Přihlášení | Registrace

napište » Zprávičky

včera 18:00 | IT novinky

DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

Ladislav Hagara | Komentářů: 1

VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu

včera 14:22 | IT novinky

VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

Ladislav Hagara | Komentářů: 2

MagPi 140 a HackSpace 77

včera 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

včera 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

18.4. 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

18.4. 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

18.4. 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 13

ClamAV 1.3.1, 1.2.3 a 1.0.6

18.4. 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

18.4. 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 10

#HACKUJBRNO 2024

18.4. 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 566 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / masquerada z vntiřní sítě do vnitřní

Štítky: BIND, DHCP, distribuce, DNS, firewally, hardware, Internet, iptables, NAT, notebook, sítě, Slackware, traceroute

Dotaz: masquerada z vntiřní sítě do vnitřní

4.11.2003 17:26 slesik
masquerada z vntiřní sítě do vnitřní

Přečteno: 74×

Odpovědět | Admin

Ahoj, už několik dní se snažim zprovoznit masqueradu v mojí malý funkční síťce (3PC). Internet mám po kabelovce (ze serveru-petr internet funguje) - dostavám vnitřní IP přes DHCP - myslím si, že je pes zakopaný v tom. A "opravdickou" IP nedostanu. Všude mám slackware 9.x Rouvnou posílám i výpis všeho co je IMHO důležitý. man i howto mám nastudovaný a teoreticky mi to má fungovat. pomozte mi prosím proměnit teorii v praxi ;)

Výpis ze serveru (10.1.1.1):

ifconfig:

internet po kabelovce - dostavam IP přes DHCP:

eth0      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:49
          inet addr:192.168.5.59  Bcast:192.168.5.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:9 Base address:0xf000 - - - ATD...

připojený 1PC - pavel (10.1.1.2)

eth1      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:51
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0x1000 - - - ATD...

lo        Link encap:Local Loopback - - - ATD...

přes com připojený notebook - ibm (10.1.1.3)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.1.1.1  P-t-P:10.1.1.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1 - - - ATD...

route ukazuje:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ibm.localnet    *               255.255.255.255 UH    0      0        0 ppp0
192.168.5.0     *               255.255.255.0   U     0      0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.5.1     0.0.0.0         UG    0      0        0 eth0

a Masqueradu zapínám ve slack. skritech asi takto:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

na stanicicích route ukazuje:

default		petr.localnet 	0.0.0.0		UG   0	0	0	rozhraní
petr.localnet	*		255.255.255.255 UH   0  0	0	rozhraní
loopback atd....

a v /etc/resolf.conf na stanicích mám:

nameserver 10.1.1.1
search localnet

a v /etc/hosts.conf

order hosts, bind
multi on

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2003 17:42 slesik
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zapoměl sem dodat výpis iptables:

iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

4.11.2003 18:51 Jarda Kotesovec
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Skutecne ti bezi na tvem serveru dnska? Co rika traceroute na klientech?
Jinak to vypada na prvni pohled dobre .

4.11.2003 19:25 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zdravim Rekl bych ze problem je v tom ze na sitovce eth1 a ppp0 ma adresy ze stejnyho subnetu. pokud mas dostatek IP adres (nechces peerovat s nekym jinym), tak to udelej takhle: server: eth0 - dhcp od providera eth1 - 10.1.1.1/255.255.255.0 ppp0 - 10.1.2.1/255.255.255.0 brana: u providera dns: u providera, ne 10.1.1.1 pc1: eth0 - 10.1.1.2/255.255.255.0 brana: 10.1.1.1 dns: u providera, ne 10.1.1.1 ibm: ppp0 - 10.1.2.2/255.255.255.0 brana: 10.1.2.1 dns: u providera, ne 10.1.1.1 pochybuju ze na svym serveru provozujes bind. pokud jo tak ho radsi vypni a nepouzivaje protoze ho urcite nemas spravne zkonfigurovanej vzhledem k tomu ze se ptas na rozdelovani IP adres. pak staci zapnout na serveru forwarding a maskaradu a melo by to jit. O zadny routovaci tabulky se starat nemusis, u takhle ejdnoduchy site to neni potreba, vse se nastavi automaticky. maskarada takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

5.11.2003 17:03 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

traceroute na klientech vůbec nezná nic jinýho než jména co mám v hosts. Když dám něco ven tak unknown hosts www..... V tom vidim ten svůj problém. prostě klienta přinutit, aby použil maškarádu na serveru. Jinak mi prosim teoreticky osvětlete, proč mít na tom ibm: ppp0 jinou podsíť. Zkoušel sem to taky, ale účinek byl stejný. Bind nepoužívám. To si nenách na dlouhý zimní večery ;) Dík. Petr

5.11.2003 22:27 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

no já si nemůžu pomoct.....možná plácnu kravinu ale jak můžeš mít nastavený nameserver na 10.1.1.1 v resolv.conf, a pak píšeš že ti tam žádný DNSko nefachá......takže ty PC se prostě nemaj koho optat na adresu a pak to nejede..buď se ty pc musí zeptat někoho v síti a ten se poptá pokud neví venku a nebo se pc ptají rovnou venku..nastav tam DNS providera a pojede to všechno a nebo tam zprovozni dns. Podle mě ti maškaráda jede, ale nejede ti překlad jmen. To je můj názor...možná mylný ..možná jsem to blbě přečetl a pochopil.
čao Petr

5.11.2003 23:53 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

nemuzes proste mit na dvou sitovkach v jednom stroji IP adresy ze stejneho subnetu, route z toho zesili. nastav to co jsem napsal a dns na adresu providera a musi ti to jet. testuj nejdriv pingy mezi serverem a obem,a stroji a pak mezi PC1 a IBM, nejdriv ti musi chodit tohle, pak az internet. zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

6.11.2003 17:59 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

Dík za nakopnutí. Do resolf.conf jsem dal dns providera a všechno chodí. Jak mě to jen nemohlo napadnout ;) Jinak se sitka chova uplně stejně (nezlobí), i když tam necham IP adresy ze stejnyho subnetu. Ale to je možná tím, že jde o spojení server->IBM - point to point. Petr

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje