abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: tunelování celého provozu

15.4.2004 13:13 lojza
tunelování celého provozu
Přečteno: 154×
dobry den, chtel bych se zeptat jak by sel udelat nejaky tunnel, nebo neco, co by smerovalo vse do jednoho zarizeni a na druhem konci by to normalne forwardovalo dal. PR: na svep pc bych mel jeste nejake zarizeni (tunnel) jako je eth0,eth1,... a tam bych dal presmerovat vsechen provoz, a vse by se to tunnelovalo nekam jinam, na jinej pc, kterej je pripojenej k internetu. aby to neslo primo ode me, ale slo by to prez ten tunnel, (ale musi to byt trvaly tunel, ne ze pro kazde spojeni se to vytvori) (na svem pc jsem root, na tom dalsim jen user) no snad to je alespon trochu srozumitelne :) diky vsem lojza

Odpovědi

15.4.2004 14:19 zase lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
no, to jsem zase ja:) doufam ze mi sem nekdo nenapiseste abych se nejprve podival do fora, ale ja se tam dival, a nic jsem nenasel, nenasel jsem nic co by mi pomohlo. no asi nejvetsi porblem bude to ze na tom stroji na kterej chci tunnelovat nejsem root, ale jen obyc user, takze nemuzu vytvorit dalsi zazireni, jinak by to asi nebyl moc problem, treba s opnvpn
15.4.2004 15:37 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
No nevim zda jsem to pochopil... Zkus spiznout semka Používáme SSH III.

Jiri
15.4.2004 16:32 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
hmm... tak to je jen presmerovani urciteho portu, to mi je na nic. ja potrebuju presmerovat cely provoz, na mim stroji aby to vytvorilo asi nejakej tunel a prez ten to slo vse do toho druhyho stroje, a az ten by to posilal do internetu.
15.4.2004 16:56 jm
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Ted nejak nechapu, jestli myslite VPN, a uz vubec nechapu, co myslite tim veskery provoz. Jake sluzby potrebujete pouzivat?
15.4.2004 18:23 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
pristup na internet, ne jen 80, ale vsechno -> vsechen provoz ano, myslim vpn, ale abych pro konfiguraci nemusel byt na druhem pc root
15.4.2004 18:33 jm
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Prosimvas, vy chcete opravu tunelovat napr. lokalni DNS a ICMP? Mel byste si to nejak ujasnit, jestli chcete HTTP, FTP, ICQ, IRC nebo jeste neco dalsiho, ale vsechny sluzby opravdu tunelovat nechcete.
15.4.2004 19:19 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
ja nechci pro kazdou sluzbu tunel, ja chci tunnel na vsechno. jako ze to budu mit u sebe jako dalsi sitovku a nastavim si ze se do ni ma routovat vse. a ptam se jak to udelam, mam ucet na jinym stroji na kterej to pujde (ten tunnel nebo to co mi poradite) a od tamtut to teprve pujde na internet
Jiri 15.4.2004 20:24 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Ano, samozrejme to tak jde a ja to take pouzivam. Problem ale je, ze se to ale asi neobejde bez spoluprace roota toho druheho stroje. Minimalne na urovni 'chmod u+s /usr/sbin/pppd'.
Kdyz tak nad tim uvazuju, teoreticky by melo byt mozne udelat to i z userspace, ale o zadnem takovem programu nevim (tim nerikam, ze neexistuje).
15.4.2004 20:34 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
no tak to jsem rad, ze me alespon nekdo pochopil :) no me prave jde o to abych nemusel mit zadny zasah roota na tom druhem stroji, snad jeste nekdo prispjeje, a poradi mi. ale stejne vam dekuji, mozna ze se s rootem dohodnu, no ale nevim, me prave slo o to aby o tom ON nevedel :))
15.4.2004 20:28 jm
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Prosimvas a CO podle vas pujde na ten internet??? VPN slouzi k propojeni dvou privatnich (bezpecnych) siti pres verejnou, nezabezpecenou sit (napr. Internet). Pokud chcete pouzivat nejake sluzby na internetu jakoby z jineho pocitace, nez u ktereho sedite, tak k tomu slouzi napr. onen SSH tunel plus proxy.
15.4.2004 20:39 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
prosim vas, ja proste nechci aby muj cely traffic sel primo do internetu (kvuli sniffovani,atd) ale aby sel na nejaky jiny stroj, nekam jinam, kde uz to je bezpecne, a odtud muze jit primo do internetu, ja taky nemam verejny ip a jsem na segmentu s vice uzivateli
Martin Tůma avatar 15.4.2004 20:51 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: tunelování celého provozu

Možná blbá otázka, ale zkoušel si už nastavit ten server jako výchozí bránu? Třeba je tam povoleno routování přímo z tvojí sítě...

Každý má právo na můj názor!
15.4.2004 20:55 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
no tak tim bych si taky moc nepomohl, ja bych potreboval, aby to vse slo v jednom spojeni (jsem na intru a vypinaji nam internet, ale ESTABILISHED je povoleno :))
Martin Tůma avatar 15.4.2004 22:28 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: tunelování celého provozu

Možná se snažíš tunelovat na nesprávnym místě. Flaška pro správce síťe by třeba mohla způsobit "tunel" v konfiguraci serveru ;-).

Každý má právo na můj názor!
17.4.2004 19:56 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
:))) tak to je asi zatim nejlepsi napad ze vsech. no ale neni to moc realizovatelny, nas spravce je rad ze nam to na noc vypina, alespon si muze stahovat nejaky "jeho" potrebny veci prez kaazu :) no to je hroznej warezak
18.4.2004 20:55 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
nejake dalsi napady?
19.4.2004 10:26 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
nejake dalsi napady?
19.4.2004 15:01 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
tak to vas uz nic nenapada? ja bych s tim fakt potreboval pomoct
19.4.2004 21:40 Janousek
Rozbalit Rozbalit vše Re: tunelování celého provozu
Jsem taky zacatecnik a abych pravdu rekl vubec jsem nepochopil co chces.

Pripada mi to ze:
1. Spravce omezuje data aby snizil mnozstvi prenasenych dat.
2. Tim blokuje vetsinu portu a povoluje jen nektere.
3. Pravdepodobne kontroluje limity.
4. Ale nektery port je volny.
5 Pres ten port chces smerovat cely svuj provoz.

Ale ma to problem:
1. Musis si uvedomit ze veskery karty ma v rukou on.
2. Pokud presmerujes cely provoz pres volny port okamzite na to prijde.
3. Snadno te zjisti podle IP a MAC adresy.
4. Vyvodi z toho zavery aby se to neopakovalo.

Jinak tip, pokud je to tak jak myslim:
1. Muj spravce pozival nejaky Winroute plus (nebo neco podobnyho)
2. Moc tomu nerozumel.
3. Blokoval vsechny porty mimo 110 a 53.
4. Postu na portu 25 mel pouze lokalne.
5. Port 80 znacne omezoval a kontroloval (spoustu filtru).
6. Tak jsem presmeroval provoz pomoci iptables pres port 110.
7. A bylo to.
8. Ale uplne tak hloupej nebyl, protoze si vsim, ze provoz mu stoupnul.
20.4.2004 12:51 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
no me jde o to abych mohl cely muj provoz smerem na internet presmerovat na nejakej jinej pc ze kteryho by to teprve slo ven, ale ta konekse musi byt stale "spustena", ne to na kazdy pozadavek navazovat novou. a nestaci mi jen presmerovat urictej port, ja potrebuju vse, jako mit dalsi sitovku a do ni nastavit smerovani. sakra, snad nejakam moznost byt musi, ne? diky za Vase navrhy
20.4.2004 13:04 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu
No, jak jiz bylo receno, tunelujes na spatnem miste.
Jiri 20.4.2004 13:18 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Proboha lidi, kdyz o tom nic nevite, tak neodpovidejte a nebo pridejte sluvko "myslim". Zacnu novy 'subthread' zase vlevo...
20.4.2004 13:33 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu
Proboha, myslite si, ze ten spravce je tak debilni, ze si nevsimne toho, ze zatimco doted v noci nikdo nic nestahoval a mel celou linku pro sebe, tak mu to najednou jede daleko pomaleji a je tam traffic jako hrom, i kdyz on sam nic nestahuje?
Jiri 20.4.2004 13:41 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Autor dotazu tu nikde neuvedl pozadavek, aby spravce stroje _skrz_ ktery probiha ten tunel, nic nepoznal (to je samozrejme nemozne).
Autor dotazu pokud mozno chtel, aby se nemusel domlouvat s rootem stroje, kde bude _konec_ tunelu.
20.4.2004 13:45 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu

No pokud si prectu tohle:

nas spravce je rad ze nam to na noc vypina, alespon si muze stahovat nejaky "jeho" potrebny veci prez kaazu :) no to je hroznej warezak

tak je mi jasny, ze cela snaha o tunelovani provozu je uplne zbytecna, zatimco metoda socialniho inzenyrstvi by naopak mohla fungovat velmi dobre. :-D

Jiri 20.4.2004 14:08 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Socialnimu inzenyrstvi nic nebrani, myslel jsem ale, ze tu probirame technicke aspekty. :-)
Vzhledem k tomu, ze ten warezak, i kdyz to vypina, nechava bezet ESTABLISHED spojeni (jak je uvedeno vyse), tak:
- budou existovat dalsi netunelovana ESTABLISHED spojeni => na nejaky provoz i po zakazu je zvykly => jeden tunel se v tom musi ztratit, pokud se bude pouzivat rozumne (ne treba peer to peer)
- tunel bude funkcni celou noc, pokud se otevre "pred zavirackou"
Jiri 20.4.2004 13:34 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Jak uz jsem jednou vyse rikal, vim _presne_ co chces a vim, ze to jde. Sam to pouzivam.
Nejjednodussi reseni je tunelovani ppp skrz ssh. Pouzivam to denne. Neni sice nejvhodnejsi (tahat TCP skrz TCP neni prilis efektivni) ale funguje to. Z hlediska uzivatele se to chova jako normalni modemove pripojeni. Vznikne interface ppp0 a na nej se da default route.
Dale pouzivam cipe. To uz jede skrz UDP a je fakt vynikajici.
Obe tato reseni jsou sifrovana.
Existuje vsak spousta dalsich reseni (sifrovanych i nesifrovanych), doporucuji precist si serial na root.cz.

Zasadni nevyhodou zminenych reseni je to, ze nastaveni vyzaduje spolupraci roota na druhem konci tunelu, coz nechces. Bez roota je to sice take principialne mozne, ale o zadne existujici aplikaci nevim.

A odpovedi, ze to nejde, zde uz nechci videt. :-)

20.4.2004 17:00 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
panejo, moc dekuji za snahu, no me nejde o nejaky stahovani prez noc, po tom ja netuzim, ja bych jen rad po "uzavirce" sel treba na irc, nebo si syncoval portage, nebo neco na co jsem zapomnel a chci to udelat ted. ne zase az dalsi den, na http mam tunnel zvlast, abych zatim mohl alespon na web, ale rad bych i na ostatni sluzby, no skoda, zatim zadne funkcni reseni neni, sand jeste nekdo prispeje a poradi :)
21.4.2004 07:42 ....
Rozbalit Rozbalit vše Re: tunelování celého provozu
no tak to fakt nevim jak ti poradit :)
21.4.2004 19:18 emil carda
Rozbalit Rozbalit vše Re: tunelování celého provozu
no ja ti moc neporadim :))
23.4.2004 12:30 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
to uz padl muj dotaz do zeme zapomneni? jeste jakake navrhy, prosiiiim! diky
29.4.2004 16:40 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
skoda ze muj dotaz upadl do "zeme zapomeni" :)
29.4.2004 16:55 Radek Podgorny
Rozbalit Rozbalit vše Re: tunelování celého provozu
Hele lojzo, co kdybys to tu prestal zamorovat? Proc to musim pokazdy otevrit (a cist) znova jen proto, abych zjistil, ze pribyla dalsi debilni otazka? Pokud to vyskoci jako aktivni tema, predpokladam, ze nekdo poslal ODPOVED!!! Kdyz se k odpovedi nikdo nema, zacni laskave hledat na netu a pak sem posli reseni...
29.4.2004 16:40 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
skoda ze muj dotaz upadl do "zeme zapomneni" :)
4.5.2004 10:28 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
problem je ze vubec netusim kde to mam hledat, prosel jsem toho uz spoustu, ale stale nikde nic. google, czfree, ... ale nikde neni ten problem co mam ja. tak doufam ze mi nekdo poradi
4.5.2004 10:52 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu
Tak to uz by snad stacilo, ne? :-( :-( :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.