abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
včera 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 4
včera 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 1
22.4. 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 7
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 2
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 367 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: pomaly tok dat pres server s NATem

    4.1.2005 18:25 qwertz
    pomaly tok dat pres server s NATem
    Přečteno: 36×
    Dobry den,

    mam tento problem. Mam lokalni sit a v nem pocitace A,B,C. Na pocitaci A (windows) bezi moje klientska aplikace, na pocitaci B (windows) bezi server pro tuto aplikaci. Pocitac C je linuxova brana (debian, kernel 2.6.8). Pocitac C ma dve rozhrani jedno do internetu a druhe do lokalni site kde je A a B a ma nastaveno aby prekladal veskere odchozi pripojeni z lokalni site a taky ma nastaveno aby prichozi zadosti o pripojeni z vnejsku na urcity port preposilal na pocitac B na port na kterem posloucha ten server. No a problem je v tom ze kdyz te klientske aplikaci nastavim aby komunikovala primo s pocitacem B tzn. odesila pozadavky na adresu B tak vsechno kumunikuje pekne rychle ale kdyz dam aby komunikoval pres C tzn. klient posila data na adresu C a ten to preposle B jak je nastaneno v iptables, tak to jede strasne pomalu. A pomalu tim nemyslim ze by to soustavne odesilalo pomalu data ale spis je to takove trhane, ze dlouho trva nez se akceptuje nejake spojeni a az jo tak vsechny ty data daneho spojeni profrci zas rychle. Aspon tak se mi to jevi. Myslel sem jestli to nahodou neni nejakou ochranou proti floodovani v jadre ale tu mam vyplou ( cat /etc/proc/sys/ipv4/tcp_syncookies = 0) . Dik za kazde postrehy

    Odpovědi

    4.1.2005 18:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem
    To je jednoduché proč ty data cpete někomu komu nepatří ???

    Pokud jsou A a B na jedné síti proč to chcete posílat na C ?

    A jenom tak pro zajímavost by mě zajímalo jak to posíláte přes to C ?? Na tu veřejnou adresu co je natovaná grrrr to se nedivím když potom zblbnete tu logiku natu, jak on má vědět že paket co mu přišel z lokálního eth zařízení má zase poslat na lokální zařízení když tam máte veřejnou IP. (když má natovat pouze veřejné rozhraní)

    Prostě aby se našla chybka musíte poslat jak máte ty IP tables nastavené, nat se provádí většinou pouze pro eth které směřuje ven a když tam přijde paket s veřejnou IP která má správně přicházet z internetu tak se nedivím že to nechodí.
    4.1.2005 18:58 Michal Kubeček
    Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem
    Že by tradičně nefungující reverzní lookup adresy klienta, resp. v tomto případě adresy, na kterou se to NATuje?
    5.1.2005 08:38 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem
    Zdravim

    Osobne si myslim ze ten NAT mas nastaven nejak spatne, protoze tohle vubec fungovat nemuze. Teoreticky to jde obejit nejakou zbesilou kombinaci SNAT+DNAT, ale proc takovou blbost delat. Pokud to chces kvuli BFU aby byly klienti ve vnitrni i vnejsi siti nastaveny stejne (na verejnou IP) tak pouzij DNS. Zvnejsklu je to jasny a vevnitr si udelej svuj DNS server kterej bude server.tvojedomena.cz prekladat na 192.168.1.2.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    5.1.2005 18:05 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem
    Jen pro doplnění: U DNS serveru Bind hledej klíčové slovo "view".
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    5.1.2005 22:10 qwertz
    Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem
    Diky vam vsem, mali ste pravdu, kdyz jsem si tu situaci nakreslil na papir tak mi to hned doslo. Postavilo me to ale pred novou otazku..jakto ze to vubec funguje ? Jakto ze nejaka komunikace prochazi ? Popisu tu situaci jak ji vidim

    A: pocitac s klientem 192.168.1.10

    B: pocitac s serverem 192.168.1.20

    C: brana s NATem vnitrni: 192.168.1.1 vnejsi: 10.20.30.40

    C:/# iptables -t nat -L

    Chain PREROUTING (policy ACCEPT)

    target prot opt source destination

    DNAT tcp -- anywhere 10.20.30.40 tcp dpt:1234 to:182.168.1.20:1234

    Chain POSTROUTING (policy ACCEPT)

    target prot opt source destination

    SNAT tcp -- 192.168.1.0/24 anywhere to:10.20.30.40

    SNAT udp -- 192.168.1.0/24 anywhere to:10.20.30.40

    Chain OUTPUT (policy ACCEPT)

    target prot opt source destination

    mno a ted A vysle dotaz.. packet vypada takto (source::destination) 192.168.1.10::10.20.30.40. Pak to prijde na C, tam se to prelozi a z C odejde 192.168.1.10::192.168.1.20. Pak to prijde na B a ten se z packetu dovi ze odpoved ma odeslat na 192.168.1.10. Tak se zepta kdo ma tuto IP adresu a dozvi se linkovou adresu A a odesle odpoved 192.168.1.20::192.168.1.10 a linkovou adresou A. Jenze na C uz tato odpoved nedojde (a to i kdyz tu je HUB) protoze na linkove vrstve ma jinou adresu (ma adresu A), a neprijme tuto odpoved ani A protoze ten ocekava ze odpoved prijde se zdrojovou adresou C a ne B. Krom toho to asi musi zpusobit to ze na C se zacne plnit NATovaci tabulka nevyrizenyma zaznamama. :)

    Urcite mi neco unika protoze to precejenom komunikuje. Diky.
    6.1.2005 08:55 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem
    Zdravim

    To mas nejaky zmatecny, posli spis rc.firewall (na slacku) nebo neco takoveho.

    Maskarada se dela takhle:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    To znamena ze vsechno co odchazi skrze eth0 (externi sitovka) se zamaskaraduje IPckem te eth0, na lokalni sitovky to vubec nesaha.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.