abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
dnes 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: quagga - jak zabezpecit default routy smerem k iGW

7.10.2004 13:40 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
quagga - jak zabezpecit default routy smerem k iGW
Přečteno: 358×
Zdravim

Rozjel jsem v siti quaggu 0.96.5. Routovani vnitrni site jede jak ma, ale mam problem s internetem.

Konfigy a schema site naleznete zde:
http://gavanet.arachne.cz/quagga/

Problem je v tom ze quagga na igw nejak spatne roztrubuje je je pro celou sit defaultni brana do internetu. Ostatni routery pak netusi kam posilat cokoliv co neni 10.0.0.0/8. Problem se vyskytuje vpodstate jenom na router_spicak. Proste se rozhodne a nastavi default branu na router_hradek, takze to pak cykluje mezi spicakem a hradkem. Potreboval bych neco jako aby na igw bylo nastaveno ze je default brana pro cely area 0.

Moc diky vsem kdo aspon trochu poradi, docela me to stve.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Odpovědi

7.10.2004 21:54 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Pridam dalsi informace. Vypozoroval jsem ze router_spicak se tak 3krat za den rozhodne a na kratkou chvili (3-5 minut) nastavi default routu na router_hradek, to jest na jinej, slepej, konec site nez je iGW. Topologie site se od zapnuti cele zebry vubec nezmenila, vubec nic, proste to je z niceho nic. Nevidim duvod proc by zebra na staticke siti mela nejak oscilovat se svym nastavenim, takze jedine co me napada je nekvalitni linka spicak -> studanka (to jeste smer na igw). Chvilku je proste vyssi ruseni, nebo tam proletelo hejno holubu a tak quagga tu linku vyhodnoti jako nefunkcni. Za chvilku zase funguje a tak se to sroutuje spravne.

Takze me napadlo toto:

interface eth0
description "linka_eth0"
ip ospf cost 100
ip ospf dead-interval 40
ip ospf hello-interval 10

Potreboval bych vedet jake hodnoty dead-interval a hello-interval mate osvedcene pro wifi spoje.

Diky
Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
7.10.2004 22:44 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Tak doplnujici informace jeste jednou. Treti zajimavou polozkou je "ip ospf retransmit-interval".

Hral jsme si s "dead-interval", nastavil jsme 240 a routery se mi nespojily. Nevim jestli ten cas neplati i pro prechod z nefunkcniho do funkcniho stavu. Proste se mi to nespojilo, jakmile jsem ho zakomentoval, routery se spojily hned.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
7.10.2004 23:36 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Pokud je v routeru několik interfaců (jakože v routeru asi jo ;), tak ty intervaly musí být na všech stejné, jinak to nefunguje.
7.10.2004 23:33 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Já to mám na každém routeru staticky (řádek "ip route 0.0.0.0/0 10.x.y.z" v zebra.conf) , ale před časem jsem to zkoušel šířit přes ospf takto:

default-information originate metric X metric-type 1

a fungovalo to uspokojivě. Ale má to smysl jenom v případě, že má člověk záložní gw někde úplně jinde, na kterou se v případě výpadku nějakého spoje má routa v odříznuté oblasti otočit.
8.10.2004 08:08 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Presne to me zajima. Budu mit v siti druhou igw a nechci tam davat staticky routy, coz navic zhavaruje kdyz spadne linka na kterou vede staticka routa a jina obchvatna treba bezi. Davat jich tam vic s ruznejma metrikama nechci, to uz to rovnou muzu delat cely staticky.

Zajimavy ale je ze kamos mi tvrdil ze "default-information originate metric X metric-type 1" NESMIM mit nikde jinde nez na iGW, tak si nejsem jistej. Ted to mam jenom na iGW (presneji jenom "default-information originate metric-type 1"). Je to logicky, prece nemuzu mit vsechny routery nakonfigurovany stejne, jak pak quagga vi kterej z nich je iGW?

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
8.10.2004 10:09 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Davat jich tam vic s ruznejma metrikama nechci, to uz to rovnou muzu delat cely staticky.

Cože ?

Zajimavy ale je ze kamos mi tvrdil ze "default-information originate metric X metric-type 1" NESMIM mit nikde jinde nez na iGW, tak si nejsem jistej.

Kámoš má pravdu. Tohle nastavujete jenom na jediném routeru, úplně "na konci" cesty té default routy (tudíž v tomto případě iGW respektive u jedné každé iGW, pokud jich máte víc a chete, aby se mezi nimi automaticky přepínalo dle dostupnosti/metriky) a nikde jinde. Pochopitelně to funguje jenom v rámci jedné ospf oblasti. Takže třeba v czfree.net, kde se uvnitř cloudů používá ospf a mezi nimi BGP, to funguje jenom uvniř cloudů a pokud je iGW v sousedním cloudu, musí to originate být jednak na hraničním BGP routeru, co do té vedlejší oblasti směřuje a pak ještě jednou na té iGW.
8.10.2004 12:28 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Diky za radu, zacinam se cim dal tim vic ujistovat ze to mam nakonfigurovany spravne a ze je nejspis problem v kvalite linky a nevhodnych defaultnich parametrech dead-interval. Chapu to spravne tak ze v ramci jednoho routeru musi byt vsechny linky nastavene stejne a zaroven i druhy konec linky stejne -> na cele siti (v cele area) u vsech interfacu musi byt stejny dead-interval?

Ja mam celou sit v area 0 a uvnitr site BGP nepouzivam, bude casem asi jenom na iGW v ramci tunelo do prazske czfree. Jinak co ja vim (je to starsi informace) cela prazska czfree ma area 0.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
8.10.2004 13:51 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Pokud se normální routy šíří korektně, tak problém ve kvalitě linky ani těch dead-interval/retransmitech nebude. BTW, ty interfacy v zebra.conf by tam měly být alespoň vyjmenované i když jim tam žádné ip nepřiřazujete (což byste v zájmu konzistence a přehlednosti asi měl).

Jak je to přesně s těmi hodnotami dead interval a retransmit by bylo asi nejlepší nastudovat z manuálu. Podle mých zkušeností se musí nastavit stejné hodnoty na všech interfacech v jednom routeru, jinak to nechodí. Naopak, když dám jinou hodnotu na jeden konec linky než na druhý, tak se to spojí, ale tuším jsou v logu nějaké nadávky.

BTW, pražská czfree je rozsekaná na cloudy uvnitř kterých se routuje pomocí ospf a mezi nimi pomocí bgp.
8.10.2004 17:28 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše VYRESENO - doufam
Zdravim

Tak se stalo presne to co jsme cekal a co jsem nechtel, nasel jsme absolutne trapny chyby v konfigach routeru. Samozrejme ze jsme mel "default-information originate metric-type 1" i na dalsich routerech, je to tim ze jsme to psal nadvakrat, nejdriv jednu cast site (spravne) a pak druhou cast (tam jsem udelal 2 routery blbe). Byl jsem si jistej ze jsem to psal spravne...

Sypu si popel na hlavu a omlouvam se vsem kdo hledali problem tam kde nebyl. Jmenovite gulimu kterej nad tim stravil skoro cely dopoledne a stejne si toho nevsiml.

Vyskytl se ovsem problem popisovany zde: http://www.abclinuxu.cz/forum/show/62554 V siti nebyla jedina default routa. To jsem vyresil nasledujici upravou konfiguraku na igw. Verejne IP se mi ale dovnitr site nedostavaji, pravdepodobne za to muze ten access-list na konci. Predchozi verzi je zakomentovana.
router ospf
 ospf router-id 10.193.120.26
 redistribute connected metric-type 1
 redistribute static metric-type 1
 passive-interface wlan0
 network 10.193.120.240/28 area 0
 network 10.193.120.24/29 area 0
 network 10.193.120.48/29 area 0
 network 10.193.121.128/27 area 0
 network 213.180.37.72/30 area 0
! network 213.180.37.72/30 area 255 !predchozi verze
 default-information originate always metric-type 1
! area 255 range 213.180.37.72/30 not-advertise !predchozi verze
!
distribute-list confil out connected
access-list confil permit 10.0.0.0/8
access-list confil deny any
Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.