abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 12
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 4
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 6
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 22
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 315 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: Propojeni podsiti - routovani

    10.8.2005 10:22 honza2005
    Propojeni podsiti - routovani
    Přečteno: 188×
    Dobry den,

    mam takovy jednoduchy problem, ale stale si s nim nevim rady. Mam ADSL modem co umi NAT s vnitrni IP 192.162.1.1/24. Tento modem je pripojen k routeru (nebo co to presne bude) a ten ma s sobe tri sitove karty eth0, eth1 a ath2. Eth0 je pripojena s ADSL modemem, eth1 a eth2 jsou obe napojena na dve podsite 192.168.1.16/28 a 192.168.1.32/28. nastaveni IP u eth nasledovne:

    eth0: 192.168.1.2/24 eth1: 192.168.1.17/28 eth2: 192.168.1.33/28

    jeste vypis prikazu route

    Destination    Gateway       Genmask          Flags  Iface
    192.168.1.32   192.168.1.33  255.255.255.240  UG     eth2
    192.168.1.16   192.168.1.17  255.255.255.240  UG     eth1
    192.168.1.0    192.168.1.2   255.255.255.0    UG     eth0
    default        192.168.1.1   0.0.0.0          UG     eth0
    

    dale v souboru ip_forward v adresare /pre/ ... je opravdu 1

    sysctl -p

    opravdu pise, ze net.ipv4.ip.forward = 1

    mam fedora 4. bejvalej RH

    Problem

    Pokud se (SSH) pripojim na router dopingnu vsude, ale z pocitace na 192.168.1.18 (pripojenej na eth1) pingnu na:

    192.168.1.2

    192.168.1.32

    192.168.1.17

    ale uz ne na

    192.168.1.1

    a to bych potreboval poradit jak rozchodit. nemohu se vubec dostat na ADSL modem a rozchodit ho :-(

    dekuju

    Honza

    Odpovědi

    10.8.2005 13:25 anonym
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Zkusil bych sitim na eth1 a eth2 dat jiny rozsah IP adres, treba 192.168.2.16/28 a 192.168.2.32/28, nebot tam je kolize se siti 192.168.1.0/24.
    10.8.2005 13:51 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    no to se dá spočítat, ale z hlavy to nedám...ale http://czfree.tydyt.cz/?menu=sw&okno=ipc1 by mělo být to pravé ořechové
    10.8.2005 14:36 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    stroj 192.168.1.1 musi vedet ze ma podsite .32/28 a .16/28 posilat pres 192.168.1.2

    Tudiz na nej pridej spravne routy. Takhle si mysli ze jsou ty PC na stejnem segmentu, k nemu ty pakety dojdou ale on je posila jen tak do vzduchu (site ;)).
    10.8.2005 16:14 honza2005
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Tak jsem se koukal na ten ADSL modem a on neumoznuje nastavit GW, to je spatne, lze to obejit?

    trochu jsem si pohral s tema sitema, aby jejich rozsahy byli disjuknktni. Ted prikaz route vypada takhle:

    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Iface
    192.168.1.32    192.168.1.33    255.255.255.240 UG    eth2
    192.168.1.16    192.168.1.17    255.255.255.240 UG    eth1
    192.168.1.0     192.168.1.2     255.255.255.240 UG    eth0
    default         192.168.1.1     0.0.0.0         UG    eth0
    
    

    tak nevim, stale mi to nechce chodit. Z 192.168.1.18 dopingnu na celej routr, ale porad ne na 192.168.1.1 :-( dik H
    10.8.2005 17:10 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Když neumíš ten subnet správně rozdělit, tak se na to vyprdni a použij pro každou síťovku jiný subnet. Takhle tu nikdo neví co přesně myslíš a jak to chceš.
    třeba takto:
    eth0 192.168.1.0/24
    eth1 192.168.2.0/24
    eth2 192.168.3.0/24
    a máš naprostý klid.

    Pak by měla routovací tabulka vypadat nějak takto. (příkaz route -n)
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Iface
    192.168.3.0     *               255.255.255.0   U     eth2
    192.168.2.0     *               255.255.255.0   U     eth1
    192.168.1.0     *               255.255.255.0   U     eth0
    default         192.168.1.1     0.0.0.0         UG    eth0
    
    Dál nevím proč nastavuješ pro ty jednotlivé subnety gateway kromě té defaultní.
    Možná jsem něco přehlédl, možná něco nepochopil, ale mě to takto přijde jednodužší než kouskovat celý /24 subnet na subnety o dvou počítačích nebo kolik to vlastně je.
    Petr
    10.8.2005 17:14 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Pokud to někdo nepochopil...tak u těch síťovek vyjmenovávám subnety..ne adresu/masku :-) Jinak to může být
    eth0 192.168.1.2/24
    eth1 192.168.2.1/24
    eth2 192.168.3.1/24
    lovu zdar :)
    10.8.2005 17:17 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    a pak když máš
    eth0: 192.168.1.2/24 eth1: 192.168.1.17/28 eth2: 192.168.1.33/28
    tak je podle mě blbost jeden subnet /24 a zbylé /28 a /28 ...snad ten první musí mít o to míň adres kolik mají ty dva druhé dohromady.
    Taky je možné že v tom mám ale už guláš já :-)
    11.8.2005 23:41 honza2005
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Dobry den,

    tak jsem nastavil tu sit na tri subnety, jak jste mi doporucovali. Musim rict, ze se nic nezmenilo :-(

    nastavil jsem sit podle prispevku pana Petr Landsfeld. Neco se vylepsilo, nastaveni je ted aspon citelne "by oko".

    jinak jsem si vsimnul jine veci se kterou mam mozna problem. prikaz:

    /etc/init.d/network restart

    mi vypise:

    ...
    Shutting down loopback interface:                           [ OK ]
    Disabling IPv4 packet forwarding:  net.ipv4.ip_forward = 0
    ...
    
    tedy to vypada ze mam vypnutej forwarding, ale nevim jak to zapnout, kdyz mam jiz zapnuto

    echo 1 > /proc/sys/net/ipv4/ip_forward

    tak jeste prosim o pomoc

    dik

    Honza
    11.8.2005 23:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Řekl bych, že při restartu sítě se automaticky obnovuje hodnota, kterou máte v konfiguraci. Takže to buď opravte přímo v /etc/sysconfig/sysctl nebo pomocí YaSTu.
    12.8.2005 00:16 honza2005
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    koukal jsem na to asi je nekde defaultni hodnota jak rikate, mam fedoru a nasel jsem soubor

    /etc/sysctl.conf

    ale tam je

    net.ipv4.ip_forwarding = 1

    tak to musi byt jeste jinak, muze nekdo, komu to funguje, prosim postnou vypis toho konfiguraku?

    dik Honza
    12.8.2005 00:27 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Jak se na to teď dívám, možná je to jen planý poplach a ten skript sice při shazování sítě zakáže IP forwarding, ale pak ho nahodí. Zkuste po restartu sítě dát 'cat /proc/sys/net/ipv4/ip_forward'. Jestli vypíše jedničku, je všechno OK. Mimochodem, nepřepsal jste si při opisování z toho konfiguračního souboru? Očekával bych tam spíš 'net.ipv4.ip_forward'.
    12.8.2005 00:35 honza2005
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    opravdu jsem se prepsal, je tam net.ipv4.ip_forward

    v /proc/sys/net/ipv4/ip_forward mam take bohuzel jednicku

    H
    12.8.2005 06:37 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    hoď sem včil s tím novým nastavením výpis route -n
    12.8.2005 07:53 honza2005
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    ted roure -n vypada takhle:

    Destination   Gateway      Genmask         Flags    Iface
    192.168.3.0   0.0.0.0      255.255.255.0   U        eth2
    192.168.2.0   0.0.0.0      255.255.255.0   U        eth1
    192.168.1.0   0.0.0.0      255.255.255.0   U        eth0
    0.0.0.0       192.168.1.1  0.0.0.0         UG       eth0
    

    a porad to nejde. Jeste me napadlo, ze po kazdem restartu /etc/init.d/network se obnovi minule nastaveni ifconfig, tedy uplne jine hodnoty, ale tyto hodnoty nastavim pomoci triradkoveho skriptu :-).

    tak jestli toto je problem, je to divne.

    nemam mit nahodou zapnutej a nastavenej iptables? Zda se mi, ze to neni nutne, jak jsem si tak o tom cetl.

    tento proces mam vypnutej

    dik
    13.8.2005 17:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Propojeni podsiti - routovani
    Neperte se se svou distribucí a raději tu síť nastavte pomocí jejích konfiguračních souborů, než abyste ji to nechal nastavit špatně a pak to ručně (nebo pomocí vlastního skriptu) opravoval. A ještě obligátní poznámku: příkazy ifconfig a route byste už nějakou dobu neměl používat (asi tak 7-8 let).

    Pokud nenastavíte paketový filtr, v komunikaci by vám to rozhodně bránit nemělo. Jedině že by něco automaticky nastavila distribuce, pak by bylo samozřejmě potřeba do toho sáhnout.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.