abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 24
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 495 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník

    operacni system se stydi

    17.8.2011 18:09 | Přečteno: 2087× | poslední úprava: 17.8.2011 18:08

    V firmě máme dvě lokality, v každé z nich je pár privátních sítí, které nejdou navzájem routovat přes internet. Ale protože potřebujeme spojení mezi lokalitami neomezeně, používáme IPsec tunel, a sice OpenSwan. Běží to přímo na linuxových hraničních routerech. V konfiguraci IPsecu je napsáno, že co jde do privátní sítě na druhé straně, ať to zabalí a pošle tunelem. Na jednu síť jsme zapomněli, v konfiguraci IPsecu není, a přesto má konektivitu. Akorát že traceroute ukazuje o dva hopy víc než by měl a jako mezistanice samé hvězdičky.

    Přesněji je to takto: požadavek na spojení přijde do hraničního routeru z nějaké VLANy. Projde pravidly iptables, kde není přesměrován ani zahozen, nýbrž akceptován. Teď by měl odejít defaltní routou do internetu a tam se ztratit, protože cílová adresa je 10.x.x.x . Avšak neodejde, jak jsem zjistil tcpdumpem na externím rozhraní routeru. Spojení s privátní adresou v druhé lokalitě se uskuteční jako by se nechumelilo. Nemám pro to jiné vysvětlení, než že se jádro stydí poslat paket směřující do privátního rozsahu do defaltní routy. Místo toho se paket pořád jenom v jádře nějak mrcasí, což ho stojí dvě TTL jednotky, a potom ho dostane IPsec démon a normálně pošle. Celé se to tedy zachová, jako kdyby paket navazující spojení přišel z jiné VLANy než ze které ve skutečnosti přišel. Funguje TCP a ping, nic jiného jsem nezkoušel. Sakra to jsou ty systému vážně tak inteligentní?

           

    Hodnocení: 75 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    17.8.2011 18:24 Miriam
    Rozbalit Rozbalit vše Re: operacni system se stydi
    První
    17.8.2011 18:43 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Z tvého popisu problému by člověk nabyl dojmu, že každý správný admin musí žmoulat plyšového méďu pro štěstí, aby mu síť jela jak má. Fuj!
    17.8.2011 20:24 dizz
    Rozbalit Rozbalit vše Re: operacni system se stydi
    ja zmoulam stary hardware, to pomaha vic.
    17.8.2011 21:16 Kvakor
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Lépe zní, že je vybaven integrovaným MPM ("Malý Plyšový Medvěd", v originále "Fluffy Teddy Bear") :-)

    17.8.2011 20:46 R
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Ked mas ten desiatkovy rozsah nastaveny na nejakom interface (aj virtualnom), tak sa paket posle tam.
    17.8.2011 21:24 FF
    Rozbalit Rozbalit vše Re: operacni system se stydi
    A co třeba dát sem výpis té routovací tabulky, toho iptables a konfig openswanu.....málokdo má dneska křišťálovou kouli.
    17.8.2011 21:28 Kvakor
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Chělo by vidět routovací tabulky. Osobně si nemyslím, že by se jádro samo o sobě stydělo posílat pakety s adresou 10.x.x.x do vnějšího rozhraní, protože potom by se takto divně chovaly všechny zaNATované sítě v tomto rozsahu. To bude někde v routovacích tabulkách, pravidlech firweallu nebo v samotném kódu tunelu - nevím jak OpenSwan, ale OpenVPN si dělá vlastní i routování, i když záznamy propaguje do routovací tabulky jádra. Kdysi jsem zažil něco podobného, také u paketú s ven neroutovatelnou adresou a nakonec se uzkázalo, že problém byl v masce, která byla nastavená na A sít, i když skutečná maska byla 255.255.255.252. Jen si už nepamatuju o kolik se lišilo TTL bludnýcvh paketů a jak se mi vlastně podařilo tenkrát problém vyvolat.
    17.8.2011 21:40 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi

    Jen bych upozornil, že výpis směrovací tabulky není to, co ukazuje příkaz route, ale to, co ukazuje 'ip route show' nebo ještě lépe 'ip route show table all' a 'ip rule show'.

    Jinak konfigurace FreeS/WAN byla vždycky trochu mystická a po přechodu na ipsec-tools (setkey a racoon) jsem zjistil, že je všechno najednou mnohem průhlednější, když se nemlží vlastními matoucími pojmy a používají se ty standardní. Celkově v používání OpenSWAN na dnešních jádrech nevidím moc smysl.

    17.8.2011 22:10 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Ja bych k tomu dodal, ze vsechno je take mnohem pruhlednejsi, pokud se nepouziva IPsec tunnel rezim, ale pouze IPsec transport rezim, podle potreby (napr. pro ucely VPN) kombinovan s obycejnym tunelem (IPIP ci GRE).
    18.8.2011 12:42 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Jen bych upozornil, že výpis směrovací tabulky není to, co ukazuje příkaz route
    Takže mě někdo mystifikuje?
    man route
    route - show / manipulate the IP routing table
    route --help
    Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    18.8.2011 12:47 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Příkaz route je v Linuxu obsolete od jádra 2.2 (vyšlo v lednu 1999). Takže vám sice v dobré víře ukáže, co si myslí, že je směrovací tabulka, ale ani zdaleka nemůžete spoléhat na to, že vám ukáže všechno, co potřebujete vědět.
    18.8.2011 13:34 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Zdroj? Koukal jsem do manuálových stránek route, ifconfig, ip. A nikde žádná zmínka. To za prvé. A za druhé ukažte mi jednu běžnou situaci, kdy ip funguje a ifconfig ne.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    18.8.2011 14:11 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi

    1. Já to třeba v ifconfig(8) mám (a ne, nenapsal jsem si to tam sám). Jinak třeba tady a na spoustě dalších míst. Stačí nezavírat oči.

    2. To už jsem udělal mnohokrát, ale pokud si úmyslně zadefinujete "běžné" situace jako ty, kdy ifconfig a route jakž takž stačí, pak to samozřejmě už z principu nepůjde. Pro zajímavost si zkuste porovnat i na zcela "běžném" systému výstup 'route -n' a 'ip route show table all'. Myslíte si, že to, co ukazuje druhý příkaz navíc, je nějaká fikce? Nebo si snad myslíte, že tyto položky nemají vliv na směrování paketů?

    18.8.2011 14:35 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Ad 1: ack

    Ad 2: Tak jasně, ale mě jde o to, že na naprostou většinu použití ifconfig a route naprosto postačuje. Navíc má o mnoho příjemnější syntaxi.
    ifc<TAB>eth0 IP/maska up
    vs
    ip addr add IP/maska dev eth0
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    Luboš Doležel (Doli) avatar 18.8.2011 14:59 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: operacni system se stydi
    A co když potřebuješ víc adres?
    18.8.2011 15:15 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: operacni system se stydi
    ifconfig eth0:n IP/maska
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    18.8.2011 15:36 CEST
    Rozbalit Rozbalit vše Re: operacni system se stydi
    ifconfig eth0:n IP/maska
    To je alias, ne dve adresy. ja mam napriklad na jednom(!) rozhrani DHCP a zaroven dalsich par
    ip a s eth0
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
        link/ether 00:13:d3:d2:bb:ef brd ff:ff:ff:ff:ff:ff
        inet 192.168.26.1/32 scope global eth0
        inet 192.168.2.175/24 brd 192.168.2.255 scope global eth0
        inet 192.168.0.175/24 brd 192.168.0.255 scope global eth0
        inet 172.16.34.175/16 brd 172.16.255.255 scope global eth0
        inet6 fe80::213:d3ff:fed2:bbef/64 scope link 
           valid_lft forever preferred_lft forever
    
    A co mi ukaze ifconfig?
    ifconfig eth0
    eth0      Link encap:Ethernet  HWaddr 00:13:d3:d2:bb:ef  
              inet addr:192.168.26.1  Bcast:0.0.0.0  Mask:255.255.255.255
              inet6 addr: fe80::213:d3ff:fed2:bbef/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:254104359 errors:0 dropped:5146 overruns:0 frame:0
              TX packets:130721632 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:3197090190 (2.9 GiB)  TX bytes:3644918187 (3.3 GiB)
              Interrupt:17 
    
    No a kde je ten zbytek adres? Navic, primarni by mela byt 172.16.34.175 (DHCP) - kde je? To se pak nediv, ze ti pak chodi nejaky packety neznamo odkud a neznamo kam, kdyz vidis jenom pulku nastaveni (resp. mozna jenom 10%).
    18.8.2011 15:47 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    To je alias, ne dve adresy.

    On to právě není alias, jen se to tak tváří. IP aliasing jako takový fungoval naposledy v řadě 2.0 (IIRC pouze v řädě 2.0). Problém (jeden z problémů) je právě v tom, že se ifconfig dodnes tváří, jako by tam skutečně existovalo virtuální rozhraní, což dávno není pravda. Navíc další adresy vidí a zobrazuje jen v případě, že mají přiřazený label (což demonstruje váš příklad).

    18.8.2011 15:53 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi

    Jestli jsem to dobře pochopil, výrazem příjemnější rozumíte kratší. V tom případě se můžete vykašlat na srozumitelnost a psát 'ip a a addr/prefixlen dev eth0' (IIRC spíš musíte, protože ip IIRC zápis s maskou ani nepodporuje).

    Z filosofického hlediska má navíc ip jednu zcela zásadní výhodu: odpovídá tomu, co skutečně děláte - přidáváte na rozhraní adresu. Syntaxe ifconfig pořád vychází z toho, co už přes dvanáct let neplatí: že má rozhraní jednu adresu, která se nastavuje. Příznačné je, že pro IPv6 tentýž příkaz najednou realitu bere na vědomí a používá add a remove.

    18.8.2011 17:07 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Příznačné je, že pro IPv6 tentýž příkaz najednou realitu bere na vědomí a používá add a remove.
    Neni to primarne proto, ze u IPv4 se vseobecne pocitalo s tim, ze rozhrani ma jen jednu adresu (a vic adres je tedy rozsireni nekterych implementaci), tak u IPv6 se standardne pocita s vice adresama?

    Treba u toho IPv4 mnoho navazujicich standardu ma s vice adresama problem (treba OSPFv2).
    18.8.2011 17:15 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi

    1. U IPv6 je skutečně pro plnou funkcionalitu nutné mít možnost přiřadit rozhraní více adres. Ale co se IPv4 týká, nejsem si vědom toho, že by standard nějak přikazoval nebo aspoň doporučoval mít jen jednu.

    2. Skutečně je to problém OSPF jako takového? Není to spíš problém konkrétních implementací?

    18.8.2011 17:25 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: operacni system se stydi
    1. nerikam doporucoval, spise implicitne predpokladal.

    2. U OSPFv2 standard predpoklada 'jedna linka - jeden prefix'. Konkretni implementace to pripadne (ruznym zpusobem) obchazeji - bud vyberou 'primarni' rozsah, ktery bude reprezentovat linku, a ostatni se pouziji jako stub zaznamy, nebo se tvari, ze to je vic paralelnich linek (kazda s jednim prefixem). AFAIK tyhle workaroundy obecne nejsou standardizovane, takze se muze stat, ze ruzne implementace je budou mit nekompatibilni. U OSPFv3 (pro IPv6) uz jsou linky a prefixy odlisne koncepty.
    18.8.2011 17:32 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Ad 1: ono se implicitně předpokládalo víc věcí, které už dávno neplatí. Když si třeba přečtete RFC týkající se DNS, zjistíte, že se tam celkem důkladně popisuje, jak to má vypadat, když se jednomu jménu přiřazují dvě adresy, ale v podstatě vůbec se tam nezabývají (dnes o mnoho řádů četnější) možností, že by se naopak několik jmen mohlo překládat na jednu adresu.
    18.8.2011 17:33 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: operacni system se stydi
    U OSPFv2 standard predpoklada 'jedna linka - jeden prefix'.

    Tedy s vyjimkou ptp (a ptmp) linek, ktere prefix mit nemusi.
    18.8.2011 18:32 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Z filosofického hlediska má navíc ip jednu zcela zásadní výhodu: odpovídá tomu, co skutečně děláte - přidáváte na rozhraní adresu. Syntaxe ifconfig pořád vychází z toho, co už přes dvanáct let neplatí: že má rozhraní jednu adresu, která se nastavuje.
    Mě jedna adresa na rozhraní zatím skoro vždy stačila (OK, IPv6 je výjimka).
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    18.8.2011 19:03 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    To je sice možné, ale nemění to nic na skutečnosti, že počínaje jádrem 2.2 se rozhraní nenastavuje adresa, ale má přiřazen seznam adres, do kterého přidáváte a ze kterého odebíráte.
    19.8.2011 08:50 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Vy asi nedelate clustery, ze?
    18.8.2011 17:16 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: operacni system se stydi
    'ip route show table all'
    No, to je trochu zavadejici, nebot to vypise i obsah tabulky 'local', ktera ma specifickou funkci a rozhodne se nejedna o beznou routovaci tabulku. Pokud clovek srovna 'route -n' a 'ip route show', tak to na beznych konfiguracich vypise vicemene to same.
    18.8.2011 17:40 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    tabulky 'local', ktera ma specifickou funkci a rozhodne se nejedna o beznou routovaci tabulku

    S takovou formulací bych určitě nesouhlasil. Tabulka local (255) je normální tabulka, která se zpracovává úplně stejně jako všechny ostatní. Zvláštní jsou na ní jen dvě věci: za prvé je defaultní tabulkou pro přidávání položek typu local a broadcast (a možná i některých dalších), ale stejně tak je main (254) defaultní pro typ unicast a některé další. Za druhé: automaticky vytvářené pravidlo s prioritou 0 zajišťuje, že se tato tabulka prohledává pro všechny pakety jako první. Jinak ale tato tabulka funguje stejně jako všechny ostatní.

    Pokud clovek srovna 'route -n' a 'ip route show', tak to na beznych konfiguracich vypise vicemene to same.

    Ne úplně, první příkaz vám IIRC neukáže třeba MTU, metriku nebo preferovanou zdrojovou adresu. Ale především vám ani jeden neukáže dostatek informací na to, abyste mohl určit, jak se bude konkrétní paket směrovat.

    18.8.2011 18:01 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: operacni system se stydi
    S takovou formulací bych určitě nesouhlasil. Tabulka local (255) je normální tabulka, která se zpracovává úplně stejně jako všechny ostatní.
    Hlavni rozdil bych videl v tom, ze tabulka 'local' je asi dost linuxove specifikum - pokud si predstavim jakysi genericky koncept IPv4 routovani a pak jeho jednotlive implementace, pak tabulka 'local' (resp. ty polozky typu 'local' a 'broadcast') resi to, co v ostatnich implementacich (ci v tom generickem modelu) je reseno mimo routovaci tabulku jinymi strukturami. Ze v Linuxove implementaci to chytre sloucili do stejnych struktur je sice pekne, ale tezko to potom porovnavat.
    18.8.2011 19:19 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    To sice ano, ale nic to nemění na faktu, že bez znalosti obsahu všech tabulek a směrovacích pravidel nelze říct, jak se daný paket bude směrovat. Což je v podstatě to, co jsem chtěl říct příspěvkem výše.
    xxx avatar 17.8.2011 22:55 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: operacni system se stydi

    Imho je tam skutecne neposle. 10.0.0.0/8 neni globalne smerovatelna, takze na takovem rozhrani nema co delat. NAT/Maskarada funguje proto, ze se paketu na vstupu veme, zmenej se mu adresy, a pak uz je korektni paket vlozen, tusim primo do vystupni fronty pozadovaneho rozhrani. (Coz by znamenalo, ze se o jeho smeru vubec nerozhoduje routovaci tabulka. Ale nejsem si zcela jist, je to uz delsi dobu co sem to studoval.)

    Please rise for the Futurama theme song.
    17.8.2011 23:08 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    NAT/Maskarada funguje proto, ze se paketu na vstupu veme, zmenej se mu adresy, a pak uz je korektni paket vlozen, tusim primo do vystupni fronty pozadovaneho rozhrani.

    To určitě ne, jak by se pak poznalo, které rozhraní to má být (a kdo má být další hop)? Překlad zdrojové adresy (tj. i maškaráda) se provádí až na konci, kdy už je o směrování rozhodnuto. Překlad zdrojové adresy naopak probíhá - aspoň u průchozích paketů - ještě před směrováním, ale paket je pak směrován podle standardních pravidel a tabulek. Trochu složitější je to jen při přepisu cílové adresy (případně značky) u lokálně generovaných paketů, ale i tam v zásadě platí, že bez ohledu na NAT o směrování rozhodují standardní mechanismy.

    Na druhou stranu, pokud se používá IPsec (a zvláště v tunelovacím modu), je potřeba dávat pozor ještě na to, kdy se na paket aplikuje SP, která také může zamíchat kartami.

    xxx avatar 17.8.2011 23:26 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: operacni system se stydi

    Mate pravdu, staci zadat do Googlu iptables a mrknout se co to naslo za obrazky.

    Please rise for the Futurama theme song.
    18.8.2011 00:09 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Překlad zdrojové adresy naopak probíhá - aspoň u průchozích paketů - ještě před směrováním

    Tady samozřejmě mělo být cílové, omlouvám se za nepozornost.

    17.8.2011 22:31 loki
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Chtelo by to vypis routovaci tabulky, aby se videlo, kam je prirazen ten desitkovy rozsah.
    18.8.2011 07:59 dan
    Rozbalit Rozbalit vše Re: operacni system se stydi
    ja bych sem nedaval zadny vypis. jen bych si stezoval jak to nejde a jak se v tom nevyznam... to se pak lip radi... Kazdej z nas si vezme sklenenou kouli a budem hadat :-D
    18.8.2011 11:40 FF
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Já to vidím na chybu ve vadné elektronce ECC83.
    18.8.2011 12:44 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: operacni system se stydi

    Bohužel není možné, abych zveřejnil topologii firemní sítě. Jak vidím, všeobecný názor je, že jádro neví nic o veřejných a privátních rozsazích. My teď opravíme konfiguraci, aby všechny routy byly definované. Tím ty záhady přestanou být vidět a budeme moci na ně zapomenout.

    18.8.2011 13:19 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: operacni system se stydi
    Security through obscurity? :)
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    18.8.2011 15:15 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: operacni system se stydi

    Prošlo to tam na úrovni Ethernetu VLANou, která vede radiospojem mimo routování a málokdo ze správy sítě o tom věděl. Na jedné straně je mi líto, že máme v síti nepořádek. Na druhé straně jsem rád, že jádro linuxu se nestydí a ten plyšovej talisman zatím ještě není tak úplně nezbytný.

    20.8.2011 13:56 loki
    Rozbalit Rozbalit vše Re: operacni system se stydi
    A vubec nebylo by lepsi toto smerovat do poradny??

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.