Přihlášení | Registrace

napište » Zprávičky

Lazarus 4.2

dnes 20:00 | Nová verze

Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu

dnes 19:33 | IT novinky

Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

Ladislav Hagara | Komentářů: 2

Firefox 141.0

dnes 15:33 | Nová verze

Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v SharePointu

včera 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 4

Přísnější pravidla pro obsah distribuovaný ve službě Steam

včera 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

včera 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

20.7. 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 4

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

20.7. 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

20.7. 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 1

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (26%)

5-15 (24%)

16-30 (4%)

31-50 (6%)

51-70 (5%)

71-100 (3%)

101-130 (4%)

>131 (28%)

Celkem 78 hlasů

Komentářů: 11, poslední dnes 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zdielanie internetu

Štítky: firewally, hardware, iptables, KDE, kernel, Linux, NAT, notebook, PCI, sběrnice, sítě, tcpdump, udev, virtualizace, VMware, Windows

Dotaz: zdielanie internetu

29.4.2007 10:42 bodo | skóre: 3
zdielanie internetu

Přečteno: 496×

Odpovědět | Admin

Ahoj, uvedomujem ze si ze sa to tu uz milion krat riesilo, ale uz si fakt neviem rady, takze mam PC s dvoma sietovkami eth0 a eth2 kde bezi net , distribucia je Arch linux a notebook s winXP

PC rc.conf:
eth0="eth0 10.8.xx.xx netmask 255.128.0.0"

eth2="eth2 192.168.0.1 netmask 255.255.255.0"

gateway="default gw 10.0.0.1"
ROUTES=(gateway)

Notebook
IP address: 192.168.0.2
Subnet mask: 255.255.255.0
Default gateway: 192.168.0.1

DNS( rovnake ako v PC z resolve.conf)
Preferred: 87.244.x.x
Alternate: 213.151.x.x


Pokusal som sa to rozbehat nasledovnym sposobom:
v /etc/sysctl.conf

# Disable packet forwarding
net.ipv4.ip_forward=1

po vypise cat /proc/sys/net/ipv4/ip_forward
1

potom som pridal pravidlo pre iptables:
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

restaroval network pomocou skriptu v /etc/rc.d/network
pravidlo som pre iptables ulozil /etc/rc.d/iptables save a taktiez restartoval

Napriek tomu nie som schopny ani pingnut 192.168.0.2 z PC a samozrejme ani opacne

Pozn.
adresu mam od ISP pridelenu staticky

vypis route -n
 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.97.0     0.0.0.0         255.255.255.0   U     0      0       0 vmnet8
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0       0 eth2
10.0.0.0            0.0.0.0         255.128.0.0       U     0      0        0 eth0
0.0.0.0              10.0.0.1        0.0.0.0               UG  0      0      0 eth0

vmnet8 je virtualna karta vmware playeru

Nástroje: Začni sledovat (0) ?

Odpovědi

29.4.2007 10:57 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

Napriek tomu nie som schopny ani pingnut 192.168.0.2 z PC a samozrejme ani opacne

Pak asi nemá cenu řešit routování do inetu. Jak máš nastavené iptables na input? Není tam default DROP? (iptables -L nebo iptables-save) Je v pohodě kabel? Křížený a dobře nacvaknuté koncovky ... ? Jsou správně nastavené obě síťovky (obě autonegation nebo obě stejná rychlost a duplex)?

29.4.2007 11:18 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

kedze mam dualboot tak pod windows na PC po nakonfigurovani je mozne aspon pingnut notebook192.168.0.2 z PC.

Vypis iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  0    --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Vypis iptables -L po vypnuti firewallu Firestarter, aj v nom ale mam povolenu komunikaciu 192.168.0.1 a 192.168.0.2

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   


Dik, za reakciu.

29.4.2007 11:41 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

OK, pak bych prvně prověřil nastavení síťovek v PC na HW úrovni. Tj. kouknout do logu, co je tam za související zprávy o nastavení transceiveru. Případně pokud má ta síťovka dvě fyzická rozhraní (třeba TP a koax), tak nesnaží se používat to druhé? Proč máš vlastně eth0 a eth2? Je skutečně eth2 ta správná fyzická síťovka? (Vím, blbý dotaz, ale ... :)

Jsou vidět nějaká data přímo na síťovce (třeba v /proc/net/dev)? Je po pokusu o ping správný záznam v ARP tabulce? Co třeba tcpdump, nebo podobný program? Co vidí při pokusu o ping?

Ještě je nějaké nastavení týkající se ICMP paketů a kernelu v /proc/sys/net/ipv4/icmp_*, ale přijde mi divné, že by tam bylo potřeba cokoliv měnit.

29.4.2007 12:01 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Dik :)

eth2 je skutocne druha karta ktora je on board, pri vypise z /proc/net/dev, cize nejaky pokus o trasmit bol

Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo:    6612      65    0    0    0     0          0         0                              6612      65    0    0    0     0       0          0
  eth0:119350393 1724593   53 0    0     0        0    0                       2207718   16357   0    0    0     0          0         0
  eth1:       0       0    0    0    0     0          0         0                                              0       0    0  0    0     0    0          0
  eth2:       0       0    0    0    0     0          0         0                                       3312      92    0    0    0   0    0          0
vmnet8:    0       0    0    0    0     0          0         0                                              0       6    0    0    0    0    0          0
  sit0:        0       0    0    0    0     0          0         0                                               0       0    0    0    0     0   0          0


Na dalsie veci pozriem

29.4.2007 12:07 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Nemuze byt problem v tom ze u archu se stava to ze se eth0, eth1, ...ethx nekdy prohazuji tudiz neni garantovanbo ze ta eth2 je vzdy ta sterjna karta.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

29.4.2007 12:36 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

Přiřazení závisí na pořadí načtení příslušných modulů. Pokud je pro víc síťovek stejný modul, tak je pořadí dáno pořadím na PCI sběrnici. Tedy v případě explicitního načtení modulů v určitém pořadí by měly eth* zůstat vždy stejné. Já mám na podobné věci v oblibě prográmek nameif, který přejmenuje interfacy na cokoliv si vymyslíš podle jejich MAC adresy. Takže pak mám rozhraní pojmenované podle toho, kam fyzicky vedou, a nemusím řešit načtené nebo nenačtené moduly. :)

29.4.2007 12:33 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

No kdyby tam nebyly ani TX data, bude to už hodně divné. :) /proc/net/dev by bylo spíš zajímavé po pokusu o ping ze strany notebooku. Jestli tam budou nějaké příchozí pakety, jestli budou chybné a tak. Stejnětak tcpdump by byl asi zajímavější ve směru pingu od notebooku.

29.4.2007 13:05 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Dik, skusim este neskor tcpdump, ale napriek tomu mam pocit ze mozno bude problem aj v nacitavani modulov. Po restarte ak su obidve sietovky zapnute prestane fungovat net na eth0, nie je to ale pravidlom, v tom pripade pomoze len odkomentovanie eth2 v rc.conf a vyradenie z INTERFACES. Skoda :(, zatial to vyzera ze si nerozbehnem JBossa na linuxe a a ako klienta by som pouzival notebook s xp. Aj tak dakujem za odpovede a cas.

29.4.2007 13:38 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Opravdu to vypada na problem s pridelovanim interface. Co mas v /etc/rc.conf v sekci MODULES ?

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

29.4.2007 13:58 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

MODULES=(snd-pcm-oss snd_emu10k1)

takze pridat tam moduly pre obidve karty aby sa nacitavali v pozadovanom poradi?

29.4.2007 14:27 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Tak dik vsetkym uz to chodi skutocne chyba bola v loadovani modulov stacilo:

zistit si pomocou

udevinfo -a -p /sys/class/net/eth* spravny modul pre network. karty

a v rc.conf

potom zapisat jednotlive moduly v MODULES v spravnom poradi 

MODULES=(snd-pcm-oss snd_emu10k1 8139too via-rhine ieee1394) v mojom pripade

Dakujem vsetkym za odpovede:)

29.4.2007 15:08 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Jinak pokud by jsis precetl /etc/udev/readme-udev-arch.txt tak zjistis ze je vic moznosti, tato je celkem zpravna ale jeste lepsi je nastavit si pravidla pro udev a prirazovat nazvy rozhrani podle MAC adresy ;-)

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje