abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lazarus 4.8
    dnes 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Apple container 1.0.0
    dnes 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 1
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    dnes 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    včera 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    včera 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    včera 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 12
    Claude Fable 5 a Claude Mythos 5
    včera 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    včera 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Vývoj operačního systému Redox OS (05/2026)
    včera 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    9.6. 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1873 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problém s routováním
    Štítky: DHCP, DNS, firewally, FTP, hry, HTML, Internet, iptables, KDE, LAN, sítě, tcpdump, web


    Dotaz: Problém s routováním

    19.9.2005 15:17 OgeeN
    Problém s routováním
    Přečteno: 126×
    Ahoj,
    mam takovyhle problem:
    Mam server, ktery ma dve ip adresy, jednu verejnou a jednu neverejnou. K verejne ip adrese je pribindovan ftp server. Problem je, ze kdyz se pokusim z lokalni stanice pripojit na verejnou ip adresu serveru, kde bezi FTP, tak se spojeni neuskutecni.
    Ze stanice se pingnu na router a z routeru se zase pingnu na verejnou ip adresu serveru => tzn. ze router mi pozadavek na pripojeni nepreda.

    vypis z route:
    gate:/home/ogeen# route Sm?rovací tabulka v jádru pro IP Adresát Brána Maska P?ízn Metrik Odkaz U?t Rozhraní
    111.111.111.204 * 255.255.255.252 U 0 0 0 eth0
    111.111.111.208 * 255.255.255.248 U 0 0 0 eth1
    111.111.111.216 * 255.255.255.248 U 0 0 0 eth3
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
    localnet * 255.255.0.0 U 0 0 0 eth1
    172.17.0.0 * 255.255.0.0 U 0 0 0 eth2
    default cesnet 0.0.0.0 UG 0 0 0 eth0
    ip adresa serveru: 111.111.111.211 maska 255.255.255.248, default gw stanice je nastavena na 111.111.111.209.
    Router i server jsou na stejnem switchi.
    Predem dik, za kazdou dobrou radu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.9.2005 18:10 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Problém s routováním
    Má? zapnuté routování. Co vypí?e 
    cat /proc/sys/net/ipv4/ip_forward
    Nebo ?e by firewahl.
    19.9.2005 18:15 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    aku IP ma stanica? iptables su dobre nastavene?
    19.9.2005 21:45 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Routovani je zapnute
    Stanice ma adresu 172.16.0.14 255.255.0.0.
    19.9.2005 22:04 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    to je akoze z toho localhostu?
    19.9.2005 22:06 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    sakra! localnetu?
    19.9.2005 23:32 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    ano to je z lokalnetu. Router ma take na vnitrnim rozhrani ip adresu 172.16.0.1 a dotycny server ma take jeste vnitrni ip adresu 172.16.0.4.
    localnet 172.16.0.0 255.255.0.0
    verejny rozsah 111.111.111.208 255.255.255.248
    Problem je ten ze se z localnetu nepingnu na verejnou ipadresu serveru (pritom ping na verejnou ip adresu routeru funguje)
    19.9.2005 23:45 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    Este vypis routovacej tabulky klienta z localnetu, ale pouzi paramater -n.
    20.9.2005 08:21 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Aktivní směrování:
    Cíl v síti Síťová maska Brána Rozhraní Metrika
    0.0.0.0 0.0.0.0 195.113.101.209 172.16.0.14 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    172.16.0.0 255.255.0.0 172.16.0.14 172.16.0.14 20
    172.16.0.14 255.255.255.255 127.0.0.1 127.0.0.1 20
    172.16.255.255 255.255.255.255 172.16.0.14 172.16.0.14 20
    224.0.0.0 240.0.0.0 172.16.0.14 172.16.0.14 20
    255.255.255.255 255.255.255.255 172.16.0.14 172.16.0.14 1
    Výchozí brána: 111.111.111.209
    ===========================================================================
    Trvalé trasy:
    Žádné
    19.9.2005 23:58 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Problém s routováním
    IMO bude nejjednodu??í zavést vlastní DNS server pro vnit?ní sí?, který bude p?ekládat jména server? na jejich skute?né (privátní) adresy a zbytek sv?ta bude ke?ovat.
    oVirt | SPICE
    20.9.2005 08:24 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Ale jak ? bohuzel nejsem s dns velky kamarad navic u nas mame jeden dns server na w2k a druhy na debianu. Problem je ze kdyz shodime w2k tak dns prestane fungovat. Kde bych mel zacit?
    20.9.2005 09:45 msts
    Rozbalit Rozbalit vše Re: Problém s routováním
    Na DNS mozem odporucat dnsmasq. Je to jednoduchy a maly dns server s podporou DHCP servra. Okdaz je napr. http://thekelleys.org.uk/dnsmasq/doc.html

    V nom je priamo mozne natvrdo zmenit hostname na lubovolnu adresu, co by ti pomohlo.

    20.9.2005 10:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Problém s routováním
    Mam server, ktery ma dve ip adresy, jednu verejnou a jednu neverejnou. K verejne ip adrese je pribindovan ftp server.

    Předpokládám, že obě adresy jsou nastaveny na jedné síťové kartě, která je zapojena do nějaké LAN.

    Problem je, ze kdyz se pokusim z lokalni stanice pripojit na verejnou ip adresu serveru, kde bezi FTP, tak se spojeni neuskutecni.

    Předpokládám, že lokální stanice je ve stejné LAN jako ten server a má neveřejnou IP adresu ze stejného rozsahu, jako je neveřejná adresa serveru.

    Router i server jsou na stejnem switchi.

    Předpokládám, že router je někdo úplně třetí, který má nějaké (v tuto chvíli nezajímavé) rozhraní do Internetu a dále má rozhraní do lokální LAN, na němž má nastavenu IP adresu z neveřejného rozsahu té LAN i z veřejného rozsahu stejného, jaký má ten FTP server.

    Chápu-li to tedy správně, ze stanice, která má pouze neveřejnou IP se snažíte přistupovat na veřejnou IP serveru ve stejné LAN a nefunguje to. V takové situaci do hry vstupuje i ten router, protože stanice použije pro přístup k serveru svou výchozí bránu (nemá totiž tušení, že server je na stejném segmentu) a váš router by měl jednak poslat ICMP Redirect a jednak by měl ten požadavek přeroutovat na server.

    Pokud to nedělá, je nejspíš nevhodně nastaven firewall na routeru - ve vašem případě totiž požadavek stanice přijde vnitřním rozhraním a následně se stejným rozhraním předává ven serveru. Překombinovaná nastavení povolených vstupních/výstupních rozhraní a adresních rozsahů (běžná v různých "prefabrikovaných" skriptech) s takovou situací obvykle nepočítají a provoz zablokují.

    Čili je vhodné:

    1. Zamyslet se nad chainem FORWARD iptablesů na routeru.
    2. Spustit si tcpdump nebo něco podobného současně na stanici, routeru a serveru a zkusit se připojit. No a pak si provozy spárovat a zjistit, kde je co blbě.

    Druhá závada, která mě napadá, je, že požadavek sice správně dorazí na server, ale server na něj blbě zareaguje. Odpověď od serveru stanici se totiž nebude routovat přes router, ale (protože server má i lokální neveřejnou IP) odpoví se přímo stanici přes LAN. A pokud server (z nějakého mi neznámého důvodu) ve své odpovědi uvede jako svou SRC IP tu svou lokální adresu, tak stanice odpověď zahodí, protože o takovou nestojí. To nicméně vypátráte právě z těch tcpdumpů spuštěných na všech třech zúčastněných uzlech.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.