abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
včera 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 2
včera 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 2
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 55
24.5. 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
24.5. 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
23.5. 19:33 | Komunita

Dnešním dnem lze účet Firefoxu chránit dvoufázovým ověřováním (2FA). Implementován byl standard TOTP (Time-based One-Time Password).

Ladislav Hagara | Komentářů: 0
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 155 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: 1 NIC pro 2 subnety

    23.5.2016 15:50 liku | skóre: 10
    1 NIC pro 2 subnety
    Přečteno: 374×
    Zdravím, používám CentOS 6 jako router. Potřeboval bych však, aby na jednu NIC byly připojeny 2 podsítě, tzn: ifcfg-eth0 .... 192.168.1.0 s IPADDR ... 192.168.1.1 ifcfg-eth0:0 .... 192.168.2.0 s IPADDR .... 192.168.2.1

    Tato NIC je připojena jedním kabelem ke switchi. Nevím však, jak udělat to, aby některé počítače z dhcp dostávali adresu 192.168.2.x a jiné 192.168.1.x, když budou připojeni do tohoto switche? Switch není konfigurovatelný.

    díky za tip Libor

    Odpovědi

    23.5.2016 16:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Musíte nějak poznat, který počítač do které sítě patří. Nejspolehlivější je přiřadit jim IP adresy napevno podle MAC adres. Je také možné použít název, který daný počítač posílá spolu s DHCP požadavkem, ale to uživatel změní ještě snáz, než MAC adresu, a také se nemusí posílat nic.

    Předpokládám víte, že když to máte na jednom switchi a není to oddělené VLANou, ty počítače na sebe vidí – tj. to oddělení do dvou sítí je administrativní opatření, nikoli bezpečnostní.
    23.5.2016 17:47 Chulda | skóre: 19
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Pokud přes switch protáhnete MTU velké 1518B nebo větší, pak jím protlačíte i VLANu, jen router a klienti musí mít také nastavenou VLANu a třeba win10 podle všeho neumí VLANy. A IMO nelze mít eth0 bez VLAN a s VLAN současně.

    23.5.2016 22:58 nelson | skóre: 16 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Samozřejmě lze provozovat jednu síť na eth0 (== netagovaný provoz) a jinou síť na VLANě (== tagovaný provoz)
    23.5.2016 23:02 Sten
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Lze mít na jednom rozhraní tagované i netagované pakety. Chová se to pak trochu zvláštně, přes bridge se přeposílají všechny, ale na lokálním rozhraní jsou vidět jen ty netagované. IIRC ebtables vidí všechny a iptables jen netagované.
    23.5.2016 22:41 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    No otázka je, o co se fakticky snažíte? Pokud Switch není konfigurovatelný tak stejně máte fyzicky jednu L2 síť ať děláte, co děláte. To znamená, že pokud počítač vyšle Ethernet broadcast, tak stejně dorazí ke všem. A primární význam VLANu je právě oddělení provozu a tím pádem znemožnění přímé komunikace mezi prvky různých VLAN a regulace této komunikace na propojovaných routerech.
    24.5.2016 07:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

    Podívejte se do dokumentace k dhcpd na shared-network. Jednoduchý příklad by mohl vypadat třeba takhle:

    #shared-network blabla {
    
    subnet 192.168.1.0 netmask 255.255.255.0 {
      authoritative;
      range 192.168.1.96 192.168.1.127;
      option domain-name "room1.priv";
      option domain-name-servers unicorn.room1.priv;
      option routers gw2.room1.priv;
      allow booting;
      allow bootp;
    
      next-server 192.168.1.65;
      filename "/pxelinux.0";
    
      host edu1-00 {
        hardware ethernet 00:0c:29:de:e2:ac;
        fixed-address edu00.room1.priv;
      }
    
      host edu1-01 {
        hardware ethernet 00:50:56:00:01:01;
        fixed-address edu01.room1.priv;
      }
    
      # ...
    
    }
    
    subnet 192.168.2.0 netmask 255.255.255.0 {
      authoritative;
      range 192.168.2.96 192.168.2.127;
      option domain-name "room2.priv";
      option domain-name-servers unicorn.room2.priv;
      option routers gw.room2.priv;
    
      host edu2-00 {
        hardware ethernet 00:0c:29:de:e2:ac;
        fixed-address edu00.room2.priv;
      }
    
      host edu2-01 {
        hardware ethernet 00:0c:29:d9:c7:70;
        fixed-address edu01.room2.priv;
      }
    
      # ...
    
    }
    
    }
    

    IIRC novější verze ISC dhcpd už nevyžadují uzavření obou subnetů do společné sekce shared-network (ale dokumentace pořád tvrdí že ano).

    Tady je trochu složitější příklad, který ukazuje, jak to udělat, pokud nechcete vypisovat jednotlivé hosty, ale rozlišit je podle nějaké společné charakteristiky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.