Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

LineageOS 23.2

dnes 04:44 | Nová verze

Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

Ladislav Hagara | Komentářů: 0

Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery

dnes 03:44 | IT novinky

Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

Ladislav Hagara | Komentářů: 3

Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA

včera 23:43 | IT novinky

Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

Ladislav Hagara | Komentářů: 6

Offpunk 3.0

včera 18:33 | Nová verze

Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

Ladislav Hagara | Komentářů: 0

Promethee, UEFI binding pro JavaScript

včera 18:22 | Zajímavý projekt

Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

NUKE GAZA! 🎆 | Komentářů: 0

Brusel se dle americké Sněmovny dopustil cenzury

včera 12:44 | Bezpečnostní upozornění

Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.

NUKE GAZA! 🎆 | Komentářů: 11

Linux 6.19

včera 04:33 | Nová verze

Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

|🇵🇸 | Komentářů: 0

Tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE

8.2. 03:33 | IT novinky

Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.

Ladislav Hagara | Komentářů: 8

LiteBox

7.2. 21:00 | Zajímavý projekt

Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.

NUKE GAZA! 🎆 | Komentářů: 3

BreezyBox

7.2. 16:11 | Zajímavý software

BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / routovanie na zaklade zdrojovej IP adresy

Štítky: Internet, klient, LAN, mac, ping, route, router, sítě, Su, tom, VIA, zaznam

Dotaz: routovanie na zaklade zdrojovej IP adresy

7.4.2017 15:40 GeorgeWH | skóre: 42
routovanie na zaklade zdrojovej IP adresy

Přečteno: 353×

Odpovědět | Admin

zdravim,

potreboval by som poradit s routovanim na zaklade zdrojovej adresy.

v testovacom prostredi mam router (centos 7), ktory ma 2 wan sietovky a jednu lan. na jednej wan sietovke a na lan sietovke je vlan-a.

wan: eth0 - 192.168.14.50/24
wan: eth1.100 - 10.10.10.50/24
lan: eth2 - 172.16.123.1/24
lan: eth2.200 - 172.16.200.1/24
gw: via 10.10.10.1 dev eth1.100

z oboch wan sa da dostat na internet (ak na routri zmenim default gw na 192.168.14.1, tak to funguje). klienti su nat-ovani a vsetko funguje ok (maju pristup do internetu).

co ale potrebujem je, aby klienti zo siete 172.16.200.0/24 (eth2.200) boli routovani do internetu cez wan eth0 (brana 192.168.14.1), teda nie cez default gw 10.10.10.1.

pridal som:

# echo 100 vlan200 >>  /etc/iproute2/rt_tables
# ip rule add from 172.16.200.0/24 table vlan200
# ip route add default via 192.168.14.1 table vlan200

funguje to, teda klient zo siete 172.16.200.0/24 je routovany cez eth0, ale len do chvile, kym ho z routra nepingnem (alebo ked z klienta pingnem router). v tom momente sa klient nevie dostat na internet a router-klient sa navzajom nevedia pingnut. v dumpe vidim arp requesty, kde klient zistuje mac adresu routra, resp.:

- ked pingam z routera klienta alebo naopak, tak na routri vidim, ze klient sa snazi zistit mac adresu routra, ALE router mu neodpovie

- ked na routri z arp tabulky vymazem klientsku IP adresu a potom z routra pingnem klienta, tak router zisti mac adresu klienta, posle icmp echo request, echo reply dorazi az na router, ALE ping hlasi 100% stratu a klient po par sekundach strati z arp tabulky zaznam pre IP routera

- ked na routri z arp tabulky vymazem klientsku IP adresu a potom z klienta pingnem router, tak na routri vidim arp request z klienta, ALE router mu neodpovie

vdaka.

Řešení dotazu:

Komentář #6 (Michal Kubeček, 1 hlasů)
Komentář #5 (GeorgeWH, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

7.4.2017 15:55 NN
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

Jak vypada pls ten dump na interface klienta a na eth2.200?

7.4.2017 17:32 j
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

A mas tam switch co umi vlany?

7.4.2017 22:17 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

router aj klienti su vo virtualboxe.

tagovanie funguje, klient ma nastavenu vlan-u, a ako som pisal, kym neupravim routovanie, tak vsetko funguje.

7.4.2017 22:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

Přinejmenším bude potřeba v tabulce vlan200 zduplikovat routu pro 172.16.200.0/24 a 192.168.14.0/24 (automaticky se vytvářejí jen v tabulce main, na kterou ale pro pakety se zdrojovou adresou ze 172.16.200.0/24 vůbec nedojde). A pro jistotu bych ještě zkontroloval, že je vypnutý RP filter.

Řešení 1× (MMMMMMMMM)

7.4.2017 23:53 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

super, po pridani

ip route add 172.16.200.0/24 src 172.16.200.1 dev eth2.200 table vlan200

sa to rozbehlo.

ak tomu spravne rozumiem, tak prikaz

ip rule add from 172.16.200.0/24 table vlan200

sposobi, ze ak pride nieco zo siete 172.16.200.0/24, tak sa pozrie do tabulky vlan200? a v nej bola definovana len default gw a teda router vlastne nevedel, kam ma poslat odpoved? nemal potom pokracovat dalsimi tabulka, napr. main, kde je ta ista routa a pouzit ju?

teraz mi aj dava zmysel, preco ping do netu z klienta fungoval - na L2 vrstve komunikacia fungovala, ciel bol na internete, tak router paket poslal cez default routu podla tabulky vlan200. ale zahada je, preco to prestalo fungovat po pingnuti klienta-routra medzi sebou a klient uz router na L2 vrstv nevidel.

Řešení 1× (MMMMMMMMM)

8.4.2017 00:14 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

ak tomu spravne rozumiem, tak prikaz
ip rule add from 172.16.200.0/24 table vlan200
sposobi, ze ak pride nieco zo siete 172.16.200.0/24, tak sa pozrie do tabulky vlan200?

Ano. Pravidla se vyhodnocují v pořadí podle priority (to je to číslo, které "ip rule show" píše na začátku řádku), dokud se podle některého nerozhodne, co s paketem.

a v nej bola definovana len default gw a teda router vlastne nevedel, kam ma poslat odpoved?

Problém je právě v tom, že věděl: protože tam byla jenom default route, tak se všechno routovalo podle ní (včetně toho, o co by se jinak postaraly automaticky vytvořené položky v tabulce main).

nemal potom pokracovat dalsimi tabulka, napr. main, kde je ta ista routa a pouzit ju?

Pouze v případě, že by v tabulce vlan200 žádnou vyhovující routu nenašel (nebo by ta nejlepší byla typu throw), pokračoval by dalším pravidlem. To, že routa s delším prefixem má přednost, platí jen v rámci jedné tabulky, ne mezi tabulkami.

10.4.2017 10:47 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

dakujem za vysvetlenie.

ale este jedna otazka: preco je treba pridat aj routovanie pre 192.168.14.0/24? funguje mi to aj bez toho. resp. ak zohladnim

Problém je právě v tom, že věděl: protože tam byla jenom default route, tak se všechno routovalo podle ní

tak by som zo siete 172.16.200.0/24 nemal pingat ani 10.10.10.0/24, pretoze v tabulke vlan200 ma momentalne routovanie pre siet 172.16.200.0/24 a default gw.

Založit nové vlákno • Nahoru

Tiskni Sdílej: