Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

včera 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

včera 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 9

Cambalache 1.0

včera 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 15

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Vivaldi 7.9

20.3. 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

20.3. 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 7

GNUnet 0.27.0

19.3. 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

19.3. 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / routovanie na zaklade zdrojovej IP adresy

Štítky: Internet, klient, LAN, mac, ping, route, router, sítě, Su, tom, VIA, zaznam

Dotaz: routovanie na zaklade zdrojovej IP adresy

7.4.2017 15:40 GeorgeWH | skóre: 42
routovanie na zaklade zdrojovej IP adresy

Přečteno: 353×

Odpovědět | Admin

zdravim,

potreboval by som poradit s routovanim na zaklade zdrojovej adresy.

v testovacom prostredi mam router (centos 7), ktory ma 2 wan sietovky a jednu lan. na jednej wan sietovke a na lan sietovke je vlan-a.

wan: eth0 - 192.168.14.50/24
wan: eth1.100 - 10.10.10.50/24
lan: eth2 - 172.16.123.1/24
lan: eth2.200 - 172.16.200.1/24
gw: via 10.10.10.1 dev eth1.100

z oboch wan sa da dostat na internet (ak na routri zmenim default gw na 192.168.14.1, tak to funguje). klienti su nat-ovani a vsetko funguje ok (maju pristup do internetu).

co ale potrebujem je, aby klienti zo siete 172.16.200.0/24 (eth2.200) boli routovani do internetu cez wan eth0 (brana 192.168.14.1), teda nie cez default gw 10.10.10.1.

pridal som:

# echo 100 vlan200 >>  /etc/iproute2/rt_tables
# ip rule add from 172.16.200.0/24 table vlan200
# ip route add default via 192.168.14.1 table vlan200

funguje to, teda klient zo siete 172.16.200.0/24 je routovany cez eth0, ale len do chvile, kym ho z routra nepingnem (alebo ked z klienta pingnem router). v tom momente sa klient nevie dostat na internet a router-klient sa navzajom nevedia pingnut. v dumpe vidim arp requesty, kde klient zistuje mac adresu routra, resp.:

- ked pingam z routera klienta alebo naopak, tak na routri vidim, ze klient sa snazi zistit mac adresu routra, ALE router mu neodpovie

- ked na routri z arp tabulky vymazem klientsku IP adresu a potom z routra pingnem klienta, tak router zisti mac adresu klienta, posle icmp echo request, echo reply dorazi az na router, ALE ping hlasi 100% stratu a klient po par sekundach strati z arp tabulky zaznam pre IP routera

- ked na routri z arp tabulky vymazem klientsku IP adresu a potom z klienta pingnem router, tak na routri vidim arp request z klienta, ALE router mu neodpovie

vdaka.

Řešení dotazu:

Komentář #6 (Michal Kubeček, 1 hlasů)
Komentář #5 (GeorgeWH, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

7.4.2017 15:55 NN
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

Jak vypada pls ten dump na interface klienta a na eth2.200?

7.4.2017 17:32 j
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

A mas tam switch co umi vlany?

7.4.2017 22:17 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

router aj klienti su vo virtualboxe.

tagovanie funguje, klient ma nastavenu vlan-u, a ako som pisal, kym neupravim routovanie, tak vsetko funguje.

7.4.2017 22:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

Přinejmenším bude potřeba v tabulce vlan200 zduplikovat routu pro 172.16.200.0/24 a 192.168.14.0/24 (automaticky se vytvářejí jen v tabulce main, na kterou ale pro pakety se zdrojovou adresou ze 172.16.200.0/24 vůbec nedojde). A pro jistotu bych ještě zkontroloval, že je vypnutý RP filter.

Řešení 1× (MMMMMMMMM)

7.4.2017 23:53 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

super, po pridani

ip route add 172.16.200.0/24 src 172.16.200.1 dev eth2.200 table vlan200

sa to rozbehlo.

ak tomu spravne rozumiem, tak prikaz

ip rule add from 172.16.200.0/24 table vlan200

sposobi, ze ak pride nieco zo siete 172.16.200.0/24, tak sa pozrie do tabulky vlan200? a v nej bola definovana len default gw a teda router vlastne nevedel, kam ma poslat odpoved? nemal potom pokracovat dalsimi tabulka, napr. main, kde je ta ista routa a pouzit ju?

teraz mi aj dava zmysel, preco ping do netu z klienta fungoval - na L2 vrstve komunikacia fungovala, ciel bol na internete, tak router paket poslal cez default routu podla tabulky vlan200. ale zahada je, preco to prestalo fungovat po pingnuti klienta-routra medzi sebou a klient uz router na L2 vrstv nevidel.

Řešení 1× (MMMMMMMMM)

8.4.2017 00:14 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

ak tomu spravne rozumiem, tak prikaz
ip rule add from 172.16.200.0/24 table vlan200
sposobi, ze ak pride nieco zo siete 172.16.200.0/24, tak sa pozrie do tabulky vlan200?

Ano. Pravidla se vyhodnocují v pořadí podle priority (to je to číslo, které "ip rule show" píše na začátku řádku), dokud se podle některého nerozhodne, co s paketem.

a v nej bola definovana len default gw a teda router vlastne nevedel, kam ma poslat odpoved?

Problém je právě v tom, že věděl: protože tam byla jenom default route, tak se všechno routovalo podle ní (včetně toho, o co by se jinak postaraly automaticky vytvořené položky v tabulce main).

nemal potom pokracovat dalsimi tabulka, napr. main, kde je ta ista routa a pouzit ju?

Pouze v případě, že by v tabulce vlan200 žádnou vyhovující routu nenašel (nebo by ta nejlepší byla typu throw), pokračoval by dalším pravidlem. To, že routa s delším prefixem má přednost, platí jen v rámci jedné tabulky, ne mezi tabulkami.

10.4.2017 10:47 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: routovanie na zaklade zdrojovej IP adresy

dakujem za vysvetlenie.

ale este jedna otazka: preco je treba pridat aj routovanie pre 192.168.14.0/24? funguje mi to aj bez toho. resp. ak zohladnim

Problém je právě v tom, že věděl: protože tam byla jenom default route, tak se všechno routovalo podle ní

tak by som zo siete 172.16.200.0/24 nemal pingat ani 10.10.10.0/24, pretoze v tabulke vlan200 ma momentalne routovanie pre siet 172.16.200.0/24 a default gw.

Založit nové vlákno • Nahoru

Tiskni Sdílej: