Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

včera 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 7

Homebrew 6.0.0

včera 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

včera 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 4

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

11.6. 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 tunel - menší problém

Štítky: Debian, distribuce, IPv6, jádro, NAT, problém, route, síť, sítě, tcpdump, traffic, VIA

Dotaz: IPv6 tunel - menší problém

13.2.2011 02:48 Matěj Vaňátko | skóre: 19 | Brno
IPv6 tunel - menší problém

Přečteno: 413×

Odpovědět | Admin

Zdravíčko. Chci se zeptat, zda-li byste mi někdo neporadil s problémem ohledně IPv6 tunelu. Zaregistroval jsem se na tunnelbroker.net a získal svůj adresní rozsah. Vše jsem si nastavil a jsem ve fázi, že přes ETH0 (internet) ode mě i ke mě vše chodí, ale na IPv6 rozhranní vidím jen odchozí traffic. Asi bude někde problém, že si tohle jádro neumí přelouskat.Používám Debian 6 a moje veřejná IP je NAT 1:1... Přikládám jak konfigurák IPv6 tunelu

ip tunnel del IPv6 mode sit remote 216.66.80.26 local 192.168.0.84 ttl 255
ip tunnel add IPv6 mode sit remote 216.66.80.26 local 192.168.0.84 ttl 255
ip -6 a a 2001:470:1f08:13d5::2/64 dev IPv6
ip -6 a a 2001:470:1f08:13d5::3/64 dev IPv6
ip link set dev IPv6 mtu 1500 up
ip -6 route add ::/96 dev IPv6 metric 1
ip -6 route add ::/0 via ::216.66.80.26 dev IPv6 metric 1
ip -6 route add 2000::/3 via ::216.66.80.26 dev IPv6 metric 1

Tak i výpis tcpdump na rozhranní eth0

02:45:43.377226 IP 192.168.0.84 > tserv5.lon1.ipv6.he.net: IP6 2001:470:1f08:13d5::3 > 2001:67c:68::18: ICMP6, echo request, seq 18, length 64
tserv5.lon1.ipv6.he.net > 192.168.0.84: IP6 2001:67c:68::18 > 2001:470:1f08:13d5::3: ICMP6, echo reply, seq 18, length 64
02:45:43.377226 IP 192.168.0.84 > tserv5.lon1.ipv6.he.net: IP6 2001:470:1f08:13d5::3 > 2001:67c:68::18: ICMP6, echo request, seq 19, length 64
tserv5.lon1.ipv6.he.net > 192.168.0.84: IP6 2001:67c:68::18 > 2001:470:1f08:13d5::3: ICMP6, echo reply, seq 19, length 64

Také na rozhranní IPv6

02:44:06.735087 IP6 2001:470:1f08:13d5::3 > 2001:67c:68::18: ICMP6, echo request, seq 13, length 64
02:44:07.735051 IP6 2001:470:1f08:13d5::3 > 2001:67c:68::18: ICMP6, echo request, seq 14, length 64
02:44:08.735067 IP6 2001:470:1f08:13d5::3 > 2001:67c:68::18: ICMP6, echo request, seq 15, length 64
02:44:09.735053 IP6 2001:470:1f08:13d5::3 > 2001:67c:68::18: ICMP6, echo request, seq 16, length 64
02:44:10.735070 IP6 2001:470:1f08:13d5::3 > 2001:67c:68::18: ICMP6, echo request, seq 17, length 64

Díky moc vám všem za rady

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

13.2.2011 10:40 xHire | skóre: 21 | blog: Linuxovník
Rozbalit Rozbalit vše Re: IPv6 tunel - menší problém

Proč nepoužiješ návod přímo na stránce tunelu? Pro tebe bude vypadat přesně takhle:

modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.26 local 192.168.0.84 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f08:13d5::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr

Tvůj problém může být v tom, že si nastavuješ i adresu :3, kterou nemáš přidělenou. Pokud bys chtěl použít víc adres než jednu, tak už budeš muset adresovat z rozsahu, který je na stránce tunelu uveden jako „Routed /64”.

Zkus pro začátek veškeré původní nastavení zresetovat a použít ten výše odkazovaný návod. Pokud ti pak už ping na root.cz půjde, tak se teprv pusť do dalších věcí jako třeba nastavení dalších adres.

Kryptoměny a bločenka.

13.2.2011 14:40 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: IPv6 tunel - menší problém

Naprosto stejný stav. Komunikace odchází i přichází po eth0, ale po virtuálním he-ipv6 pouze a jen odchází.

13.2.2011 15:20 Sten
Rozbalit Rozbalit vše Re: IPv6 tunel - menší problém

Doporučuji nepoužívat rozhraní sit, ale v4tunnel. Tipuji, že problém může být tam.

13.2.2011 15:35 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: IPv6 tunel - menší problém

Bohužel, taky stejný stav... na eth0 chodí ICMP6 request i reply, na virtuálním rozhranní tunelu jenom odchází.

13.2.2011 21:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 tunel - menší problém

Firewall (protokol 41 v INPUT čtyřkových iptables)?

14.2.2011 00:12 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: IPv6 tunel - menší problém

Dobře ty Petře ;-)

Díky moc. Jak je vidět, firewall je mocná zbraň. To mě vůbec nenapadlo, že to blokuje ohnivá zeď. Díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: