abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    včera 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 3
    včera 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    včera 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 1
    včera 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    7.8. 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 7
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (47%)
     (21%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 315 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: Routing, dve konektivity + LAN

    9.2.2006 19:59 Jafra
    Routing, dve konektivity + LAN
    Přečteno: 329×
    Dobry podvecer,

    mam router se tremi sitovkami privedeny dve konektivity /kazda s verejnou IP/. Z techto dvou pripojeni routuju na zaklade nastaveni default gw internet do vnitrni site na tretim eth.

    Pripojeni ve vnitrni siti chodi. Na problem jsem narazil az v momente, kdy se snazim proroutovat do vnitrni site pristup na FTP server, ktery bezi uvnitr LAN.

    Kdyz jsem se zkusil pripojit k FTP na IP adresu routeru z IP adresy stroje, ktery stoji vedle nej s IP adresou o par cisel vyssi/komunikace tedy probihala bez ucasti GW/, tak v poradku. Kdyz jsem zkusil zadat IP adresu druheho pripojeni na routeru, tak bez odezvy. Stejne tak, jako kdyz se snazim na ono FTP pripojit odjinud. Jakmile maji data tect "zvnejsku" /mimo sit, do ktere spada IP adresa/, tak proroutrovani nejde.

    Nastaveni routingu:
    ip route flush table T1
    ip route flush table T2
    ip route flush cache
    
    ip route add $P0_NET dev $IF0 src $IP0 table T1
    ip route add default via $P0 table T1
    ip route add $P1_NET dev $IF1 src $IP1 table T2
    ip route add default via $P1 table T2
    
    ip route add $P0_NET dev $IF0 src $IP0
    ip route add $P1_NET dev $IF1 src $IP1
    
    ip route add default via $P0
    #ip route add default via $P1
    
    ip rule add from $IP0 table T1
    ip rule add from $IP1 table T2
    
    ip route add $P2_NET dev $IF2 table T1
    ip route add $P2_NET dev $IF2 table T2
    
    Nastaveni firewallu /vybrane podstatne pasaze/:
    # Modul pro FTP prenosy
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    
    # Zapneme routovani paketu
    echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    echo "0" > /proc/sys/net/ipv4/tcp_ecn
    
    # Implicitni politikou je zahazovat nepovolene pakety
    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT DROP
    $IPTABLES -P FORWARD DROP
    
    
    # Proroutrovani FTP
    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET1_IP 
    --dport 20 -j DNAT --to 10.1.1.2:20
    $IPTABLES -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE
     -p tcp -d 10.1.1.2 --dport 20 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET2_IP
     --dport 20 -j DNAT --to 10.1.1.2:20
    $IPTABLES -A FORWARD -i $INET2_IFACE -o $LAN1_IFACE
     -p tcp -d 10.1.1.2 --dport 20 -j ACCEPT
    
    
    # IP maskarada - SNAT
    # NATujeme 
    $IPTABLES -t nat -A POSTROUTING -o $INET1_IFACE -j SNAT --to $INET1_IP
    $IPTABLES -t nat -A POSTROUTING -o $INET2_IFACE -j SNAT --to $INET2_IP
    
    # Routing zevnitr site ven neomezujeme
    $IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
    
    # Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)
    $IPTABLES -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE
     -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -i $INET2_IFACE -o $LAN1_IFACE
     -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    .. ostatni nastaveni iptables jsem pro usporu vypustil.

    Diky za nasmerovani.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.