abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 53
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 8
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 393 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: quagga - jak zabezpecit default routy smerem k iGW

7.10.2004 13:40 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
quagga - jak zabezpecit default routy smerem k iGW
Přečteno: 369×
Zdravim

Rozjel jsem v siti quaggu 0.96.5. Routovani vnitrni site jede jak ma, ale mam problem s internetem.

Konfigy a schema site naleznete zde:
http://gavanet.arachne.cz/quagga/

Problem je v tom ze quagga na igw nejak spatne roztrubuje je je pro celou sit defaultni brana do internetu. Ostatni routery pak netusi kam posilat cokoliv co neni 10.0.0.0/8. Problem se vyskytuje vpodstate jenom na router_spicak. Proste se rozhodne a nastavi default branu na router_hradek, takze to pak cykluje mezi spicakem a hradkem. Potreboval bych neco jako aby na igw bylo nastaveno ze je default brana pro cely area 0.

Moc diky vsem kdo aspon trochu poradi, docela me to stve.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Odpovědi

7.10.2004 21:54 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Pridam dalsi informace. Vypozoroval jsem ze router_spicak se tak 3krat za den rozhodne a na kratkou chvili (3-5 minut) nastavi default routu na router_hradek, to jest na jinej, slepej, konec site nez je iGW. Topologie site se od zapnuti cele zebry vubec nezmenila, vubec nic, proste to je z niceho nic. Nevidim duvod proc by zebra na staticke siti mela nejak oscilovat se svym nastavenim, takze jedine co me napada je nekvalitni linka spicak -> studanka (to jeste smer na igw). Chvilku je proste vyssi ruseni, nebo tam proletelo hejno holubu a tak quagga tu linku vyhodnoti jako nefunkcni. Za chvilku zase funguje a tak se to sroutuje spravne.

Takze me napadlo toto:

interface eth0
description "linka_eth0"
ip ospf cost 100
ip ospf dead-interval 40
ip ospf hello-interval 10

Potreboval bych vedet jake hodnoty dead-interval a hello-interval mate osvedcene pro wifi spoje.

Diky
Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
7.10.2004 22:44 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Tak doplnujici informace jeste jednou. Treti zajimavou polozkou je "ip ospf retransmit-interval".

Hral jsme si s "dead-interval", nastavil jsme 240 a routery se mi nespojily. Nevim jestli ten cas neplati i pro prechod z nefunkcniho do funkcniho stavu. Proste se mi to nespojilo, jakmile jsem ho zakomentoval, routery se spojily hned.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
7.10.2004 23:36 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Pokud je v routeru několik interfaců (jakože v routeru asi jo ;), tak ty intervaly musí být na všech stejné, jinak to nefunguje.
7.10.2004 23:33 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Já to mám na každém routeru staticky (řádek "ip route 0.0.0.0/0 10.x.y.z" v zebra.conf) , ale před časem jsem to zkoušel šířit přes ospf takto:

default-information originate metric X metric-type 1

a fungovalo to uspokojivě. Ale má to smysl jenom v případě, že má člověk záložní gw někde úplně jinde, na kterou se v případě výpadku nějakého spoje má routa v odříznuté oblasti otočit.
8.10.2004 08:08 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Presne to me zajima. Budu mit v siti druhou igw a nechci tam davat staticky routy, coz navic zhavaruje kdyz spadne linka na kterou vede staticka routa a jina obchvatna treba bezi. Davat jich tam vic s ruznejma metrikama nechci, to uz to rovnou muzu delat cely staticky.

Zajimavy ale je ze kamos mi tvrdil ze "default-information originate metric X metric-type 1" NESMIM mit nikde jinde nez na iGW, tak si nejsem jistej. Ted to mam jenom na iGW (presneji jenom "default-information originate metric-type 1"). Je to logicky, prece nemuzu mit vsechny routery nakonfigurovany stejne, jak pak quagga vi kterej z nich je iGW?

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
8.10.2004 10:09 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Davat jich tam vic s ruznejma metrikama nechci, to uz to rovnou muzu delat cely staticky.

Cože ?

Zajimavy ale je ze kamos mi tvrdil ze "default-information originate metric X metric-type 1" NESMIM mit nikde jinde nez na iGW, tak si nejsem jistej.

Kámoš má pravdu. Tohle nastavujete jenom na jediném routeru, úplně "na konci" cesty té default routy (tudíž v tomto případě iGW respektive u jedné každé iGW, pokud jich máte víc a chete, aby se mezi nimi automaticky přepínalo dle dostupnosti/metriky) a nikde jinde. Pochopitelně to funguje jenom v rámci jedné ospf oblasti. Takže třeba v czfree.net, kde se uvnitř cloudů používá ospf a mezi nimi BGP, to funguje jenom uvniř cloudů a pokud je iGW v sousedním cloudu, musí to originate být jednak na hraničním BGP routeru, co do té vedlejší oblasti směřuje a pak ještě jednou na té iGW.
8.10.2004 12:28 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Zdravim

Diky za radu, zacinam se cim dal tim vic ujistovat ze to mam nakonfigurovany spravne a ze je nejspis problem v kvalite linky a nevhodnych defaultnich parametrech dead-interval. Chapu to spravne tak ze v ramci jednoho routeru musi byt vsechny linky nastavene stejne a zaroven i druhy konec linky stejne -> na cele siti (v cele area) u vsech interfacu musi byt stejny dead-interval?

Ja mam celou sit v area 0 a uvnitr site BGP nepouzivam, bude casem asi jenom na iGW v ramci tunelo do prazske czfree. Jinak co ja vim (je to starsi informace) cela prazska czfree ma area 0.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
8.10.2004 13:51 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
Pokud se normální routy šíří korektně, tak problém ve kvalitě linky ani těch dead-interval/retransmitech nebude. BTW, ty interfacy v zebra.conf by tam měly být alespoň vyjmenované i když jim tam žádné ip nepřiřazujete (což byste v zájmu konzistence a přehlednosti asi měl).

Jak je to přesně s těmi hodnotami dead interval a retransmit by bylo asi nejlepší nastudovat z manuálu. Podle mých zkušeností se musí nastavit stejné hodnoty na všech interfacech v jednom routeru, jinak to nechodí. Naopak, když dám jinou hodnotu na jeden konec linky než na druhý, tak se to spojí, ale tuším jsou v logu nějaké nadávky.

BTW, pražská czfree je rozsekaná na cloudy uvnitř kterých se routuje pomocí ospf a mezi nimi pomocí bgp.
8.10.2004 17:28 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše VYRESENO - doufam
Zdravim

Tak se stalo presne to co jsme cekal a co jsem nechtel, nasel jsme absolutne trapny chyby v konfigach routeru. Samozrejme ze jsme mel "default-information originate metric-type 1" i na dalsich routerech, je to tim ze jsme to psal nadvakrat, nejdriv jednu cast site (spravne) a pak druhou cast (tam jsem udelal 2 routery blbe). Byl jsem si jistej ze jsem to psal spravne...

Sypu si popel na hlavu a omlouvam se vsem kdo hledali problem tam kde nebyl. Jmenovite gulimu kterej nad tim stravil skoro cely dopoledne a stejne si toho nevsiml.

Vyskytl se ovsem problem popisovany zde: http://www.abclinuxu.cz/forum/show/62554 V siti nebyla jedina default routa. To jsem vyresil nasledujici upravou konfiguraku na igw. Verejne IP se mi ale dovnitr site nedostavaji, pravdepodobne za to muze ten access-list na konci. Predchozi verzi je zakomentovana.
router ospf
 ospf router-id 10.193.120.26
 redistribute connected metric-type 1
 redistribute static metric-type 1
 passive-interface wlan0
 network 10.193.120.240/28 area 0
 network 10.193.120.24/29 area 0
 network 10.193.120.48/29 area 0
 network 10.193.121.128/27 area 0
 network 213.180.37.72/30 area 0
! network 213.180.37.72/30 area 255 !predchozi verze
 default-information originate always metric-type 1
! area 255 range 213.180.37.72/30 not-advertise !predchozi verze
!
distribute-list confil out connected
access-list confil permit 10.0.0.0/8
access-list confil deny any
Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.