abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: routing verejnej IP a Nat

26.3.2005 22:07 Hierax | skóre: 4
routing verejnej IP a Nat
Přečteno: 550×
Situacia Linux Server eth0:verejna IP Nat Masquerade eth1:neverejna IP PC1 neverejna IP PC2 verejna IP Problem na PC2 je ten ze sa sice dostane do internetu,funguje aj shaping,ale prechadza to cez NAT...akym sposobom sa da obist Nat tak aby PC2 isiel priamo na internet a aby sa dal aj shapovat ???

Odpovědi

26.3.2005 22:18 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Např. proxy ARP. Ruku na srdce: opravdu jste se snažil odpověď nejdřív sám najít?
27.3.2005 13:24 Hierax | skóre: 4
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
hej stravil som s tym dva dni...prestudoval som Linux Advanced routing aj iptables...viem spravit NAT 1:1...jednine co stale neviem previest to praxe je preroutovat verejnu IP adresu cez NAT...:-(
27.3.2005 14:11 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Pokud máte na tom PC2 veřejnou adresu, nepotřebujete žádný NAT (Fast NAT navíc v jádrech řady 2.6 nefunguje). Příklad s proxy ARP (PC1 má 111.111.111.111, PC2 111.111.111.112, default gateway 111.111.111.65):

ip addr add 111.111.111.111/26 brd + dev eth0
ip addr add 111.111.111.111/26 dev eth1
ip route del 111.111.111.64/26 dev eth1
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
ip route add default via 111.111.111.65
na PC2:
ip addr add 111.111.111.112/26 brd + dev eth0
ip route add default via 111.111.111.111

Pravděpodobně by to fungovalo i s broadcasty na obou stranách, ale to nemám vyzkoušené.

27.3.2005 14:39 Hierax | skóre: 4
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat

Hmmm..tak s toho som uplne zmateny...zda sa my to nejake prekombinovane...pre istotu este raz popisem presne situaciu...

Linux Server:

eth0:verejna IP

NAT:pomocou SNAT

eth1:neverejna IP

Vnutorná siet pripojena na eth1

8 PC s vnutornymi IP, WinXP

je tam jedno PC na ktore potrebujem nastavit Verejnu IP

Routovanie je nastavene a v podstate funguje...ale verejna IP PC-WinXP je prekladana za verejnu IP servera

Potrebujem obist nat pre verejnu IP adresu PC..a dalsia otazka je ta ci sa to da spravit tak aby fungoval shaping na serveri aj na tu verejnu ip adresu servera? PS:viem to spravit s NAT 1:1,ale radcej by som spravil tak aby som mohol priamo nastavit verejnu IP na PC.
27.3.2005 16:29 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Co se zdá, to je obvykle jen sen. :-)

Ten příklad je právě pro situaci, kterou popisujete. Doplnit ho o pravidlo, které bude maškarádovat jen pakety s neveřejnou zdrojovou adresou, zvládnete snad sám (bez znalosti konkrétního skriptu vám s tím stejně nikdo neporadí). Samozřejmě by proxy ARP nebyla potřeba, pokud by všichni venku věděli, že ta druhá neveřejná adresa je routována přes PC1, ale to je spíše netypická situace. Pokud chcete něco jiného, asi nezbyde než uvést více informací.

27.3.2005 17:06 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat

mnohokrát děkuji za kompletní příklad. Mě se to taky bude hodit, už delší dobu nad tím laboruju ;-)

Chápu-li to dobře tak router v tomto případě PC1 bude mít na vnitřním rozhraní dvě IP adresy...jedna bude ta samá co na venkovním a druhá bude z privátního rozsahu. Nemýlím se? ;-)

Děkuji za nakopnutí.
27.3.2005 17:10 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
ještě podotázečka...myslím si, že v tomto případě neuvidí tohle PC, které se bude tvářit jako přímo připojené do internetu, ostatní PC s privátím rozsahem. Je to tak? Omluvte moje tupé otázky, ale řídím se jen selským rozumem, školy na to nemám ;-)
27.3.2005 17:21 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Pokud nepřidáte nic dalšího, tak ano. Ale klidně můžete přidat na PC1 nebo PC2 (nebo na obou) druhou IP adresu z toho privátního rozsahu a pak bude fungovat oboje. V tom příkladu výše jsem uvedl jen to, co je potřeba, aby fungovala komunikace mezi vnějším světem a PC2.
27.3.2005 17:24 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Děkuju, myslel jsem si to. Moc jste mi pomohl.
27.3.2005 20:48 Hierax | skóre: 4
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Hura...som uz na to prisiel...kua a mal som to rovno pod nosom :-(...

takze riesenie pouzit takto nastavene NAT:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to xxx.xxx.xxx.xxx

kde je vlastne specifikovane ze sa maju NAT-ovat len ip s daneho rozashu vnutornej siete-teda dufam ze som to spravne pochopil

islo v podstate o to ze som nevedel obist tu maskaradu a potom uz staci:

route add -host xxx.xxx.xxx.xxx eth1

kamarat prisiel este na jedno riesenie,ktore je podobne ale robi to inak ale ako priklad do uvadzam:

iptables -I POSTROUTING -t nat -s xxx.xxx.xxx.xxx -j ACCEPT

route add -host xxx.xxx.xxx.xxx eth1

27.3.2005 21:09 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Přesně tak, jen dvě poznámky:

1. na příkaz route raději zapomeňte, vhodnější je použít "ip route"

2. Místo ACCEPT bych u té druhé varianty raději použil RETURN. Výsledek je sice stejný, ale hraní si s ACCEPT a DROP v tabulce nat bych se raději vyhnul.

27.3.2005 21:25 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
K tomu mám ještě poznámku teda...použiju-li výše uvedené způsoby (ať ten či ten) a mám jako wi-fi APčko dejme tomu Ovislink 1120, který funguje jako bridge a ono PC2 s tou veřejnou IP by mělo být až za ním (myslím připojeno pře wi-fi), tak se z toho musí ten Ovislink zákonitě zbláznit, ne?
27.3.2005 21:29 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
popř. zajímaly by mě pro a proti obou způsobů, protože ten druhý se zdá o hodně snažší, ovšem opět neřeší to, že nevidím lokální síť.
27.3.2005 21:34 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Jestli tomu dobře rozumím, jde vám o to, aby všichni zvenku věděli, že tu druhou IP adresu mají routovat přes tu první, aniž byste mohl zasáhnout do jejich routovacích tabulek. Pokud jde o tohle, pak právě to řeší proxy ARP, která zajistí, že PC1 bude odpovídat i na ARP dotazy na tu druhou IP adresu.
27.3.2005 22:27 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Ne měl jsem na mysli něco jiného. Síť o topologii provider -> server/router -> switch (a na něm pár lan klientů) -> do switche je napojeno i AP (zmiňovaný ovislink, ale má už taky privátní adresu) -> a na toto AP je klient, který má mít tu veřejnou adresu ..o tohle mi šlo...tohle podle mě chodit nemůže.
27.3.2005 22:30 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
I tohle by nějak obejít šlo, ale bude záležet na tom, co přesně ten Ovislink dělá.
27.3.2005 22:32 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
prostě má spojeno rozhraní eth a wlan do společného br. Ovšem netuším jak to obejít.
27.3.2005 23:00 Michal Kubeček
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Pokud je to čistý bridge, který jen spojuje obě strany do jednoho segmentu, pak by nemělo být třeba nic obcházet, protože by se obě části dohromady měly chovat jako ethernetový segment.
27.3.2005 23:08 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
No nezbývá mi než poděkovat a vyzkoušet to v praxi. Děkuju.
27.3.2005 23:13 Hierax | skóre: 4
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Ja dakujem tiez za cenne rady...:-)
27.3.2005 23:10 Hierax | skóre: 4
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Ja mam tiez podobnu instalaciu: server provider->ovislink vnutorna ip->PC s verejnou ip...a v pohode to fici...ovislink je transparentne zariadenie...prinicpialne si to mozes predstavit toho owisa ako switch akurat jeden port je wirelles pripojenie
27.3.2005 23:15 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: routing verejnej IP a Nat
Díky, díky :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.