abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 10
dnes 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 6
dnes 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 5
včera 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
včera 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 3
včera 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (76%)
 (14%)
Celkem 997 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: masquerada z vntiřní sítě do vnitřní

    4.11.2003 17:26 slesik
    masquerada z vntiřní sítě do vnitřní
    Přečteno: 50×
    Ahoj, už několik dní se snažim zprovoznit masqueradu v mojí malý funkční síťce (3PC). Internet mám po kabelovce (ze serveru-petr internet funguje) - dostavám vnitřní IP přes DHCP - myslím si, že je pes zakopaný v tom. A "opravdickou" IP nedostanu. Všude mám slackware 9.x Rouvnou posílám i výpis všeho co je IMHO důležitý. man i howto mám nastudovaný a teoreticky mi to má fungovat. pomozte mi prosím proměnit teorii v praxi ;)

    Výpis ze serveru (10.1.1.1):

    ifconfig:

    internet po kabelovce - dostavam IP přes DHCP:
    eth0      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:49
              inet addr:192.168.5.59  Bcast:192.168.5.255  Mask:255.255.255.0
              UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
              Interrupt:9 Base address:0xf000 - - - ATD...
    
    připojený 1PC - pavel (10.1.1.2)
    eth1      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:51
              inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              Interrupt:5 Base address:0x1000 - - - ATD...
    
    lo        Link encap:Local Loopback - - - ATD...
    
    přes com připojený notebook - ibm (10.1.1.3)
    ppp0      Link encap:Point-to-Point Protocol
              inet addr:10.1.1.1  P-t-P:10.1.1.3  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1 - - - ATD...
    
    route ukazuje:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    ibm.localnet    *               255.255.255.255 UH    0      0        0 ppp0
    192.168.5.0     *               255.255.255.0   U     0      0        0 eth0
    localnet        *               255.255.255.0   U     0      0        0 eth1
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         192.168.5.1     0.0.0.0         UG    0      0        0 eth0
    
    a Masqueradu zapínám ve slack. skritech asi takto:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    

    na stanicicích route ukazuje:
    default		petr.localnet 	0.0.0.0		UG   0	0	0	rozhraní
    petr.localnet	*		255.255.255.255 UH   0  0	0	rozhraní
    loopback atd....
    
    a v /etc/resolf.conf na stanicích mám:
    nameserver 10.1.1.1
    search localnet
    
    a v /etc/hosts.conf
    order hosts, bind
    multi on
    

    Odpovědi

    4.11.2003 17:42 slesik
    Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní
    Zapoměl sem dodat výpis iptables:
    iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    MASQUERADE  all  --  anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    4.11.2003 18:51 Jarda Kotesovec
    Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní
    Skutecne ti bezi na tvem serveru dnska? Co rika traceroute na klientech?
    Jinak to vypada na prvni pohled dobre .
    4.11.2003 19:25 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní
    Zdravim Rekl bych ze problem je v tom ze na sitovce eth1 a ppp0 ma adresy ze stejnyho subnetu. pokud mas dostatek IP adres (nechces peerovat s nekym jinym), tak to udelej takhle: server: eth0 - dhcp od providera eth1 - 10.1.1.1/255.255.255.0 ppp0 - 10.1.2.1/255.255.255.0 brana: u providera dns: u providera, ne 10.1.1.1 pc1: eth0 - 10.1.1.2/255.255.255.0 brana: 10.1.1.1 dns: u providera, ne 10.1.1.1 ibm: ppp0 - 10.1.2.2/255.255.255.0 brana: 10.1.2.1 dns: u providera, ne 10.1.1.1 pochybuju ze na svym serveru provozujes bind. pokud jo tak ho radsi vypni a nepouzivaje protoze ho urcite nemas spravne zkonfigurovanej vzhledem k tomu ze se ptas na rozdelovani IP adres. pak staci zapnout na serveru forwarding a maskaradu a melo by to jit. O zadny routovaci tabulky se starat nemusis, u takhle ejdnoduchy site to neni potreba, vse se nastavi automaticky. maskarada takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    5.11.2003 17:03 slesik
    Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní
    traceroute na klientech vůbec nezná nic jinýho než jména co mám v hosts. Když dám něco ven tak unknown hosts www..... V tom vidim ten svůj problém. prostě klienta přinutit, aby použil maškarádu na serveru. Jinak mi prosim teoreticky osvětlete, proč mít na tom ibm: ppp0 jinou podsíť. Zkoušel sem to taky, ale účinek byl stejný. Bind nepoužívám. To si nenách na dlouhý zimní večery ;) Dík. Petr
    5.11.2003 22:27 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní
    no já si nemůžu pomoct.....možná plácnu kravinu ale jak můžeš mít nastavený nameserver na 10.1.1.1 v resolv.conf, a pak píšeš že ti tam žádný DNSko nefachá......takže ty PC se prostě nemaj koho optat na adresu a pak to nejede..buď se ty pc musí zeptat někoho v síti a ten se poptá pokud neví venku a nebo se pc ptají rovnou venku..nastav tam DNS providera a pojede to všechno a nebo tam zprovozni dns. Podle mě ti maškaráda jede, ale nejede ti překlad jmen. To je můj názor...možná mylný ..možná jsem to blbě přečetl a pochopil.
    čao Petr
    5.11.2003 23:53 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní
    nemuzes proste mit na dvou sitovkach v jednom stroji IP adresy ze stejneho subnetu, route z toho zesili. nastav to co jsem napsal a dns na adresu providera a musi ti to jet. testuj nejdriv pingy mezi serverem a obem,a stroji a pak mezi PC1 a IBM, nejdriv ti musi chodit tohle, pak az internet. zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    6.11.2003 17:59 slesik
    Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní
    Dík za nakopnutí. Do resolf.conf jsem dal dns providera a všechno chodí. Jak mě to jen nemohlo napadnout ;) Jinak se sitka chova uplně stejně (nezlobí), i když tam necham IP adresy ze stejnyho subnetu. Ale to je možná tím, že jde o spojení server->IBM - point to point. Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.