abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:00 | Pozvánky

Sdružení CESNET ve spolupráci se společností Trend Micro spustilo registraci do hackerské soutěže The Catch 2018. Soutěž proběhne stejně jako vloni v rámci Měsíce kybernetické bezpečnosti.

Ladislav Hagara | Komentářů: 0
dnes 10:33 | Nová verze

Po pěti měsících vývoje od vydání verze 1.15 byla vydána (YouTube) nová major verze 2.0 (2.0.1309.29) webového prohlížeče Vivaldi (Wikipedie). Přináší především synchronizaci uživatelských dat. Novinkou jsou také plovoucí panely. Dále je vylepšena přizpůsobitelnost nebo i práce s listy. Nejnovější Vivaldi je postaveno na Chromiu 69.0.3497.102.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Opera 56, verze 56.0.3051.31, byla prohlášena za stabilní. Z novinek vývojáři upozorňují například na vylepšenou funkci vyskakovacích videí - v plovoucím rámci lze nově nastavovat hlasitost. Podrobný přehled změn v Changelogu. Přehled novinek pro vývojáře na blogu Dev.Opera. Opera 56 je postavena na Chromiu 69.

Ladislav Hagara | Komentářů: 9
včera 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
včera 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
24.9. 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
24.9. 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 13
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 419 hlasů
 Komentářů: 35, poslední včera 09:16
Rozcestník

Dotaz: iproute2: dvě routovací tabulky

18.8.2005 21:04 Pepa Rokos | skóre: 8 | Buková
iproute2: dvě routovací tabulky
Přečteno: 271×
Zdravím,

mám následující problém: potřebuju část sítě routovat do internetu přes jiného providera, než druhou. Na eth2 je jeden provider jehož GW je 10.0.0.1 na eth3 druhý s GW 10.0.1.1. Vytvořil jsem si vedlejší routovací tabulku s default GW 10.0.1.1 a do hlavní jesm dal jako default 10.0.0.1. Pak jsem přidal pravidlo pomocí ip rule pro síť, kterou chci routovat přes 10.0.1.1 a v tomto momentě to přestane fungovat. Router jako by nevěděl co s tím. Ping na 10.0.1.1 chodí, ale za ni už ne. Když dám 10.0.1.1 do hlavní routovací tabulky, tak to funguje, takže musí být problém někde v mém routeru. Pro uplnost ještě uvedu routovací tabulky:

ip route show
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.0.1 dev eth2

ip route show table IOL
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.1.1 dev eth3

ip rule show
0:      from all lookup local
32765:  from 192.168.0.2 lookup IOL
32766:  from all lookup main
32767:  from all lookup default

Distribuce Debian Sarge, jádro 2.6.8 distribuční.

Pepa

Odpovědi

18.8.2005 21:19 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Vypadá to správně, nemůže být problém v nějakém chybějícím modulu v jádře? Co přesně znamená, že to přestane fungovat?
18.8.2005 21:25 petr_p
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Konkretne toto CONFIG_IP_ADVANCED_ROUTER.
18.8.2005 21:28 Pepa Rokos | skóre: 8 | Buková
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Přestane fungovat v tom smyslu, že z IP 192.168.0.2 nefunguje ping do internetu, nevrací žádnou ICMP zprávu. Konfigurace kernelu vypadá následovně:

CONFIG_PACKET=m
CONFIG_PACKET_MMAP=y
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=m
CONFIG_NET_KEY=m
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_IP_MROUTE=y
CONFIG_IP_PIMSM_V1=y
CONFIG_IP_PIMSM_V2=y
# CONFIG_ARPD is not set
CONFIG_SYN_COOKIES=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=m

#
# IP: Virtual Server Configuration
#
CONFIG_IP_VS=m
# CONFIG_IP_VS_DEBUG is not set
CONFIG_IP_VS_TAB_BITS=12

#
# IPVS transport protocol load balancing support
#
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_ESP=y
CONFIG_IP_VS_PROTO_AH=y

#
# IPVS scheduler
#
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED=m
CONFIG_IP_VS_NQ=m


18.8.2005 22:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Tak se podívejte, kde to mizí (co přichází, co odchází a kudy). Nemůže být nějaký problém s paketovým filtrem?
19.8.2005 00:17 Ondra
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Nemuze byt nejak spatne nastavena maskarada? Pastni sem kdyz tak jeste

iptables -t nat -L -v
19.8.2005 08:18 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

Zkuste několik instancí tcpdumpu, co čím odejde a co se má čím tendenci vracet.

Jo, a máte vypnutý RP Filter? (/proc/sys/net/ipv4/conf/device/rp_filter)?

19.8.2005 12:40 oron | skóre: 27
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
ak pouzvas NAT, tak treba pisat
iptables -t nat ..... -j SNAT --to-source ostraIP

a nie
iptables .... -j MASQUERADE
19.8.2005 17:59 Pepa Rokos | skóre: 8 | Buková
Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
Už to valí. Bylo to maškarádou, po nahrazení za -j SNAT to funguje.

Díky :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.