abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 1
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 2
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 686 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: IPV6

    4.2.2011 09:07 lokigames
    IPV6
    Přečteno: 1984×
    Dobry den. Rad bych zkusil ipv6 tunel z duvodu nepritomnosti nativni konektivity. Jaky je dle vasich zkusenosti nejlepsi zpusob? Dekuji za pripadna nakopnuti spravnym smerem

    Řešení dotazu:


    Odpovědi

    4.2.2011 10:30 Radovan Garabík
    Rozbalit Rozbalit vše Re: IPV6
    6to4, miredo, OpenVPN

    6to4 je ideálne, ak máš verejnú ipv4 adresu

    miredo funguje pekne, ale občas spadne a dostaneš len jednu dynamickú ipv6 adresu

    OpenVPN je ideálne, ak máš možnosť ho nainštalovať na vzdialenom serveri, ktorý už má ipv6. Ale nejako sa nevie vyrovnať so zmenou latencie pri vypnutí HSDPA (mobilné pripojenia).
    Jendа avatar 4.2.2011 17:07 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: IPV6
    6to4 nebo tunel od HE.
    Vox agroferti, vox Dei.
    MaSo avatar 7.2.2011 22:21 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    +1
    používám tunel he.net (tunnelbroker.net) a vše funguje skvěle i bez veřejné IPv4. Mám přidělenou krom IPv6/64 i IPv6/48 (tj. 65536 veřejných/globálních podsítí)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    8.2.2011 09:13 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    Mohl byste prosím popsat jak na to? Mám domácí server s Ubuntu 10.04, který funguje jakou router, DHCP server, webserver. Internet máme od UPC takže mám veřejnou IP adresu i když se občas mění.

    Pokud dostanu více adres, zajímalo by mě jak je dostat přes ten server aby byly přiděleny přímo daným zařízením.

    Díky moc!
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
    MaSo avatar 8.2.2011 10:24 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    nešlo by to s tykáním? :-)
    1. Nejprve je potřeba se regnout na http://tunnelbroker.net/
    2. Create Regular Tunnel
    3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)
    4. vybrat koncový server, možno nechat tak, jak je přednastaveno a stisknout "Submit"
    5. dole je "Example IPv6 Tunnel Configurations by OS (Windows, Linux, etc.):" a tak si vybrat vhodný OS/skript. Já mám debiana (=ubuntu) a použil jsem "linux-net-tools" (linux-route2 mi nefunguje) a stisknout Show Config
    6. vygenerovaný skript řádek po řádku spouštět (nebo jej hodit do souboru a spustit), pro spouštění po startu OS vložit do /etc/rc.local (linux debian/ubuntu)
    7. pokud není blokován FW pod IPv4 a IPv6, tak by mělo fungovat ping6 ipv6.google.com
    8. v sekci "Routed IPv6 Prefixes and rDNS Delegations" na HE.net je možnost si nechat přiřadit IPv6 s prefixem /48 "Allocate /48" (65536 podsítí /64 (64-48=16 -> 2^16=65536))

    nastavení lokální sítě popisovat nebudu, protože mi blbne DNS, když je IPv6 zapnutá. Např. když dám na lokálním PC v prohlížeči domena.cz, tak se mi k tomuto připojí moje vlastní domena (domena.cz.mojedomena.cz) a tudíš mně to otevře web z mého serveru... :-( Dělá to tuším jen na portu 80 (http), ze serveru je to ok
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 10:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    ještě jsem zapomněl dodat, že již je jedna /64 řada alokována, takže /48 není potřeba, pokud není na routeru více LAN sítí nebo není další router za "hlavním" routerem. Alokované adresy jsou vidět po rozkliknutí příslušného tunelu (max. 5 tunelů, které lze pojmenovat pro přehlednost). doporučuje se používat min. prefix pro síť /64 (menší by mohly v některých situacích dělat problémy, detaily neznám)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    8.2.2011 12:31 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    Díky moc! Chodí to. Tedy alespoň ze serveru.

    Omlouvám se za vykání, ale dělám to tak nějak automaticky.

    Teď už to "jen" rozchodit z klientů. Podle tohoto blogu se snažím použít radvd. Kterou adresu mám dát do konfigurace? Prozatím jsem tam zkusil dát adresu z části Client IPv6 address. Konfigurák vypadá takto:
    interface eth0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        prefix 2001:470:27:6b3::2/64 {
            AdvOnLink off;
            AdvAutonomous on;
            AdvRouterAddr on;
            Base6to4Interface eth0;
            AdvPreferredLifetime 20;
            AdvValidLifetime 30;
        };
    };
    
    Na klientovi je pak toto:
    eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
              inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
              inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
              inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:10293696 errors:0 dropped:0 overruns:0 frame:0
              TX packets:9960055 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 7698534398 (7.6 GB) Odesláno bajtů: 2025398835 (2.0 GB)
              Přerušení:33 Vstupně/Výstupní port:0x8000 
    
    forward na serveru jsem zapnul pomocí sysctl net.ipv6.conf.all.forwarding=1

    a ping na ipv6.google.com z klienta neprojde. Nevíš co dělám blbě?

    Mohl bys mi sem prosím hodit ten script, který Ti hlídá změny IP adresy a dělá věci okolo. Díky!

    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
    MaSo avatar 8.2.2011 13:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    na 2001:470:27:6b3::2 ti pingnu...
    server:~# ping6 2001:470:27:6b3::2
    PING 2001:470:27:6b3::2(2001:470:27:6b3::2) 56 data bytes
    64 bytes from 2001:470:27:6b3::2: icmp_seq=1 ttl=60 time=94.4 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=2 ttl=60 time=94.0 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=3 ttl=60 time=94.6 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=4 ttl=60 time=94.1 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=5 ttl=60 time=96.2 ms
    
    co se týče radvd.conf, tak v prefixu má být adresa sítě, ne adresa PC 2001:470:27:6b3::/64 a ne 2001:470:27:6b3::2/64, jinak toto možná nemá vliv na funkci, nevím
    povolit dočasně během testování na klientovi (máš tam Ubuntu?) IPv6 komunikaci, standardně je na ubuntu blokováno:
    ip6tables -P INPUT -j ACCEPT
    ip6tables -P OUTPUT -j ACCEPT
    
    Jinak 2001:470:27:6b3::2/64 je jen pro tunel (i s ním mi to fungovalo na LAN ethernetech), máš přidělen jiný celý rozsah /64, tak použij ten (položka Routed /64, když rozklikneš tunel na he.net)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 13:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    ještě dozat, eth0 máš wan nebo lan stranu na routeru?
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    8.2.2011 14:40 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    eth0 je síťovka do LAN. eth1 je do Internetu.

    Do prefixu radvd jsem dal tedy 2001:470:28:6b3::/64 z Route. Na klientovi je nyní toto:
    eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
              inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
              inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
              inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:38083 errors:0 dropped:0 overruns:0 frame:0
              TX packets:52312 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 7673305 (7.6 MB) Odesláno bajtů: 8263479 (8.2 MB)
              Přerušení:33 Vstupně/Výstupní port:0xe000 
    
    Zkusil jsem povolit na klientovy provoz pomocí:
    ip6tables -P INPUT ACCEPT
    ip6tables -P OUTPUT ACCEPT
    
    -j se mu nelíblo. Stále se ale z klienta nedopingnu na ipv6. Kdyz zkusím traceroute6, moc daleko se nedostanu:
    traceroute6 ipv6.google.com
    traceroute to ipv6.l.google.com (2a00:1450:8007::68) from 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2, 30 hops max, 24 byte packets
    
    Takže se zřejmě nedostanu ani na server.
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
    8.2.2011 14:42 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    hm, jak se na to tak dívám, tak klient dostal špatnou ip adresu z radvd :-(
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
    8.2.2011 14:47 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    a zřejmě je blbě řádek:
    Base6to4Interface eth0;
    
    protože ven je eth1. Opravil jsem, dal restart ale stále stejné :-(
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | VPS za rozumnou cenu?
    MaSo avatar 8.2.2011 15:07 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    Příloha:
    restart radvd nebo routeru?
    jinak IPv6 2001:470:27:6b3::2 je adresa routeru směrem do netu? Pokud ano, na LAN stranu (eth0) dej adresu co ti přidělil tunnelbroker (snad 2001:470:28:6b3::/64???). Mrkni na tu síť (je jiná než adresa tunelu!) do výpisu tunelu na webu HE. A tu pak (např 2001:470:28:6b3::1) přiděl eth1 a do radvd.conf dáš např. 2001:470:28:6b3::/64

    viz můj tunel, mrkni do přílohy, červeně označené; horní je adr. tunelu, dolní je /64 celý přidělený rozsah (a hned nad tím je /48 rozsah, který zatím nepotřebuješ, dá se alokovat kdykoli později...)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 13:55 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPv6 - script hlídající IP
    Script je už staršího data dělaný narychlo, dnes již bych ho udělal jinak. Při změně IP zasílá email s novou IP a restartuje FW. Pokud nemáš nastaven MTA na routeru, tak zakomentuj odesílání mailů, jinak si tam dej vlastní email!
    script se mi spouští z CRONu co 10 minut:
    */10 * * * * /usr/scripts/check_ip

    Script:
    #!/bin/bash
    
    last_ip='/etc/network/last_ext_ip'
    log='/var/log/check_ip-last_ip.log'
    ext_if='eth0'
    
    ip=`LC_ALL=C /sbin/ifconfig $ext_if |grep 'inet addr' |egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' |head -n1`
    if [ ! -f $last_ip ]; then
        echo -n $ip >$last_ip
        echo `LC_ALL=C date`" -- IP set to $ip" >>$log
        mail -s "IP set" jarda@jarda.tld <<<"$ip"
        /usr/local/wall/wall
        exit 0
    fi
    
    ip2=`cat $last_ip`
    if [ $ip2 != $ip ]; then
        echo -n $ip >$last_ip
        echo `LC_ALL=C date`" -- IP changed from $ip2 to $ip" >>$log
        mail -s "IP changed" jarda@jarda.tld <<<"$ip2 -> $ip"
        /usr/local/wall/wall
    fi
    
    řádek /usr/local/wall/wall je na restart mého FW
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    11.2.2011 19:08 Peter H. | skóre: 18
    Rozbalit Rozbalit vše Re: IPV6
    3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)
    Z návodov, čo som videl, som to pochopil tak, že musí byť statická. Dá sa to nejako spraviť aj s dynamickou IPv4 adresou (áno, "šťastný" používateľ ADSL)?
    Have you tried turning it off and on again?
    MaSo avatar 11.2.2011 19:16 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    musíš si hlídat adresu, jak bude změna, ukončit tunel (je-li aktivní), změnit IP a pak znovu zavést tunel... Já mám taktéž IP přidělovanou přes DHCP...
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 10:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    na jednom tunelu mám taktéž veřejnou IP z DHCP a tak mám skript, který hlídá změnu IP a pak "restartne" FW a tunel
    Další přidělené IPv6 prostě nastavit na routeru na LAN eth a ze světa je ta IPv6 již naroutovaná a dostupná, takže si tě každý "najde". Pokud je ovšem důležité mít LAN síť pod IPv6 dostupnou z netu, pokud ne, tak stačí IPv6 fe80::/10, které již mají PCs většinou automaticky přiřazené. Na routeru je nutno zapnout routování IPv6! Z hlavy už nevím, koukni se na jiné diskuse o IPv6...
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    12.2.2011 13:53 awm1
    Rozbalit Rozbalit vše Re: IPV6
    Dobrý den,

    chtěl bych se zeptat, zda tu někdo neví, jakým způsobem propagovat /48 prefix do LAN segmentů za routerem. Mám ADSL router D-Link DSL-584T s OpenWrt, který je přes statický tunel od HE.Net připojen do IPv6. K němu jsou připojeny tři počítače, na kterých funguje IPv6 bez problémů (používám radvd + 2001:470:20::2 jako DNS). K routeru potřebuji připojit router Asus WL-500gP a k němu přes Ethernet tiskárnu + přes WiFi notebook. (Asus musí běžet jako router, protože je na něm Transmission a FTP server.)

    D-Link přes radvd přiděluje adresy ze /64 prefixu, který jsem vybral z přiděleného /48 prefixu. Jak mám ale nastavit, aby i Asus přiděloval adresy přes radvd? Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.

    Nevíte o nějakém howto, kde by se řešil podobný problém? Nemusí to být přímo pro OpenWrt, stačí mi vědět, jak se to zhruba dělá. Hledal jsem všude možně a nic jsem nenašel.

    Předem díky za odpověď.

    V. K.
    Oskar avatar 14.2.2011 10:20 Oskar | skóre: 19
    Rozbalit Rozbalit vše Re: IPV6
    Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.
    To proto, že radvd zapne forwardování IPv6 paketů a takové forwardování zase automaticky vypne IPv6 autokonfiguraci (což je logické, protože pokud se má počítač chovat jako IPv6 router, bude potřebovat víc než jen bezestavovou autokonfiguraci a ta by tedy byla jaksi navíc.

    Řešení je jednoduché, stačí správně nastavit směrování. Předpokládejme, že v síti za ADSL modemem máš IPv6 adresy z rozsahu
    <tvůj48bprefix>:1::/64
    A chtěl bys, aby za ASUS routerem byl prefix:
    <tvůj48bprefix>:2::/64
    Takže na WAN rozhraní ASUS routeru nastav ručně IPv6 adresu:
    <tvůj48bprefix>:1::2/64
    A taky výchozí IPv6 bránu, kterou bude adresa D-linku v první síti, pravděpodobně to bude adresa
    <tvůj48bprefix>:1::1
    Na LAN rozhraní ASUS routeru pak nastav libovolnou adresu z druhého prefixu, například:
    <tvůj48bprefix>:2::1/64
    a spusť RADVD.

    Posledním krokem je přidání statické routy na D-link modemu do sítě
    <tvůj48bprefix>:2::/64
    přes bránu
    <tvůj48bprefix>:1::2
    .

    Pak by mělo všechno spolu bez problému komunikovat.
    17.2.2011 18:30 Vladimír Klimeš | skóre: 9
    Rozbalit Rozbalit vše Re: IPV6
    Díky moc, funguje to!

    Jenom by mne zajímalo, proč mi na Asusu nefungují v ip6tables stavová pravidla (používám Firewall V1). Když do souboru /etc/firewall.user dám
    ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT,
    tak mi to vyhodí chybovou hlášku: ip6tables: "No chain/target/match by that name.". Nikde jsem nenašel přímé vyjádření k této věci, ale prý má být nějaký problém v 2.4 kernelu. Nevíš, co s tím je? Na D-Linku (jádro 2.6) funguje tenhle příkaz bez problémů. Pro Asus WL-500gP samozřejmě existuje i verze OpenWrt založená na 2.6 kernelu, jenže tam mi zase každé cca dvě hodiny spadne wifina.
    23.2.2011 18:26 Sten
    Rozbalit Rozbalit vše Re: IPV6
    Podpora stavových pravidel pro IPv6 byla do jádra přidána poměrně nedávno, možná ji vaše nepodporuje. Anebo jen potřebujete načíst modul nf_conntrack_ipv6.
    pavlix avatar 24.2.2011 10:06 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPV6
    Častěji je to u embedded distribucí tím, že je potřeba doinstalovat balíček s moduly jádra.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.