abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 3
dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 6
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 9
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 720 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: IPV6

    4.2.2011 09:07 lokigames
    IPV6
    Přečteno: 1988×
    Dobry den. Rad bych zkusil ipv6 tunel z duvodu nepritomnosti nativni konektivity. Jaky je dle vasich zkusenosti nejlepsi zpusob? Dekuji za pripadna nakopnuti spravnym smerem

    Řešení dotazu:


    Odpovědi

    4.2.2011 10:30 Radovan Garabík
    Rozbalit Rozbalit vše Re: IPV6
    6to4, miredo, OpenVPN

    6to4 je ideálne, ak máš verejnú ipv4 adresu

    miredo funguje pekne, ale občas spadne a dostaneš len jednu dynamickú ipv6 adresu

    OpenVPN je ideálne, ak máš možnosť ho nainštalovať na vzdialenom serveri, ktorý už má ipv6. Ale nejako sa nevie vyrovnať so zmenou latencie pri vypnutí HSDPA (mobilné pripojenia).
    Jendа avatar 4.2.2011 17:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: IPV6
    6to4 nebo tunel od HE.
    MaSo avatar 7.2.2011 22:21 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    +1
    používám tunel he.net (tunnelbroker.net) a vše funguje skvěle i bez veřejné IPv4. Mám přidělenou krom IPv6/64 i IPv6/48 (tj. 65536 veřejných/globálních podsítí)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    8.2.2011 09:13 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    Mohl byste prosím popsat jak na to? Mám domácí server s Ubuntu 10.04, který funguje jakou router, DHCP server, webserver. Internet máme od UPC takže mám veřejnou IP adresu i když se občas mění.

    Pokud dostanu více adres, zajímalo by mě jak je dostat přes ten server aby byly přiděleny přímo daným zařízením.

    Díky moc!
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | HamQTH
    MaSo avatar 8.2.2011 10:24 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    nešlo by to s tykáním? :-)
    1. Nejprve je potřeba se regnout na http://tunnelbroker.net/
    2. Create Regular Tunnel
    3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)
    4. vybrat koncový server, možno nechat tak, jak je přednastaveno a stisknout "Submit"
    5. dole je "Example IPv6 Tunnel Configurations by OS (Windows, Linux, etc.):" a tak si vybrat vhodný OS/skript. Já mám debiana (=ubuntu) a použil jsem "linux-net-tools" (linux-route2 mi nefunguje) a stisknout Show Config
    6. vygenerovaný skript řádek po řádku spouštět (nebo jej hodit do souboru a spustit), pro spouštění po startu OS vložit do /etc/rc.local (linux debian/ubuntu)
    7. pokud není blokován FW pod IPv4 a IPv6, tak by mělo fungovat ping6 ipv6.google.com
    8. v sekci "Routed IPv6 Prefixes and rDNS Delegations" na HE.net je možnost si nechat přiřadit IPv6 s prefixem /48 "Allocate /48" (65536 podsítí /64 (64-48=16 -> 2^16=65536))

    nastavení lokální sítě popisovat nebudu, protože mi blbne DNS, když je IPv6 zapnutá. Např. když dám na lokálním PC v prohlížeči domena.cz, tak se mi k tomuto připojí moje vlastní domena (domena.cz.mojedomena.cz) a tudíš mně to otevře web z mého serveru... :-( Dělá to tuším jen na portu 80 (http), ze serveru je to ok
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 10:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    ještě jsem zapomněl dodat, že již je jedna /64 řada alokována, takže /48 není potřeba, pokud není na routeru více LAN sítí nebo není další router za "hlavním" routerem. Alokované adresy jsou vidět po rozkliknutí příslušného tunelu (max. 5 tunelů, které lze pojmenovat pro přehlednost). doporučuje se používat min. prefix pro síť /64 (menší by mohly v některých situacích dělat problémy, detaily neznám)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    8.2.2011 12:31 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    Díky moc! Chodí to. Tedy alespoň ze serveru.

    Omlouvám se za vykání, ale dělám to tak nějak automaticky.

    Teď už to "jen" rozchodit z klientů. Podle tohoto blogu se snažím použít radvd. Kterou adresu mám dát do konfigurace? Prozatím jsem tam zkusil dát adresu z části Client IPv6 address. Konfigurák vypadá takto:
    interface eth0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        prefix 2001:470:27:6b3::2/64 {
            AdvOnLink off;
            AdvAutonomous on;
            AdvRouterAddr on;
            Base6to4Interface eth0;
            AdvPreferredLifetime 20;
            AdvValidLifetime 30;
        };
    };
    
    Na klientovi je pak toto:
    eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
              inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
              inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
              inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:10293696 errors:0 dropped:0 overruns:0 frame:0
              TX packets:9960055 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 7698534398 (7.6 GB) Odesláno bajtů: 2025398835 (2.0 GB)
              Přerušení:33 Vstupně/Výstupní port:0x8000 
    
    forward na serveru jsem zapnul pomocí sysctl net.ipv6.conf.all.forwarding=1

    a ping na ipv6.google.com z klienta neprojde. Nevíš co dělám blbě?

    Mohl bys mi sem prosím hodit ten script, který Ti hlídá změny IP adresy a dělá věci okolo. Díky!

    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | HamQTH
    MaSo avatar 8.2.2011 13:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    na 2001:470:27:6b3::2 ti pingnu...
    server:~# ping6 2001:470:27:6b3::2
    PING 2001:470:27:6b3::2(2001:470:27:6b3::2) 56 data bytes
    64 bytes from 2001:470:27:6b3::2: icmp_seq=1 ttl=60 time=94.4 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=2 ttl=60 time=94.0 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=3 ttl=60 time=94.6 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=4 ttl=60 time=94.1 ms
    64 bytes from 2001:470:27:6b3::2: icmp_seq=5 ttl=60 time=96.2 ms
    
    co se týče radvd.conf, tak v prefixu má být adresa sítě, ne adresa PC 2001:470:27:6b3::/64 a ne 2001:470:27:6b3::2/64, jinak toto možná nemá vliv na funkci, nevím
    povolit dočasně během testování na klientovi (máš tam Ubuntu?) IPv6 komunikaci, standardně je na ubuntu blokováno:
    ip6tables -P INPUT -j ACCEPT
    ip6tables -P OUTPUT -j ACCEPT
    
    Jinak 2001:470:27:6b3::2/64 je jen pro tunel (i s ním mi to fungovalo na LAN ethernetech), máš přidělen jiný celý rozsah /64, tak použij ten (položka Routed /64, když rozklikneš tunel na he.net)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 13:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    ještě dozat, eth0 máš wan nebo lan stranu na routeru?
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    8.2.2011 14:40 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    eth0 je síťovka do LAN. eth1 je do Internetu.

    Do prefixu radvd jsem dal tedy 2001:470:28:6b3::/64 z Route. Na klientovi je nyní toto:
    eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
              inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
              inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
              inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:38083 errors:0 dropped:0 overruns:0 frame:0
              TX packets:52312 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 7673305 (7.6 MB) Odesláno bajtů: 8263479 (8.2 MB)
              Přerušení:33 Vstupně/Výstupní port:0xe000 
    
    Zkusil jsem povolit na klientovy provoz pomocí:
    ip6tables -P INPUT ACCEPT
    ip6tables -P OUTPUT ACCEPT
    
    -j se mu nelíblo. Stále se ale z klienta nedopingnu na ipv6. Kdyz zkusím traceroute6, moc daleko se nedostanu:
    traceroute6 ipv6.google.com
    traceroute to ipv6.l.google.com (2a00:1450:8007::68) from 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2, 30 hops max, 24 byte packets
    
    Takže se zřejmě nedostanu ani na server.
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | HamQTH
    8.2.2011 14:42 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    hm, jak se na to tak dívám, tak klient dostal špatnou ip adresu z radvd :-(
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | HamQTH
    8.2.2011 14:47 PetrHL | skóre: 16 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: IPV6
    a zřejmě je blbě řádek:
    Base6to4Interface eth0;
    
    protože ven je eth1. Opravil jsem, dal restart ale stále stejné :-(
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | HamQTH
    MaSo avatar 8.2.2011 15:07 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    Příloha:
    restart radvd nebo routeru?
    jinak IPv6 2001:470:27:6b3::2 je adresa routeru směrem do netu? Pokud ano, na LAN stranu (eth0) dej adresu co ti přidělil tunnelbroker (snad 2001:470:28:6b3::/64???). Mrkni na tu síť (je jiná než adresa tunelu!) do výpisu tunelu na webu HE. A tu pak (např 2001:470:28:6b3::1) přiděl eth1 a do radvd.conf dáš např. 2001:470:28:6b3::/64

    viz můj tunel, mrkni do přílohy, červeně označené; horní je adr. tunelu, dolní je /64 celý přidělený rozsah (a hned nad tím je /48 rozsah, který zatím nepotřebuješ, dá se alokovat kdykoli později...)
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 13:55 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPv6 - script hlídající IP
    Script je už staršího data dělaný narychlo, dnes již bych ho udělal jinak. Při změně IP zasílá email s novou IP a restartuje FW. Pokud nemáš nastaven MTA na routeru, tak zakomentuj odesílání mailů, jinak si tam dej vlastní email!
    script se mi spouští z CRONu co 10 minut:
    */10 * * * * /usr/scripts/check_ip

    Script:
    #!/bin/bash
    
    last_ip='/etc/network/last_ext_ip'
    log='/var/log/check_ip-last_ip.log'
    ext_if='eth0'
    
    ip=`LC_ALL=C /sbin/ifconfig $ext_if |grep 'inet addr' |egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' |head -n1`
    if [ ! -f $last_ip ]; then
        echo -n $ip >$last_ip
        echo `LC_ALL=C date`" -- IP set to $ip" >>$log
        mail -s "IP set" jarda@jarda.tld <<<"$ip"
        /usr/local/wall/wall
        exit 0
    fi
    
    ip2=`cat $last_ip`
    if [ $ip2 != $ip ]; then
        echo -n $ip >$last_ip
        echo `LC_ALL=C date`" -- IP changed from $ip2 to $ip" >>$log
        mail -s "IP changed" jarda@jarda.tld <<<"$ip2 -> $ip"
        /usr/local/wall/wall
    fi
    
    řádek /usr/local/wall/wall je na restart mého FW
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    11.2.2011 19:08 Peter H. | skóre: 18
    Rozbalit Rozbalit vše Re: IPV6
    3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)
    Z návodov, čo som videl, som to pochopil tak, že musí byť statická. Dá sa to nejako spraviť aj s dynamickou IPv4 adresou (áno, "šťastný" používateľ ADSL)?
    Have you tried turning it off and on again?
    MaSo avatar 11.2.2011 19:16 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    musíš si hlídat adresu, jak bude změna, ukončit tunel (je-li aktivní), změnit IP a pak znovu zavést tunel... Já mám taktéž IP přidělovanou přes DHCP...
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    MaSo avatar 8.2.2011 10:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: IPV6
    na jednom tunelu mám taktéž veřejnou IP z DHCP a tak mám skript, který hlídá změnu IP a pak "restartne" FW a tunel
    Další přidělené IPv6 prostě nastavit na routeru na LAN eth a ze světa je ta IPv6 již naroutovaná a dostupná, takže si tě každý "najde". Pokud je ovšem důležité mít LAN síť pod IPv6 dostupnou z netu, pokud ne, tak stačí IPv6 fe80::/10, které již mají PCs většinou automaticky přiřazené. Na routeru je nutno zapnout routování IPv6! Z hlavy už nevím, koukni se na jiné diskuse o IPv6...
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    12.2.2011 13:53 awm1
    Rozbalit Rozbalit vše Re: IPV6
    Dobrý den,

    chtěl bych se zeptat, zda tu někdo neví, jakým způsobem propagovat /48 prefix do LAN segmentů za routerem. Mám ADSL router D-Link DSL-584T s OpenWrt, který je přes statický tunel od HE.Net připojen do IPv6. K němu jsou připojeny tři počítače, na kterých funguje IPv6 bez problémů (používám radvd + 2001:470:20::2 jako DNS). K routeru potřebuji připojit router Asus WL-500gP a k němu přes Ethernet tiskárnu + přes WiFi notebook. (Asus musí běžet jako router, protože je na něm Transmission a FTP server.)

    D-Link přes radvd přiděluje adresy ze /64 prefixu, který jsem vybral z přiděleného /48 prefixu. Jak mám ale nastavit, aby i Asus přiděloval adresy přes radvd? Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.

    Nevíte o nějakém howto, kde by se řešil podobný problém? Nemusí to být přímo pro OpenWrt, stačí mi vědět, jak se to zhruba dělá. Hledal jsem všude možně a nic jsem nenašel.

    Předem díky za odpověď.

    V. K.
    Oskar avatar 14.2.2011 10:20 Oskar | skóre: 18
    Rozbalit Rozbalit vše Re: IPV6
    Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.
    To proto, že radvd zapne forwardování IPv6 paketů a takové forwardování zase automaticky vypne IPv6 autokonfiguraci (což je logické, protože pokud se má počítač chovat jako IPv6 router, bude potřebovat víc než jen bezestavovou autokonfiguraci a ta by tedy byla jaksi navíc.

    Řešení je jednoduché, stačí správně nastavit směrování. Předpokládejme, že v síti za ADSL modemem máš IPv6 adresy z rozsahu
    <tvůj48bprefix>:1::/64
    A chtěl bys, aby za ASUS routerem byl prefix:
    <tvůj48bprefix>:2::/64
    Takže na WAN rozhraní ASUS routeru nastav ručně IPv6 adresu:
    <tvůj48bprefix>:1::2/64
    A taky výchozí IPv6 bránu, kterou bude adresa D-linku v první síti, pravděpodobně to bude adresa
    <tvůj48bprefix>:1::1
    Na LAN rozhraní ASUS routeru pak nastav libovolnou adresu z druhého prefixu, například:
    <tvůj48bprefix>:2::1/64
    a spusť RADVD.

    Posledním krokem je přidání statické routy na D-link modemu do sítě
    <tvůj48bprefix>:2::/64
    přes bránu
    <tvůj48bprefix>:1::2
    .

    Pak by mělo všechno spolu bez problému komunikovat.
    17.2.2011 18:30 Vladimír Klimeš | skóre: 9
    Rozbalit Rozbalit vše Re: IPV6
    Díky moc, funguje to!

    Jenom by mne zajímalo, proč mi na Asusu nefungují v ip6tables stavová pravidla (používám Firewall V1). Když do souboru /etc/firewall.user dám
    ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT,
    tak mi to vyhodí chybovou hlášku: ip6tables: "No chain/target/match by that name.". Nikde jsem nenašel přímé vyjádření k této věci, ale prý má být nějaký problém v 2.4 kernelu. Nevíš, co s tím je? Na D-Linku (jádro 2.6) funguje tenhle příkaz bez problémů. Pro Asus WL-500gP samozřejmě existuje i verze OpenWrt založená na 2.6 kernelu, jenže tam mi zase každé cca dvě hodiny spadne wifina.
    23.2.2011 18:26 Sten
    Rozbalit Rozbalit vše Re: IPV6
    Podpora stavových pravidel pro IPv6 byla do jádra přidána poměrně nedávno, možná ji vaše nepodporuje. Anebo jen potřebujete načíst modul nf_conntrack_ipv6.
    pavlix avatar 24.2.2011 10:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPV6
    Častěji je to u embedded distribucí tím, že je potřeba doinstalovat balíček s moduly jádra.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.