abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:33 | Nová verze

Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.

xkucf03 | Komentářů: 33
19.1. 18:33 | Zajímavý software

Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.

Ladislav Hagara | Komentářů: 0
18.1. 16:44 | Zajímavý software

Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.

Ladislav Hagara | Komentářů: 0
18.1. 12:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).

Ladislav Hagara | Komentářů: 0
18.1. 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 6
17.1. 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
17.1. 15:44 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Dle právníku se nejedná o svobodnou licenci. Databáze MongoDB tak nebude obsažena ve Fedoře, v Red Hat Enterprise Linuxu ani například v Debianu.

Ladislav Hagara | Komentářů: 21
17.1. 02:22 | Nová verze

Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.

Ladislav Hagara | Komentářů: 2
17.1. 01:22 | Nová verze

Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.

Ladislav Hagara | Komentářů: 7
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (37%)
 (3%)
 (44%)
Celkem 427 hlasů
 Komentářů: 0
Rozcestník

Dotaz: kernel 2.4.27 + NAT a MAŠKARÁDA

22.10.2004 11:42 Marek | skóre: 21
kernel 2.4.27 + NAT a MAŠKARÁDA
Přečteno: 128×
Mám problém s NATEM a maškarádou, případně se SQUID, když je aktivuji začne problém s komunikací, respektive připojení zůstává aktivní, nicméně nelze nikam pingnout.

Již jsem na toto téma rozvinul debatu pod jinou diskuzí viz: původní diskuze, ale mám pocit že toto téma se spíše týká jádra či modulů.
V původní diskuzi jsou veškeré nastavení jádra, i routovací tabulky a popsaný kompletní problém, jsem z toho již zmaten.

Díky za každou radu ...

Odpovědi

22.10.2004 12:12 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Necet jsem vsechny prispevky z puvodniho threadu, ale muj format ma maskaradu je:

1) modporbe ipt_MASQUERADE

2) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

3) predavani packetu ma mnoho forem: moje :

echo "1" > /proc/sys/net/ipv4/ip_forward

Zdar
Taky si udělám nějakou studii.
22.10.2004 12:37 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Toto není přesně ono, toto je další stádium, kdy chci připojit okolní stroje ... jinak mám v podstatě podobné nastavení

#!/bin/bash
# firewall - off

/sbin/modprobe ipt_MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
INET_IFACE="ppp0"

$IPTABLES -A INPUT -p all -i $INET_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p all -i ! $INET_IFACE -j ACCEPT

$IPTABLES -A FORWARD -p all -i $INET_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p all -i ! $INET_IFACE -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

22.10.2004 12:46 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Proc tam jsou ty pravidla dvojmo? Proc tam neni povolen zadny OUTPUT?
22.10.2004 12:59 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
chybička

timto to zacina ...
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
22.10.2004 13:45 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Takhle se asi nikam nedostanem, kdyz sem budeme davat ty pravidla po dvou radkach. Zkuste to nastavit treba podle tohoto navodu.
22.10.2004 13:59 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
On primární dotaz ani tak nezní na NAT a MAŠKARÁDU, ale problém je jinde, když spustím připojení viz diskuze, tak počítač který připojení uskutečnil má plný přístup na net, a vše kompletně funguje, až na jednu maličkost a tou je ping na přidělenou gateway (jádro problému). Jinak můžu pingat jak chci stejně tak využívat veškerých služeb IP protokolu, jenže nemusím pouštět ani firewall, ale stačí squid jako proxy, která v podstatě v mých domácích podmínkách stačí a spojení se rozpadne, nikoliv spadne ale rozpadne se ... zajímavostí je že ne hned ale po chvíli, upozorňuji stále bez nastavení maškarády nebo čehokoliv jiného.

iptables -L je čisté (bez zápisu)

Primárním problémem tedy není maškaráda ale ping na gateway, případně jiný problém v jádru u nastavení netfilteru.
22.10.2004 14:17 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Nechapu jaky muze mit Squid vliv na ping. Nemel byste to resit spis s providerem?
22.10.2004 15:22 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Nejde o providera, ale o Eurotel Data Nonstop. Take nechapu spojitost, leda ze by SQUID interne vyuzival take nejakou podobu IPTABLES, respektive odpovidajici moduly, coz muze klidne byt, a jejich pouzitim je nejak rozhodi.

kdyz neni aktivni squid ani iptables, tak to jede, i kdyz na gateway nepingnu, kdyz ale vyuziji squid nebo iptabels, tak to beru tak, ze tyto pouzivaji logicky gateway pro komunikaci a je konec.
22.10.2004 16:48 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Takhle to dal nejde. Ping na GW je patrne zakazany, zapomente na nej. Zkuste nejaky traceroute ven a zjistete, kde to presne chcipne.
22.10.2004 16:34 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
to jsem mu radil asi ja, ale zapomel jsem nakopirovat kus s outputem ...ale osetril to tim ze output acceptuje ....takhle mi to chodilo v pohode na wavelan karte
Urine should only be green if you're Mr. Spock.
22.10.2004 17:04 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Je to tak, konec koncu je to jedno z jednoduchych pravidel, OUTPUT je akceptován kompletní takže jak je psáno, mělo by to být funkční, jenže problém je někde jinde. Prostě nejde ping na gateway, kterou získám od eurotelu, a tady je kámen úrazu, zajimavostí je, že bez squidu a iptables to jede i s tímto problémeme, že na ni nepingnu.
23.10.2004 08:53 jm
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
Viz vyse - zkuste traceroute/tracepath! GW patrne na ping neodpovida, protoze nekdo u ET dostal "bezva napad", ze to zakaze.
25.10.2004 09:24 Marek | skóre: 21
Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
traceroute nedela nic, jinak receno veskery provoz na portu chcipne, neodchazeji ani pozadavky (sleduji port pomoci tethereal -i ppp0), ze zacatku je provoz bezproblemu, je videt komunikace mezi pozadovanou strankou a lokalni IP adresou ppp rozhrani, jenze toto se po chvili ztrati - bez chybovych zprav, nebo cehokoliv dalsiho.

Jinak v traceroute neni videt ani pri chodu remote IP od ppp rozhrani, jsou videt az verejne IP adresy Eurotelu.

Skoro me to pripadne, ze eurotel proste externi IP adresu meho ppp spojeni pouzije pro nekoho dalsiho. Nelze vysledovat zadne vazby, puvodne jsem mel za to ze muze squid, nebo firewall, nicmene neni tomu tak, komunikace spadne sama od sebe, bez jakychkoliv zprav do logu i kamkoliv jinam, debug mod u ppp taky nerekne nic, proste jsem v koncich.

Delka spojeni kolisa od 2 minut do 30 minut a potom spadne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.