abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 155 a Hello World 27
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Slackware Linux slaví 32 let
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 4
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 17
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    Helix 25.07
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 13
    Blender 4.5 LTS
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / tunnelbroker.net problém
    Štítky: distribuce, Internet, IPv6, net, packet, ping, port, problém, request, router, sítě, stroj, system, tcpdump, tom, Ubuntu, web, 6in4

    Dotaz: tunnelbroker.net problém

    10.4.2024 21:28 rastos | skóre: 63 | blog: rastos
    tunnelbroker.net problém
    Přečteno: 654×

    Pokúšam sa rozbehnúť IPv6 spojenie cez tunnelbroker.net. A nefunguje :-( Po dlhom a neúspšenom pátraní som sa obrátil na ich support a tam mi poradili vyskúšať urobiť ping cez looking glass na moju IPv6 adresu. A s tým som sa dopracoval k tomu, že niekedy ten ping prejde. Ale spravidla len keď je to prvá vec, čo má cez ten tunel prejsť a aj vtedy prejdú len 2 pingy z celkových 5.

    Zapojenie je nasledovné 

    (Internet)-(ONT router)-(ubuntu v DMZ)
    Ten ubuntu stroj má len jeden sieťový port s menom "eno1", ktorým je pripojený na ten router. Vytvorením tunelu vznikne interface "he-ipv6".

    Tunnelbroker používa 6in4. čo znamená, že paket cestujúci medzi tunel endpoint-ami má štruktúru: 

    ([ipv4 header][ipv6 header][data])
    Pri tých dvoch ping-och, čo prejdú (seq 1 a 2), vidím pomocou tcpdump celý prichádzajúci paket v tvare
    ([ipv4 header][ipv6 header][icmp6 echo request])
    na interface-i eno1. Systém ho rozbalí a na he-ipv6 interface-i vidím:
    ([ipv6 header][icmp6 echo request])
    A vidím aj odchádzajúce odpovede na ne. Aj
    ([ipv6 header][icmp6 echo reply])
    na he-ipv6 a aj
    ([ipv4 header][ipv6 header][icmp6 echo reply])
    na eno1. A aj web stránka looking glass povie, že reply pre seq 1 a 2 dostala.

    Pri tých nasledujúcich 3 pingoch (seq 3,4 a 5) vidím len packet prichádzajúci zvonka a v tvare

    ([ipv4 header][ipv6 header][icmp6 echo request])
    na interface-i eno1. Na interface he-ipv6 ten rozbalený ipv6 packet is icmp6 echo request nepríde. A tým pádom ani nedôjde k odoslaniu icmp6 echo reply.

    WTF??

    iptables/ip6tables v tom nie je. dhcp6 v tom nie je. Ten ONT router, ktorý som podozrieval ako prvý, v tom nie je. Myslím si, že ani systemd-networkd sa mi do toho nepletie.

    Ako sa dopátrať, kde je problém?

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.4.2024 22:56 X
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém
    Konfiguraci mas ve statickem souboru?
    iptables/ip6tables v tom nie je
    Ukaz vypis.
    Myslím si, že ani systemd-networkd sa mi do toho nepletie.
    Ukaz vypis, ze systemctl
    10.4.2024 23:14 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém
    iptables/ip6tables v tom nie je
    Ukaz vypis. 
    # iptables -L INPUT -xvn |head -4
Chain INPUT (policy DROP 21079 packets, 1171419 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
     722   113902 NFLOG      41   --  *      *       0.0.0.0/0            0.0.0.0/0            nflog-prefix  INPUT-ipv4-ipv6
     724   113982 ACCEPT     41   --  *      *       0.0.0.0/0            0.0.0.0/0  
...

     iptables -L OUTPUT  -xvn
Chain OUTPUT (policy ACCEPT 397391 packets, 357248411 bytes)
    pkts      bytes target     prot opt in     out     source               destination

    # ip6tables -L INPUT -xvn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
    6534   557555 NFLOG      all      *      *       ::/0                 ::/0                 nflog-prefix  ipv6
    6534   557555 ACCEPT     all      *      *       ::/0                 ::/0    

    # ip6tables -L OUTPUT -xvn
Chain OUTPUT (policy ACCEPT 6054 packets, 702843 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    Ukaz vypis, ze systemctl

    Čo konkrétne? systemd-networkd beží 
    # systemctl status systemd-networkd
* systemd-networkd.service - Network Service
     Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/systemd-networkd.service.d
             `-override.conf
     Active: active (running) since Wed 2024-04-10 18:31:27 UTC; 2h 35min ago
TriggeredBy: * systemd-networkd.socket
       Docs: man:systemd-networkd.service(8)
   Main PID: 2564703 (systemd-network)
     Status: "Processing requests..."
      Tasks: 1 (limit: 4095)
     Memory: 2.6M
     CGroup: /system.slice/systemd-networkd.service
             `-2564703 /lib/systemd/systemd-networkd

Apr 10 21:03:33 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring.
Apr 10 21:03:41 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring.
...
    ale nemal by sa starať o he-ipv6 interface 
    # cat /etc/systemd/network/05-disable-he-ipv6.network 
[Match]
Name=he-ipv6

[Link]
Unmanaged=yes

    # networkctl list
IDX LINK    TYPE     OPERATIONAL SETUP     
  1 lo      loopback carrier     unmanaged 
  2 eno1    ether    routable    configured
  3 wlo2    wlan     off         unmanaged 
 15 sit0    sit      off         unmanaged 
 38 he-ipv6 sit      routable    unmanaged
    10.4.2024 23:35 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém
    Konfiguraci mas ve statickem souboru?

    Tunel zapínam a vypínam skriptom. Ale skúšal som aj netplan. Rozdiel v tom nebol.

    Ešte jednu vec som zabudol povedať: ten môj router robí NAT. Všetko som do detailov popisoval chlápkovi z tunnelbroker.net a nepoukázal na žiadnu chybu.
    11.4.2024 00:31 X
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém
    Zastav NM, nech uplne prazdny IPv4 i IPv6 firewall s policy ACCEPT a otestuj ten ping znovu.
    11.4.2024 08:46 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém
    Zastav NM,
    Ak tým myslíš NetworkManager, tak ten nie je nainštalovaný: 
    $ dpkg -l network-manager
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name            Version      Architecture Description
+++-===============-============-============-=================================
un  network-manager <none>       <none>       (no description available)
    nech uplne prazdny IPv4 i IPv6 firewall s policy ACCEPT a otestuj ten ping znovu.
    Žiadna zmena. Chová sa to tak, ako predtým.
    11.4.2024 15:29 X
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém
    Asi bych jeste zkusil treba live debian, nebo jiny server. To, ze ten ping prijde na interface a "zmizi" je dost haluz.
    13.4.2024 22:33 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém

    Našiel som vinníka! ;-)

    Looking glass posiela 5 paketov v tvare

    ([ipv4 header][ipv6 header][icmp6 echo request])

    z tých piatich paketov prvé dva majú cieľovú IPv4 adresu v IPv4 headri nastavenú na privátnu IPv4 adresu môjho počítača. Ďalšie tri majú cieľovú IPv4 adresu nastavenú na verejnú IPv4 adresu routera. Doteraz som to nevidel preto, že stdout tcppdump aj wireshark "nápomocne" zobrazujú adresy toho IPv6 paketu vnútri.

    Takže sa vlastne bavíme o tom, ako má fungovať DMZ.

    Doteraz som sa nad tým nejako nezamýšľal a predpokladal som, že DMZ funguje tak, že router prepíše cieľovú IPv4 adresu paketu prichádzajúceho vonku na IPv4 adresu DMZ. Ale zdá sa, že DMZ môže fungovať dvoma spôsobmi:
    1. že router tú cieľovú adresu prepíše a DMZ má privátnu adresu
    2. že router tú cieľovú adresu neprepíše a DMZ má verejnú adresu. Vlastne rovnakú ako WAN strana routera.

    No a Slovak Telecom so svojím routerom dokázal nájsť tretiu variantu: pre niektoré pakety použije 1. a pre iné zasa 2.

    Máš nejaký názor na to, ktorá z tých variánt je "normálna"?

    13.4.2024 23:54 X
    Rozbalit Rozbalit vše Re: tunnelbroker.net problém
    Nechapu proc to ten router prepisuje. Imho normalni je adresace odpovidajici siti. DMZ je samostatny segment.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.