abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 26
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 8
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: kernel 2.4.27 + NAT a MAŠKARÁDA

22.10.2004 11:42 Marek | skóre: 21
kernel 2.4.27 + NAT a MAŠKARÁDA
Přečteno: 120×
Mám problém s NATEM a maškarádou, případně se SQUID, když je aktivuji začne problém s komunikací, respektive připojení zůstává aktivní, nicméně nelze nikam pingnout.

Již jsem na toto téma rozvinul debatu pod jinou diskuzí viz: původní diskuze, ale mám pocit že toto téma se spíše týká jádra či modulů.
V původní diskuzi jsou veškeré nastavení jádra, i routovací tabulky a popsaný kompletní problém, jsem z toho již zmaten.

Díky za každou radu ...

Odpovědi

22.10.2004 12:12 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Necet jsem vsechny prispevky z puvodniho threadu, ale muj format ma maskaradu je:

1) modporbe ipt_MASQUERADE

2) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

3) predavani packetu ma mnoho forem: moje :

echo "1" > /proc/sys/net/ipv4/ip_forward

Zdar
Taky si udělám nějakou studii.
22.10.2004 12:37 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Toto není přesně ono, toto je další stádium, kdy chci připojit okolní stroje ... jinak mám v podstatě podobné nastavení

#!/bin/bash
# firewall - off

/sbin/modprobe ipt_MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
INET_IFACE="ppp0"

$IPTABLES -A INPUT -p all -i $INET_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p all -i ! $INET_IFACE -j ACCEPT

$IPTABLES -A FORWARD -p all -i $INET_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p all -i ! $INET_IFACE -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

22.10.2004 12:46 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Proc tam jsou ty pravidla dvojmo? Proc tam neni povolen zadny OUTPUT?
22.10.2004 12:59 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
chybička

timto to zacina ...
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
22.10.2004 13:45 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Takhle se asi nikam nedostanem, kdyz sem budeme davat ty pravidla po dvou radkach. Zkuste to nastavit treba podle tohoto navodu.
22.10.2004 13:59 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
On primární dotaz ani tak nezní na NAT a MAŠKARÁDU, ale problém je jinde, když spustím připojení viz diskuze, tak počítač který připojení uskutečnil má plný přístup na net, a vše kompletně funguje, až na jednu maličkost a tou je ping na přidělenou gateway (jádro problému). Jinak můžu pingat jak chci stejně tak využívat veškerých služeb IP protokolu, jenže nemusím pouštět ani firewall, ale stačí squid jako proxy, která v podstatě v mých domácích podmínkách stačí a spojení se rozpadne, nikoliv spadne ale rozpadne se ... zajímavostí je že ne hned ale po chvíli, upozorňuji stále bez nastavení maškarády nebo čehokoliv jiného.

iptables -L je čisté (bez zápisu)

Primárním problémem tedy není maškaráda ale ping na gateway, případně jiný problém v jádru u nastavení netfilteru.
22.10.2004 14:17 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Nechapu jaky muze mit Squid vliv na ping. Nemel byste to resit spis s providerem?
22.10.2004 15:22 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Nejde o providera, ale o Eurotel Data Nonstop. Take nechapu spojitost, leda ze by SQUID interne vyuzival take nejakou podobu IPTABLES, respektive odpovidajici moduly, coz muze klidne byt, a jejich pouzitim je nejak rozhodi.

kdyz neni aktivni squid ani iptables, tak to jede, i kdyz na gateway nepingnu, kdyz ale vyuziji squid nebo iptabels, tak to beru tak, ze tyto pouzivaji logicky gateway pro komunikaci a je konec.
22.10.2004 16:48 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Takhle to dal nejde. Ping na GW je patrne zakazany, zapomente na nej. Zkuste nejaky traceroute ven a zjistete, kde to presne chcipne.
22.10.2004 16:34 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
to jsem mu radil asi ja, ale zapomel jsem nakopirovat kus s outputem ...ale osetril to tim ze output acceptuje ....takhle mi to chodilo v pohode na wavelan karte
Urine should only be green if you're Mr. Spock.
22.10.2004 17:04 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Je to tak, konec koncu je to jedno z jednoduchych pravidel, OUTPUT je akceptován kompletní takže jak je psáno, mělo by to být funkční, jenže problém je někde jinde. Prostě nejde ping na gateway, kterou získám od eurotelu, a tady je kámen úrazu, zajimavostí je, že bez squidu a iptables to jede i s tímto problémeme, že na ni nepingnu.
23.10.2004 08:53 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Viz vyse - zkuste traceroute/tracepath! GW patrne na ping neodpovida, protoze nekdo u ET dostal "bezva napad", ze to zakaze.
25.10.2004 09:24 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
traceroute nedela nic, jinak receno veskery provoz na portu chcipne, neodchazeji ani pozadavky (sleduji port pomoci tethereal -i ppp0), ze zacatku je provoz bezproblemu, je videt komunikace mezi pozadovanou strankou a lokalni IP adresou ppp rozhrani, jenze toto se po chvili ztrati - bez chybovych zprav, nebo cehokoliv dalsiho.

Jinak v traceroute neni videt ani pri chodu remote IP od ppp rozhrani, jsou videt az verejne IP adresy Eurotelu.

Skoro me to pripadne, ze eurotel proste externi IP adresu meho ppp spojeni pouzije pro nekoho dalsiho. Nelze vysledovat zadne vazby, puvodne jsem mel za to ze muze squid, nebo firewall, nicmene neni tomu tak, komunikace spadne sama od sebe, bez jakychkoliv zprav do logu i kamkoliv jinam, debug mod u ppp taky nerekne nic, proste jsem v koncich.

Delka spojeni kolisa od 2 minut do 30 minut a potom spadne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.