abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | Pozvánky

Konference OpenAlt 2018 (dříve LinuxAlt a Openmobility) proběhne již o víkendu 3. a 4. listopadu na FIT VUT v Brně. Motto konference je "Otevřeným přístupem k otevřené společnosti". Připraveno je 8 tracků přednášek a workshopů. Pořadatelé připravili výběr toho nejzajímavějšího.

Ladislav Hagara | Komentářů: 0
včera 01:00 | IT novinky

Bylo vydáno RFC 8484 řešící posílání DNS dotazů a získávání DNS odpovědí přes protokol HTTPS (DoH, DNS over HTTPS). V aktuálních verzích Firefoxu je DoH ve výchozím nastavení zakázáno. Povolit jej lze v about:config změnou hodnoty network.trr.mode (Trusted Recursive Resolver). V srpnu zveřejnila Mozilla výsledky experimentu s DNS přes HTTPS ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 29
19.10. 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 12
19.10. 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
19.10. 00:11 | Nová verze

Byla vydána nová verze 1.3 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Vylepšena byla například detekce, zda se jedná o řeč nebo o hudbu. Přidána byla podpora prostorového zvuku (immersive audio) dle plánovaného RFC 8486. Podrobnosti a zvukové ukázky na demo stránce.

Ladislav Hagara | Komentářů: 0
18.10. 22:33 | Nová verze

Bylo vydáno Ubuntu 18.10 s kódovým názvem Cosmic Cuttlefish (Kosmická sépie). Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
18.10. 18:33 | Nová verze

Byl vydán PostgreSQL ve verzi 11.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.10. 17:33 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi TV HAT, tj. rozšíření jednodeskového počítače Raspberry Pi umožňující příjem televizního vysílání DVB-T a DVB-T2. Cena rozšíření je 21,50 $.

Ladislav Hagara | Komentářů: 11
18.10. 17:07 | Nová verze

Vychází OpenBSD 6.4. Z řady novinek namátkou: podpora dalších architektur (arm64 např. dostal z Linuxu vypůjčený ovladač radeondrm), hypervizor vmm podporuje i qcow2 disky a šablony, jádro dokáže automaticky přepínat mezi dostupnými bezdrátovými sítěmi, sítě pracují o něco efektivněji, z bezpečnosti „přísaha byla doplněna odhalením“ (pledge(2) lze vhodně doplnit pomocí unveil(2)), SMT je ve výchozím stavu vypnutý, ale lze jej zapnout. Syntaxe nastaveni OpenSMTPD se změnila. S vydáním vychází také nová verze LibreSSL - 2.8.2.

Daniel Čižinský | Komentářů: 5
17.10. 23:15 | IT novinky

Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.

Fluttershy, yay! | Komentářů: 30
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (43%)
 (25%)
 (22%)
 (11%)
 (36%)
Celkem 275 hlasů
 Komentářů: 16, poslední dnes 03:42
Rozcestník

Dotaz: kernel 2.4.27 + NAT a MAŠKARÁDA

22.10.2004 11:42 Marek | skóre: 21
kernel 2.4.27 + NAT a MAŠKARÁDA
Přečteno: 128×
Mám problém s NATEM a maškarádou, případně se SQUID, když je aktivuji začne problém s komunikací, respektive připojení zůstává aktivní, nicméně nelze nikam pingnout.

Již jsem na toto téma rozvinul debatu pod jinou diskuzí viz: původní diskuze, ale mám pocit že toto téma se spíše týká jádra či modulů.
V původní diskuzi jsou veškeré nastavení jádra, i routovací tabulky a popsaný kompletní problém, jsem z toho již zmaten.

Díky za každou radu ...

Odpovědi

22.10.2004 12:12 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Necet jsem vsechny prispevky z puvodniho threadu, ale muj format ma maskaradu je:

1) modporbe ipt_MASQUERADE

2) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

3) predavani packetu ma mnoho forem: moje :

echo "1" > /proc/sys/net/ipv4/ip_forward

Zdar
Taky si udělám nějakou studii.
22.10.2004 12:37 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Toto není přesně ono, toto je další stádium, kdy chci připojit okolní stroje ... jinak mám v podstatě podobné nastavení

#!/bin/bash
# firewall - off

/sbin/modprobe ipt_MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
INET_IFACE="ppp0"

$IPTABLES -A INPUT -p all -i $INET_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p all -i ! $INET_IFACE -j ACCEPT

$IPTABLES -A FORWARD -p all -i $INET_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p all -i ! $INET_IFACE -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

22.10.2004 12:46 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Proc tam jsou ty pravidla dvojmo? Proc tam neni povolen zadny OUTPUT?
22.10.2004 12:59 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
chybička

timto to zacina ...
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
22.10.2004 13:45 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Takhle se asi nikam nedostanem, kdyz sem budeme davat ty pravidla po dvou radkach. Zkuste to nastavit treba podle tohoto navodu.
22.10.2004 13:59 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
On primární dotaz ani tak nezní na NAT a MAŠKARÁDU, ale problém je jinde, když spustím připojení viz diskuze, tak počítač který připojení uskutečnil má plný přístup na net, a vše kompletně funguje, až na jednu maličkost a tou je ping na přidělenou gateway (jádro problému). Jinak můžu pingat jak chci stejně tak využívat veškerých služeb IP protokolu, jenže nemusím pouštět ani firewall, ale stačí squid jako proxy, která v podstatě v mých domácích podmínkách stačí a spojení se rozpadne, nikoliv spadne ale rozpadne se ... zajímavostí je že ne hned ale po chvíli, upozorňuji stále bez nastavení maškarády nebo čehokoliv jiného.

iptables -L je čisté (bez zápisu)

Primárním problémem tedy není maškaráda ale ping na gateway, případně jiný problém v jádru u nastavení netfilteru.
22.10.2004 14:17 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Nechapu jaky muze mit Squid vliv na ping. Nemel byste to resit spis s providerem?
22.10.2004 15:22 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Nejde o providera, ale o Eurotel Data Nonstop. Take nechapu spojitost, leda ze by SQUID interne vyuzival take nejakou podobu IPTABLES, respektive odpovidajici moduly, coz muze klidne byt, a jejich pouzitim je nejak rozhodi.

kdyz neni aktivni squid ani iptables, tak to jede, i kdyz na gateway nepingnu, kdyz ale vyuziji squid nebo iptabels, tak to beru tak, ze tyto pouzivaji logicky gateway pro komunikaci a je konec.
22.10.2004 16:48 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Takhle to dal nejde. Ping na GW je patrne zakazany, zapomente na nej. Zkuste nejaky traceroute ven a zjistete, kde to presne chcipne.
22.10.2004 16:34 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
to jsem mu radil asi ja, ale zapomel jsem nakopirovat kus s outputem ...ale osetril to tim ze output acceptuje ....takhle mi to chodilo v pohode na wavelan karte
Urine should only be green if you're Mr. Spock.
22.10.2004 17:04 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Je to tak, konec koncu je to jedno z jednoduchych pravidel, OUTPUT je akceptován kompletní takže jak je psáno, mělo by to být funkční, jenže problém je někde jinde. Prostě nejde ping na gateway, kterou získám od eurotelu, a tady je kámen úrazu, zajimavostí je, že bez squidu a iptables to jede i s tímto problémeme, že na ni nepingnu.
23.10.2004 08:53 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Viz vyse - zkuste traceroute/tracepath! GW patrne na ping neodpovida, protoze nekdo u ET dostal "bezva napad", ze to zakaze.
25.10.2004 09:24 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
traceroute nedela nic, jinak receno veskery provoz na portu chcipne, neodchazeji ani pozadavky (sleduji port pomoci tethereal -i ppp0), ze zacatku je provoz bezproblemu, je videt komunikace mezi pozadovanou strankou a lokalni IP adresou ppp rozhrani, jenze toto se po chvili ztrati - bez chybovych zprav, nebo cehokoliv dalsiho.

Jinak v traceroute neni videt ani pri chodu remote IP od ppp rozhrani, jsou videt az verejne IP adresy Eurotelu.

Skoro me to pripadne, ze eurotel proste externi IP adresu meho ppp spojeni pouzije pro nekoho dalsiho. Nelze vysledovat zadne vazby, puvodne jsem mel za to ze muze squid, nebo firewall, nicmene neni tomu tak, komunikace spadne sama od sebe, bez jakychkoliv zprav do logu i kamkoliv jinam, debug mod u ppp taky nerekne nic, proste jsem v koncich.

Delka spojeni kolisa od 2 minut do 30 minut a potom spadne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.