Přihlášení | Registrace

napište » Zprávičky

Raspberry Pi Connect nově podporuje všechny Raspberry Pi a umožňuje povolit pouze vzdálený shell

dnes 16:44 | Nová verze

Nedávno představená služba Raspberry Pi Connect pro vzdálený přístup k Raspberry Pi z webového prohlížeče nově podporuje všechny Raspberry Pi a umožňuje povolit pouze vzdálený shell (Connect Lite). Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 2

Seznam.cz má výpadek

dnes 12:30 | IT novinky

Seznam dělá každé úterý odstávku svého datacentra a simuluje tak správnost jejich HA řešení. Dnes se ovšem něco pokazilo a má kompletní výpadek. Nejdou webové služby, mapy apod. Kdo by rád věděl něco více o tom, na čem Seznam běží, tak nelze nepřipomenout LinuxDays 2023: Podvozek Seznamu - od cloudu až po Datacentrum (Michal Toužín, Miroslav Bezdička).

Max | Komentářů: 9

Prezentace a videozáznamy z konference Den IPv6 2024

dnes 12:00 | Komunita

Na stránkách konference Den IPv6 2024, jež proběhla 6. června v Praze, byly zveřejněny prezentace a videozáznamy.

Ladislav Hagara | Komentářů: 0

Kyberkriminální skupina LockBit se prý nabourala do Federálního rezervního systému (FED)

dnes 11:11 | IT novinky

Kyberkriminální skupina LockBit se prý nabourala do Federálního rezervního systému (FED) [Security Affairs].

Ladislav Hagara | Komentářů: 1

Julian Assange je na svobodě

dnes 04:55 | IT novinky

Zakladatel WikiLeaks Julian Assange je na svobodě (𝕏, 𝕏).

Ladislav Hagara | Komentářů: 2

V neděli 30. června skončí (EOL) podpora CentOS Linux 7

včera 13:11 | Upozornění

V neděli 30. června skončí (EOL) podpora CentOS Linux 7.

Ladislav Hagara | Komentářů: 11

Shrnutí vývoje frameworku pro zpracování obrazu G'MIC za poslední rok

včera 10:44 | Zajímavý článek

David Tschumperlé a Garry Osgood v obšírném článku se spoustou náhledů shrnují vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok.

Ladislav Hagara | Komentářů: 2

Andrew S. Tanenbaum oceněn ACM za MINIX

23.6. 13:22 | IT novinky

Andrew S. Tanenbaum byl oceněn 2023 ACM Software System Award (Wikipedie) za operační systém MINIX.

Ladislav Hagara | Komentářů: 2

Celkový počet stažení aplikací z Flathubu překročil 2 miliardy

23.6. 10:22 | Komunita

Celkový počet stažení aplikací z Flathubu překročil 2 miliardy. Aktuální Statistiky Flathubu: Celkový počet stažení 2 002 793 783. Celkem desktopových aplikací 2 636.

Ladislav Hagara | Komentářů: 21

darktable 4.8.0

21.6. 23:33 | Nová verze

Byla vydána nová verze 4.8.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

2.2.2010 18:59 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Problém s routováním

Ahoj, mám problém s routerem, jedná se o router s RTL8186 a wive-ng firmwarem. Můj problém spočívá v tom, že mi nefunguje jako router (s NAT funguje)

    +------------+     +-----------+       +------------+     +-----------+
    |            |     |           |       | 10.0.1.31  |     |           |
    | 10.0.1.254 | === | 10.0.1.29 | ~air~ |  wive-ng   | =+= | 10.1.0.62 |
    |            |     |           |       | 10.1.0.252 |  |  |           |
    +------------+     +-----------+       +------------+  |  +-----------+
                                                           |
                                                           |  +-----------+
                                                           |  |           |
                                                           += | 10.1.0.65 |
                                                              |           |
                                                              +-----------+

Když zkusím pingnout z 10.1.0.65 na 10.0.1.254 (nebo zpět) tak to jde, ale například ping z/na 10.1.0.62, nejde, když se kouknu přes tcpdump na 10.0.1.254, tak vidím, že ICMP paket přijde a počítač odpoví.

[root@router root]# tcpdump -i eth2 icmp -n -c 4 -vv
tcpdump: listening on eth2
09:41:59.879945 10.1.0.62 > 10.0.1.254: icmp: echo request (DF) (ttl 63, id 0, len 84)
09:41:59.880287 10.0.1.254 > 10.1.0.62: icmp: echo reply (ttl 64, id 5307, len 84)
09:42:00.816393 10.0.1.254 > 10.0.1.31: icmp: echo request (DF) (ttl 64, id 0, len 84)
09:42:00.822241 10.0.1.31 > 10.0.1.254: icmp: echo reply (ttl 64, id 42074, len 84)

na 10.1.0.62

[root@fujitsu ~]# tcpdump -i eth0 icmp -n -vv -c 4
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:38:25.193017 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 259, length 64
09:38:26.195148 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 260, length 64
09:38:27.195413 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 261, length 64
09:38:28.194579 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 262, length 64
4 packets captured
4 packets received by filter
0 packets dropped by kernel

nastavení rout: na 10.1.0.0/24 mají nastavenou pouze default routu na 10.1.0.252 a 10.0.1.254 má nastaveno

    10.0.1.0/24 dev eth2  scope link
    10.1.0.0/24 via 10.0.1.31 dev eth2
    default via 62.240.xxx.xxx dev eth0

nastavení iptables na 10.0.1.31(10.1.0.252)

    [Wive-NG@/mnt/rw_fs/root]# iptables -t nat -L -n
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:8888 to:10.1.0.62:22

    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         

    [Wive-NG@/mnt/rw_fs/root]# iptables -t filter -L -n
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0         
    ACCEPT     udp  --  0.0.0.0/0            255.255.255.255    udp dpts:67:68
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination       

    [Wive-NG@/mnt/rw_fs/root]# sysctl -a | grep "\.forwarding"
    net.ipv4.conf.br0.forwarding = 1
    net.ipv4.conf.wlan0.forwarding = 1
    net.ipv4.conf.lo.forwarding = 1
    net.ipv4.conf.default.forwarding = 1
    net.ipv4.conf.all.forwarding = 1

jediné co vidím na tom routeru je následující v /proc/net/ip_conntrack

[Wive-NG@/mnt/rw_fs/root]# cat /proc/net/ip_conntrack  | grep icmp
icmp     1 29 src=10.1.0.62 dst=10.0.1.254 type=8 code=0 id=20546 [UNREPLIED] src=10.0.1.254 dst=10.1.0.62 type=0 code=0 id=20546 use=2

netusíte, někdo, kde by se ty pakety mohly ztrácet, když router párkrát restartuji, tak třeba naskočí, ale např 1 z 20 pokusů.... už mi z toho vážně hrabe... díky za každé nakopmutí.

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis