abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 0
dnes 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 3
včera 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 4
včera 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 344 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: admin prohibited filter - INDOŠ

    5.8.2005 16:43 Zbyna | skóre: 1
    admin prohibited filter - INDOŠ
    Přečteno: 121×
    Zdravím mám tenhle problém a neumím si sním poradit. V rámci projektu INDOŠ mají malé školy zajištěnou konektivitu do internetu pomocí ROUTERU Cisco (ip 10.114.91.65), router je spojen s HUBem, z HUBu vedou dva kabely do PC s win2000 (je na nem email server a DHCP server) EXTERNI IP má 10.114.91.126/255.255.255.192 gw 10.114.91.65, INTERNI 10.114.89.254/255.255.255.0, DNS jsou 10.1.33.101 a 10.1.33.102 Žákovské stanice mají IP 10.114.89.100-200/255.255.255.0 gw 10.114.89.254

    Jelikož škola konči s Autocontem o "server" prijde, tak jsem si řekl ze tam dam linux. Na starsi PC jsem dal RH9 nakonfiguroval podle win2000. Vysledek z linuxu si pingnu kamkoli, vse bezi (lynx). Ze žákovské stanice si pignu na externí i interní síťovku na linuxu na ROUTER již ne.

    Zajímavé je že lze pignout na DNS a tracert na DNS ukazuje ze to jde přes ROUTER. TCPDUMP mi ukazal tuhle
     hlášku:11:20:15.233576 10.114.89.101 > 10.114.91.65: icmp: echo request
    11:20:15.234973 10.114.91.65 > 10.114.89.101: icmp: host 10.114.91.65 
    unreachable - admin prohibited filter [tos 0xe0]  
    Přeposílání paketů na linuxu je povoleno. Iptables vypnuty. Firewall žádný. Na stejném stroji (linux) běžel SNAT a tak by měl být HW ok. Děkuji za každou odpověď.

    Odpovědi

    5.8.2005 16:50 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ

    No to znamená jenom to, že router má "administrativně zakázáno" nechat na sebe pingout. Na vaše "echo request" router místo "echo reply" (jak mu nařizuje RFC) odpovídá "unreachable". Smysl takového nastavení je pravděpodobně jasný jenom tomu, kdo ten router tímto způsobem nastavil, zbytek světa nevěřícně kroutí hlavou. Každopádně, všechno funguje.

    5.8.2005 16:58 Zbyna | skóre: 1
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Bohužel nefunguje nic, nejenom ICMP. Z žákovské stanice se nedostanu na net.
    5.8.2005 16:52 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Bohužel, nějak jsem nepochopil :-( Možná by pomohlo lepší formátování a některé nejasnosti:

    Z HUBu (je to mimochodem opravdu HUB??) vedou dva kabely do toho serveru? Ten má tedy dvě síťovky? Takže tam jsou vlany?

    Ta externí a interní IP adresa jsou na čem - na routeru, nebo na tom serveru?
    5.8.2005 17:01 Zbyna | skóre: 1
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Je to skutečne HUB 10Mbit, síťovky jsou na linuxu 2 externí (eth0) a interní (eth1), kvůli oddělení jednotlivých sítí (technologii nemůžu změnit).
    5.8.2005 16:53 #Tom
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Iptables vypnuty. Firewall žádný.
    Celý dotaz je otřesně napsaný, takže jsem se v něm moc nevyznal. To vypadá, jako že se výše uvedená tvrzení o iptables a firewallu vztahují k routeru. Pokud ano, zapněte aspoň toto pravidlo iptables:
    iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
    
    Místo X dejte 0 či 1 podle toho, která karta je připojena do internetu.
    5.8.2005 17:04 Zbyna | skóre: 1
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Na router se vůbec nedostanu je pod správou telecomu, a na linuxu je pouze přeposílání paketů, SNAT tam podle mě není potřeba (resp. doteď tam nebyl).
    5.8.2005 17:15 #Tom
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Protože router Cisco není váš, nemůžete zaručit, že se vaše místní adresy 10.1.x.y nebudou tlouct s cizími stejně utvářenými adresami v sítí Telecomu. Proto je dobré použít překlad adres (NAT), takže ty vaše místní adresy nebudou zvenčí dostupné. Ten váš linuxový stroj se tedy stane novým routerem, který si nastavíte podle potřeby, včetně firewallu apod.

    P.S.: To, že vám Telecom nedal veřejné adresy, je pěkná ostuda.
    5.8.2005 17:18 Zbyna | skóre: 1
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Ty adresy jsou přesně definovány, každá škola má jedinečný rozsah ve školské síti.

    P.S. Hamba to je. :)
    5.8.2005 17:25 #Tom
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    V tom případě to zaručil Telecom a SNAT opravdu potřeba nebude, i když by to tak bylo jednodušší.
    8.8.2005 23:50 Zbyna | skóre: 1
    Rozbalit Rozbalit vše Re: admin prohibited filter - INDOŠ
    Takže dnes už mám jasno, pakety zahazoval router(y) Cisco, tento router je součástí sítě GovNet, a jsou tam celkem přísná bezpečnostní pravidla (to mi stačilo, řešení by bylo na dlouho - Telecom, externí firmy).

    Řešením je klasický postup: Router --> server SNAT --> LAN, vše funguje jak má a HUB nedostává tak nazadek jak předtím.

    Jěště jednou dík všem za pomoc.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.