uptime	                4d 11h 44m 22s
    
    Jinak v Olomouci mám jiný router a ten je zapnut pořád viz:
    Model	                TP-Link TL-WDR4300 v1
    Firmware Version	OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)
    Kernel Version	        3.10.49
    Local Time	        Thu May 21 11:53:27 2015
    Uptime	                59d 22h 48m 16s
    
    Ten se vypíná pouze jak potřebuji zásuvku na něco jiného.... Či při pokusech.
    21.5.2015 09:52 dve rozpulene zizaly
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Je na te nedostupne tiskarne spravne nastavena gateway? Plus zkontrolovat masky!
    21.5.2015 12:46 jan.rok | skóre: 16
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Ta tiskárna má možnost nastavení IP a masky, brány nikoliv.
    21.5.2015 13:39 bezzuby zubar
    Rozbalit Rozbalit vše Re: ICMP Redirect
    Vyber hw u vas ma na starosti nejaky prudky yntelikent?
    Josef Kufner avatar 21.5.2015 14:39 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: ICMP Redirect
    To je velmi divné. Nicméně pokud ji necháš nastavit přes DHCP (na serveru jí nastav pevnou adresu podle MAC), bránu by měla dostat.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.