abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 1
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 11
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
22.3. 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 2
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (14%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 232 hlasů
 Komentářů: 22, poslední 22.3. 12:39
Rozcestník

Dotaz: iproute2: dvě routovací tabulky

18.8.2005 21:04 Pepa Rokos | skóre: 8 | Buková
iproute2: dvě routovací tabulky
Přečteno: 277×
Zdravím,

mám následující problém: potřebuju část sítě routovat do internetu přes jiného providera, než druhou. Na eth2 je jeden provider jehož GW je 10.0.0.1 na eth3 druhý s GW 10.0.1.1. Vytvořil jsem si vedlejší routovací tabulku s default GW 10.0.1.1 a do hlavní jesm dal jako default 10.0.0.1. Pak jsem přidal pravidlo pomocí ip rule pro síť, kterou chci routovat přes 10.0.1.1 a v tomto momentě to přestane fungovat. Router jako by nevěděl co s tím. Ping na 10.0.1.1 chodí, ale za ni už ne. Když dám 10.0.1.1 do hlavní routovací tabulky, tak to funguje, takže musí být problém někde v mém routeru. Pro uplnost ještě uvedu routovací tabulky:

ip route show
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.0.1 dev eth2

ip route show table IOL
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.1.1 dev eth3

ip rule show
0:      from all lookup local
32765:  from 192.168.0.2 lookup IOL
32766:  from all lookup main
32767:  from all lookup default

Distribuce Debian Sarge, jádro 2.6.8 distribuční.

Pepa

Odpovědi

18.8.2005 21:19 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Vypadá to správně, nemůže být problém v nějakém chybějícím modulu v jádře? Co přesně znamená, že to přestane fungovat?
18.8.2005 21:25 petr_p
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Konkretne toto CONFIG_IP_ADVANCED_ROUTER.
18.8.2005 21:28 Pepa Rokos | skóre: 8 | Buková
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Přestane fungovat v tom smyslu, že z IP 192.168.0.2 nefunguje ping do internetu, nevrací žádnou ICMP zprávu. Konfigurace kernelu vypadá následovně:

CONFIG_PACKET=m
CONFIG_PACKET_MMAP=y
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=m
CONFIG_NET_KEY=m
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_IP_MROUTE=y
CONFIG_IP_PIMSM_V1=y
CONFIG_IP_PIMSM_V2=y
# CONFIG_ARPD is not set
CONFIG_SYN_COOKIES=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=m

#
# IP: Virtual Server Configuration
#
CONFIG_IP_VS=m
# CONFIG_IP_VS_DEBUG is not set
CONFIG_IP_VS_TAB_BITS=12

#
# IPVS transport protocol load balancing support
#
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_ESP=y
CONFIG_IP_VS_PROTO_AH=y

#
# IPVS scheduler
#
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED=m
CONFIG_IP_VS_NQ=m


18.8.2005 22:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Tak se podívejte, kde to mizí (co přichází, co odchází a kudy). Nemůže být nějaký problém s paketovým filtrem?
19.8.2005 00:17 Ondra
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Nemuze byt nejak spatne nastavena maskarada? Pastni sem kdyz tak jeste

iptables -t nat -L -v
19.8.2005 08:18 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

Zkuste několik instancí tcpdumpu, co čím odejde a co se má čím tendenci vracet.

Jo, a máte vypnutý RP Filter? (/proc/sys/net/ipv4/conf/device/rp_filter)?

19.8.2005 12:40 oron | skóre: 27
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
ak pouzvas NAT, tak treba pisat
iptables -t nat ..... -j SNAT --to-source ostraIP

a nie
iptables .... -j MASQUERADE
19.8.2005 17:59 Pepa Rokos | skóre: 8 | Buková
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Už to valí. Bylo to maškarádou, po nahrazení za -j SNAT to funguje.

Díky :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.