abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 72
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 8
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
19.4. 17:44 | IT novinky

Realtimová strategická počítačová hra StarCraft a její rozšíření StarCraft: Brood War jsou ode dneška zdarma. Společnost Blizzard Entertainment chystá remasterovanou verzi (YouTube) a při té příležitosti se rozhodla neremasterovanou verzi aktualizovat a dát ji ode dneška k dispozici zdarma. Hru lze na Linuxu hrát pod Wine.

Ladislav Hagara | Komentářů: 3
18.4. 13:11 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na chybu v prohlížečích Chrome a Firefox umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce. Viz například аррӏе.com vs. apple.com nebo еріс.com vs. еріс.com.

Ladislav Hagara | Komentářů: 40
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 267 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: router + dve konektivity

    4.1.2004 09:21 karel
    router + dve konektivity
    Přečteno: 760×
    Ahoj, resim, zatim pouze teoreticky, jak nakonfigurovat router (PC linux), ktery je pripojen k internetu dvemi linkami. Predstavoval jsem si, ze cast zateze (uzivatelu) bude vyuzivat linku A a zbytek linku B. Je to mozne takto nakonfigurovat? Mohl by mi nekdo poradit, jakym smerem se mam vydat? Diky.

    P.S. A nejlepsi by bylo, kdyby v pripade vypadku linky A se to vsechno preplo na B, ale neni to nutny pozadavek.

    Odpovědi

    4.1.2004 12:28 kmail
    Rozbalit Rozbalit vše router + dve konektivity
    .. no, tak na odpovědi na tento dotaz si taky počkám...
    4.1.2004 14:51 ApoC
    Rozbalit Rozbalit vše router + dve konektivity
    Tak ja osobne bych zkusil ty dve konektivity nabondovat do sebe a pak to normalne routovat :o))
    vdusek avatar 4.1.2004 15:35 vdusek | skóre: 27
    Rozbalit Rozbalit vše router + dve konektivity
    jen bych doporucil pouzit uplne identicke sitove karty
    4.1.2004 15:43 karel
    Rozbalit Rozbalit vše router + dve konektivity
    A co znamena nabondovat? Popr. cim?
    4.1.2004 19:29 Tomáš F.
    Rozbalit Rozbalit vše router + dve konektivity
    stacilo by vytvorit napr. dve routovaci tabulky (pri dvou cestach do netu) kazda by mela jinak default routu (podle brany do netu), a pak jednotlivy ip adresy podle pravidel (ip rule) priradit k urcity tabulce, podle toho pres jakou branu maj jet
    4.1.2004 20:05 Martin H.
    Rozbalit Rozbalit vše router + dve konektivity
    Jojo, taky jsem něco podobnýho zamýšlel, ale nezbyl čas to domyslet ... jen trošku jinak. Když Spadne linka WLAN, tak aby alespoň PostFix měl přísun pošty v pravidelných intervalech přes telefonní modem - tedy jakási záložní linka pro mail. Na WWW kašlu, ale maily ... to taky někdo už řešil? Díky za příp. info, kde..jak.
    4.1.2004 20:47 karel
    Rozbalit Rozbalit vše router + dve konektivity
    to Tomáš F.: jeste bych se chtel zeptat, jak vytvorit dve routovaci tabulky a prirazovat je v zavislosti na adrese?
    4.1.2004 21:39 Tomáš F.
    Rozbalit Rozbalit vše router + dve konektivity
    tabulky musi byt zapsany v /etc/iproute2/rt_tables, pak staci nastavit napr. "ip route add default via 192.168.1.1 table net1" tim si nastavim default routu v tabulce net1, na 192.168.1.1, dal uz jen pravidlo pro nakou ip, napr "ip rule add from 192.168.1.5 table net1 prio 1000" a pak pude do netu z teto ip vsechno pres default routu tabulky net1, tj. 192.168.1.1
    4.1.2004 22:20 karel
    Rozbalit Rozbalit vše router + dve konektivity
    diky :-)
    4.1.2004 23:33 Majki
    Rozbalit Rozbalit vše router + dve konektivity
    neriesi Ti to vypadok jednej linky..mas to vsetko naroutovane staticky..ale asi to inak nepojde, pretoze pochybujem ze provider bude ochotny konfigurovat svoju stranu :-)
    19.11.2004 10:53 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Ahoj, reaguji sice na starou diskuzi, ale prosim nevite jak maji byt zapsany tabyulky v /etc/iproute2/rt_tables, tedy jak ty tabulky by mely vypadat???

    DIKY moris
    19.11.2004 11:38 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
    19.11.2004 11:59 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Ale prave i tam pisi ze mam vytvorit tabulky,ale nevim jak:-(

    One creates two additional routing tables, say T1 and T2. These are added in /etc/iproute2/rt_tables

    Nevite kde najdu jak maji vypadat? Uz jsem prokopal tolik odkazu a nic:-(
    19.11.2004 12:29 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Fakticky žádné tabulky přidávat nepotřebujete. Ten soubor rt_tables je jen jakýsi slovníček, bez něhož to funguje taky, jen místo hezkých symbolických označení musíte psát čísla. Takže když do rt_tables přidáte řádek

    101 isp1

    můžete místo

    ip route add ... table 101

    psát

    ip route add ... table isp1

    Čísla tabulek jsou osmibitová, hodnoty 0, 253, 254 a 255 jsou rezervované, rozsah 1-252 můžete použít.

    19.11.2004 13:25 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Ahaa, uz tomu rozumim:-) Diky za objasneni!

    Jeste jedna vecicka-- kdy budu definovat pravidla, jdou nekde ulozit, at se aji po restartu nadefinuji???
    19.11.2004 13:30 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Nejjednodusi je z toho asi udelat posledni init.d script a ten spustit dle konkretni distibuce, nebo to k nekteremu dopsat. Jde o prehlednost a zvyklosti, treba kdyz to po roce bude nekdo hledat.
    19.11.2004 14:23 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Takze muzu to klidne napsat za skript, ve kterem mam pravidla pro iptables firewall?
    19.11.2004 14:32 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Třeba. Záleží na tom, kdy přesně chcete, aby se ta směrovací pravidla nastavila. A samozřejmě také na struktuře startovacích skriptů vaší instalace.
    19.11.2004 12:41 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Pokud to chceš dělit podle uživatelů, mohlo by stačit udělat správně NAT. Rozdělíš si ty uživatele do nějakejch menších podsítí a NAT budeš dělat podle zdrojový IP adresy (sítě). Takže dejmetomu na eth0 pověsíš NAT pro lidi ze sítě 192.168.1.0 a na eth1 pro lidi z 192.168.2.0. Asi je to prasárna, ale je to jednoduchý a mělo by to fungovat.
    19.11.2004 17:12 Wentasah | skóre: 6 | Praha
    Rozbalit Rozbalit vše Re: router + dve konektivity
    V siti CZFree.Net pouzivame na podobne ucely skript sedlo. Original najdes na http://www.simandl.cz/stranky/linux/sedlo/sedlo.htm. Ja jsem to trochu upravil a rozsiril - vysledek je na http://wentasah.repy.net/sedlo/. Pracujeme tedka na sjednoceni obou verzi a pak to dame na SourceFroge.

    Funkce skriptu je takova, ze se automaticky vytvori postrani routovaci tabulky (ip route ... table) a pravidla (ip rule) pro jednotlive uzivatele. Kdyz dojde k vypadku jedne konektivity, skript automaticky (podle konfigurace) preroutuje uzivatele pouzivajici jeden zdroj konektivity na druhy.

    Kdyby se ti zdalo, ze bys to mohl pouzit, tak se mi ozvi a ja s tim muzu nejak pomoct.
    19.11.2004 18:25 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Nebylo by praktičtější (a dost možná i jednodušší) nasadit rovnou OSPF?
    19.11.2004 22:33 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Ja bych potreboval aby se to spustilo vlastne co nejdrive- proste aby to bylo pouzitelne hned po nabehnuti interfacu na routeru---- aby mohli uzivatele fungovat- jedni pres jededn druh konektivity a dalsi IP pres druheho ISP.

    BTW co je to ten OSPF?

    Diky
    20.11.2004 12:34 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    OSPF (Open Shortest Path First) je pravděpodobně nejpoužívanějí interní směrovací protokol. Funguje to tak, že vám na routeru běží démon (např. zebra/quagga), který se s obdobnými démony na ostatních routerech vzájemně informuje o topologii sítě a podle toho dynamicky nastavuje směrovací pravidla. OSPF je definován v RFC 2328, je tam poměrně přehledně popsáno i jak to funguje.

    Ale ve vašem případě (připojení přes klasické ISP) to nejspíš nepůjde, má poznámka se týkala hlavně sítí typu czfree.net.
    20.11.2004 13:43 8an | skóre: 30
    Rozbalit Rozbalit vše Re: router + dve konektivity
    OSPF umožní, že pokud vypadne jedna linka, tak se to přeroutuje přes druhou*. Ale traffic jde buď tudy nebo tudy, nedá se dělit.

    Normální routování to taky neumožní, protože se dívá jen na cílovou adresu, ne na zdrojovou (napadla mě šílenost: co kdyby šla půlka Internetu jedno cestou a půlka druhou cestou?). Takže se musí vytvořit 2 tabulky a přiřazovat jim pakety pomocí firewallu (a pokud jedna linka vypadne, tak se budou obě tabulky identické).

    * Není vlastně k tomuhle potřeba, aby OSPF běželo i na straně ISP, nebo aby ty 2 linky byly na různých routerech?
    If you build an operating system that even an idiot can use, only idiots will use it.
    21.11.2004 13:48 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    OSPF umožní, že pokud vypadne jedna linka, tak se to přeroutuje přes druhou*. Ale traffic jde buď tudy nebo tudy, nedá se dělit.

    V dokumentaci k projektu quagga (zebra) se zmiňují i o možnosti využití equal cost multipath. Ale prakticky jsem to zatím nezkoušel.

    Normální routování to taky neumožní, protože se dívá jen na cílovou adresu, ne na zdrojovou

    To už dávno není pravda, nějakou dobu (asi tak od řady 2.2) už máme policy routing, takže můžete routovat i podle zdrojové adresy nebo ledasčeho jiného (ToS, protokol, TCP/UDP porty, TCP příznaky, ...). To je jeden z důvodů, proč bojuji s větrnými mlýny a brojím proti tomu, aby byl novým uživatelům vtloukán do hlavy zastaralý příkaz route a spol. (ifconfig, arp).

    Není vlastně k tomuhle potřeba, aby OSPF běželo i na straně ISP, nebo aby ty 2 linky byly na různých routerech?

    Jistě, ale přesně toho se týkala poslední věta mého minulého příspěvku. Ono je to ve skutečnosti ještě o něco složitější, protože budou-li ti dva ISP v různých AS (což asi budou), korektně to asi vyřešit nepůjde vůbec (leda že byste získal vlastní AS a nasadil BGP). Má poznámka se proto vztahovala spíše k použití v komunitních sítích typu CZFree.net.

    21.11.2004 09:08 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Jeste jedna vec- pomoci tech routovacich tabulek urcim jake IP pujdou pres jaky eth, resp, jakeho ISP, ale ja bych chtel, aby slo FTP pres jinou konektivitu-ISP nez treba www a vsechno ostatni.

    Myslite ze to taky jde udelat???

    Diky, Moris
    21.11.2004 13:53 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Ano, říká se tomu policy routing. Zkuste se podívat na
    • http://www.lartc.org/howto/ (kapitola 4)
    • http://www.linuxgrill.com/iproute2.doc.html
    • nějaký popis tabulky mangle a akce MARK netfilteru
    21.11.2004 14:34 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Diky, poctu a snad uz budu chytrejsi:-) DIky za prispevky k OSPF!
    26.11.2004 12:21 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Ahoj, vracim se jeste k teto diskusi s radou o pomoc. Mam router a dve konektivity a za routerem je jedna vnitrni sit-10.10.10.0/24.

    Chtel bych to udelat tak, ze cela sit bude chodit po stavajicim pripojeni od ISP a nejake IPecka a sluzby pujdou prave po druhem ISP. Udelal jsem routovaci pravidla takhle,ale evidentne je to spatne:-( Prosim poradte....

    P1_NET="62.208.190.0/24"
    IF1="eth0"
    IP1="62.208.190.14"
    P1="62.208.190.1"
    P2_NET="192.168.1.0/24"
    IF2="eth2"
    IP2="192.168.1.2"
    P2="192.168.1.1"

    ip route add $P1_NET dev $IF1 src $IP1 table isp1
    ip route add default via $P1 table isp1

    ip route add $P2_NET dev $IF2 src $IP2 table isp2
    ip route add default via $P2 table isp2

    ip rule add from 10.10.10.59 table isp2
    ip rule add from 10.10.10.0/24 table isp1
    26.11.2004 12:39 Wentasah | skóre: 6 | Praha
    Rozbalit Rozbalit vše Re: router + dve konektivity
    U tech ip rule bych pridal prioritu - pokud ji nezadas, puzije se nejaka tusim implicitni a mam pocit, ze je to zrovna obracene nez jak to mas napsany.
    ip rule add from 10.10.10.59 table isp2 prio 100
    ip rule add from 10.10.10.0/24 table isp1 prio 101
    
    Cim nizsi cislo, tim ma pravidlo vetsi prioritu.
    26.11.2004 13:02 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    A jeste jedna vec-- napada me- mam router a tedkom tam maskuji celou sit za jednu verejnou IP od ISP, ale tedkom jsem tam pridal do routeru dalsi sitovku-- druhy ISP a je to tedy jina sit a neni treba taky nejak maskovat nebo to je udelano pomoci toho iproute???
    26.11.2004 16:58 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Záleží na tom, jak přesně ta pravidla pro NAT máte napsaná. V principu by to mělo být tak, že paket, odcházející ven s privátní zdrojovou adresou, musí být přenatován, a to pokud možno na adresu rozhraní, přes které odchází.
    27.11.2004 18:36 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    ---V principu by to mělo být tak, že paket, odcházející ven s privátní zdrojovou adresou, musí být přenatován, a to pokud možno na adresu rozhraní, přes které odchází. ----aha, takze staci uvest k FW pravidlu pro eth0 dalsi pro eth2--druhy ISP:

    iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source $IP1
    iptables -A POSTROUTING -t nat -o eth2 -j SNAT --to-source $IP2

    Je to tak?
    27.11.2004 22:11 Michal Kubeček
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Takhle by to mělo fungovat. Jen bych pro jistotu ještě přidal podmínku, aby se natovaly jen pakety, které mají zdrojovou adresu v rozsahu vnitřní sítě. Tedy abyste nepřekládal pakety, které už mají správnou zdrojovou adresu.
    28.11.2004 10:05 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    OK, diky, vyzkousim!
    2.5.2005 18:27 zdenek
    Rozbalit Rozbalit vše Re: router + dve konektivity
    reim podobny problem ale jedo z pripojeni je adsl a IP je prirazovana dhcp jak osetrit tuto zalezitost?
    19.11.2004 22:39 Moris
    Rozbalit Rozbalit vše Re: router + dve konektivity
    Ahoj, uz jsem cetl neco na tvych strankach, a je to zajimave, rad bych to s Tebou probral, tedy pokud budes mit cas....

    Diky ,moris
    2.5.2005 19:04 zdenek
    Rozbalit Rozbalit vše Re: router + dve konektivity
    ip route me trochu blbne kdyz chci vytvorit vedlejsi tabulku a zaznam jiz existuje v default tak to rve

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.