Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Dobrý den,
mám problém, který se řeší poměrně často, ale stále na to nemůžu přijít.
SOUČASNÁ SITUACE:
=================
Router s jednou veřejnou IP na eth1 (napr. 80.90.100.200, netmask 255.255.255.248, gw 80.90.100.199) klienti s privátními IP na eth0 (10.0.0.xxx)
CO POTŘEBUJU:
=============
Od providera mám přidělených 5 veřejných IP a jeden ze zákazníku, který měl dosud privátní adresu, by rád veřejnou.
CO JSEM UDĚLAL:
===============
PROBLÉM:
========
Zákazník dokáže pingat všude (na obě IP routeru, na neveřejné adresy v rámci sítě, na www.seznam.cz). Opravdu se na internetu prezentuje jako vlastní veřejná IP. Problém je ale v tom, že nefunguje ping zvenku na tuto veřejnou IP. Traceroute najde cestu až k routeru, ale na zákaznikovu veřejnou IP se nedostane. Na co všechno ještě zapomínám při nastavování a co tedy udělat, aby vše běželo?
(podotýkám, že o NAT 1:1 nemám zájem)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
routování veřejná IP LAN') a hned první odkaz vedl na diskusi s odpovědí (tehdy, teď vede na tuto).
P.S.: tedy ta "čitelná" URL, to je vynález za všechny prachy…
Tak jsem to zkousel presne podle vaseho navodu na proxy arp, bohuzel s naprostym fiaskem - nefungovalo nic. Mozna jsem neco spatne pochopil, takze uvadim muj postup (na konfiguraci, kterou jsem popsal v prvnim prispevku)
PC v LAN jsem nastavil adresu 80.90.100.204, maska 255.255.255.248, brana 80.90.100.200
Router na eth0 (vnitrni LAN): 10.0.0.1/255.255.255.0
Router na eth1 (k providerovi): 80.90.100.200/255.255.255.248
Pouzil jsem tyto prikazy na routeru:
ip addr add 80.90.100.200 dev eth0
ip addr add 80.90.100.204 dev eth0
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
Po tomto zasahu je PC s nastavenou verejnou IP naprosto izolovane, nikam nemuze pinggat a ani nikdo na neho. Traceroute zvenku se zastavi na routeru providera a nevi, kam dal...kde je zrada?
# router ip addr add 80.90.100.200/29 brd + dev eth1 ip link set eth1 up ip addr add 80.90.100.200 dev eth0 ip link set eth0 up ip route add default ... # doplňte default gateway ip route add 80.90.100.204 dev eth0 echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp # pro jistotu, RP filter obvykle nadělá víc škody než užitku echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # server ip addr add 80.90.100.204/29 brd + dev eth0 ip link set eth0 up ip route add default via 80.90.100.200
Co nechapete na tom prvnim?
To druhe je opravdu preklep...melo tam byt
route add -host 80.90.100.204 dev eth0, omlouvam se. Ale k cemu dalsi IP nebo VLAN? Ve firewallu pravdepodobne bude chyba, ale nevim, kde v nem co vsechno povolit. Pouzivam MPFW.
Tiskni
Sdílej:
