abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Nová verze

Dnes a zítra probíhá v Praze konference Internet a Technologie 19 pořádaná sdružením CZ.NIC. Sledovat ji lze online.

Ladislav Hagara | Komentářů: 0
včera 19:44 | Nová verze

Brendan Eich, mj. autor JavaScriptu a několikadenní CEO Mozilly, představil v lednu 2016 webový prohlížeč Brave (Wikipedie, GitHub). Dnes byla vydána verze 1.0 tohoto webového prohlížeče. K dispozici jsou také balíčky pro Linux.

Ladislav Hagara | Komentářů: 5
včera 17:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 170. brněnský sraz, který proběhne v pátek 15. listopadu od 18:00 v restauraci Vegalité (Slovákova 10).

Ladislav Hagara | Komentářů: 0
včera 11:55 | Nová verze

Po půl roce vývoje od vydání verze 5.2 byla vydána nová verze 5.3 svobodného open source redakčního systému WordPress. Kódové označení Kirk bylo vybráno na počest amerického jazzového multiinstrumentalisty Rahsaana Rolanda Kirka.

Ladislav Hagara | Komentářů: 6
12.11. 22:44 | Nová verze

Intel dnes zveřejnil hned 18 upozornění na bezpečnostní chyby ve svých produktech. Řada z nich se týká procesorů. V upstream Linuxu se již objevují příslušné patche: TAA - TSX Asynchronous Abort (CVE-2019-11135), iTLB multihit (CVE-2018-12207), … K dispozici je také nová verze 20191112 mikrokódů.

Ladislav Hagara | Komentářů: 36
12.11. 19:00 | IT novinky

Příspěvek na blogu Mozilla Hacks představuje alianci s názvem Bytecode Alliance založenou společnostmi Mozilla, Fastly, Intel a Red Hat. Cílem aliance je dostat aplikace ve WebAssembly i mimo webový prohlížeč.

Ladislav Hagara | Komentářů: 2
12.11. 18:11 | Nová verze

Byla vydána nová major verze 1.4.0 webového poštovního klienta Roundcube (Wikipedie). Podrobný přehled novinek na GitHubu. Roundcube je nově responzivní, tj. podporuje také tablety a chytré telefony, viz náhledy.

Ladislav Hagara | Komentářů: 0
12.11. 17:11 | Nová verze

Byla vydána nová stabilní verze 18.06.5 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Přehled změn v Changelogu. Jedná se o opravné vydání OpenWrt 18.06.0 vydaného v červenci 2018. Pro zájemce o testování je k dispozici první RC verze OpenWrt 19.07.0.

Ladislav Hagara | Komentářů: 3
12.11. 16:55 | Nová verze

Byla vydána verze 2.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Přehled novinek v příspěvku na Framablogu. Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet). Bohužel ale musí některé své služby omezit.

Ladislav Hagara | Komentářů: 2
12.11. 10:11 | Komunita

Na přelomu října a listopadu proběhla v Lyonu GStreamer Conference 2019, tj. konference vývojářů multimediálního frameworku GStreamer. Videozáznamy přednášek byly zveřejněny na portálu UbiCast.

Ladislav Hagara | Komentářů: 0
Jaké hodinky nosíte (nejčastěji)?
 (24%)
 (7%)
 (14%)
 (55%)
Celkem 127 hlasů
 Komentářů: 8, poslední včera 21:02
Rozcestník

www.AutoDoc.Cz

Dotaz: Rozdělení procesů na IP adresy

Mihaloo avatar 26.6.2018 13:43 Mihaloo | skóre: 2
Rozdělení procesů na IP adresy
Přečteno: 401×
Ahoj, mám 2 procesy, u kterých potřebuji, aby každý zakládal nová spojení z jiné IP adresy.

Například by stačilo něco takového:
net-bind -D wlan0 -exec {Program 192.168.1.1}
net-bind -D wlan0:1 -exec {Program 192.168.1.2}
Zkoušel jsem to namespacema, ale u wlan0 mi to nefunguje
# Add a new namespace called test_ns
ip netns add test_ns

# Set test to use eth0, after this point eth0 is not usable by programs
# outside the namespace
ip link set wlan0 netns test_ns
Vyhodí chybu RTNETLINK answers: Invalid argument

Zkoušel jsem procesy spouštět na základě uživatelů, ale nevím jak to pak rozdělit. v IPtables je na to modul. Nenapadá někoho něco?
|D-SERVERS.CZ| webhosting and gamehosting |

Odpovědi

26.6.2018 16:48 marek
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy
Dobry den.

namespacama to jde.

nejdrive si ale musite udelat bridge:

brctl addbr br0
ip link set up wlan0
brctl addif br0 wlan0
ip link set wlan0 up
ip addr add 10.0.0.1/24 dev br0
ip route add default via 10.0.0.138 dev br0
ip netns add test_ns
ip link add veth0 type veth peer name veth1
ip link set veth1 netns test_ns
ip netns exec test_ns ip link set veth1 up
ip netns exec test_ns ip add add 10.0.0.2/24 dev veth1
ip netns exec test_ns ip route add default via 10.0.0.138 dev veth1
ip netns exec test_ns ping -c1 10.0.0.138

nezkousel jsem to presne takto, tak je tam mozna nejaky preklep.

ale ideove je to spravne.

marek
26.6.2018 16:51 marek
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy
chybka se vloudila, jeste tam chybi:
brctl addif br0 veth0
marek
26.6.2018 21:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy
brctl addif br0 wlan0

Tohle může být problém. Mnohá wi-fi zařízení (z těžch běžných dost možná i většinu) lze z technických důvodů dát do bridge jen pokud jsou v AP režimu.

Mimochodem, když už na všechno ostatní používáte ip, je zbytečné si to kazit použitím brctl:

@@ -1,13 +1,13 @@
-brctl addbr br0
+ip link add br0 type bridge
 ip link set up wlan0
-brctl addif br0 wlan0
+ip link set wlan0 master br0
 ip link set wlan0 up
 ip addr add 10.0.0.1/24 dev br0
 ip route add default via 10.0.0.138 dev br0
 ip netns add test_ns
 ip link add veth0 type veth peer name veth1
 ip link set veth1 netns test_ns
-brctl addif br0 veth0
+ip link set veth0 master br0
 ip link set veth0 up
 ip netns exec test_ns ip link set veth1 up
 ip netns exec test_ns ip add add 10.0.0.2/24 dev veth1
26.6.2018 18:27 iwk
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy
Slusne programy niekedy maju parameter alebo konfiguracnu option, ktorou sa im povie na akej IP maju pocuvat. Z nej potom robia aj odchodie spojenia.

Este by to mohlo ist cez iptables, ak bezia procesy pod roznymi uzivatelmi.

nieco na styl, ze oznacis pakety od toho uid
$IPTABLES -t mangle -A OUTPUT -m owner --uid-owner 1003  -j MARK --set-mark 2
$IPTABLES -t mangle -A OUTPUT -m owner --uid-owner 1003  -j CONNMARK --save-mark
a potom pre ten mark das SNAT
$IPTABLES -t nat -A POSTROUTING -m mark --mark 2 -j SNAT --to-source 100.64.0.1
26.6.2018 21:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy
net-bind -D wlan0 -exec {Program 192.168.1.1}
net-bind -D wlan0:1 -exec {Program 192.168.1.2}

Netuším, co má dělat net-bind, ale základní problém bude v tom, že už přes 19 let ve skutečnosti žádné "wlan0:1" neexistuje.

ip link set wlan0 netns test_ns

Tady je trochu technická záludnost, že jak se wi-fi zařízení skládá ze dvou logických částí ("phy" a "mac"), korespondence nemusí být 1:1 a vždy je potřeba mít jedno zařízení (phy) se vším, co k němu patří, ve stejném namespace. Takže je potřeba použít

  iw phy ... set netns ...
27.6.2018 09:48 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy
s namespacama nemám osobní zkušenost, takže jsem možná mimo, ale...

Nešlo by to zařídit jen různejma routovacíma tabulkama v těch namespacech, a ne vytvářenim celejch oddělenejch síťovejch interfaců?

Interfacy by byly společný, a byly by na nich všechny potřebný IP adresy. V jednotlivejch NS by byly různé defaultrouty s parametrem "src"...
27.6.2018 09:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

Každé rozhraní je jen v jednom netns (jen lo vypadá, že je ve všech, ale ve skutečnosti má každý své). Obvykle se to řeší pomocí veth párů (jeden veth se dá do netns, druhý se nechá v init).

Ale když tak o tom přemýšlím, možná je to vzácný případ, kdy by se hodilo použít ipvlan. Nebo macvlan by taky mohl fungovat. Prostě nad skutečným rozhraním udělat ipvlan (nebo macvlan), přesunout ho do toho netns, dát mu tu druhou adresu a nakonfigurovat routing.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.