abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 30 lety byl spuštěn Seznam.cz
    dnes 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 1
    Videozáznamy z konference FOSDEM 2026
    dnes 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    dnes 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 51
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    včera 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 3
    Zed 1.0
    včera 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    včera 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    včera 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Novinky v GCC 16
    28.4. 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    28.4. 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1466 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Arp proxy - neroutují se některé IP
    Štítky: firewally, iptables, IPv4, proxy, sítě, tcpdump

    Dotaz: Arp proxy - neroutují se některé IP

    2.7.2008 17:56 Phil | skóre: 4
    Arp proxy - neroutují se některé IP
    Přečteno: 644× 
    Zdravím,

mám problém s routováním některých IP. 
Uvádím 2 IP, 252 OK a 251 nechodí (ping z WAN - dle tcpdump eth1 nepředá paket do eth0).

Nastavení
----------
/net.ipv4.ip_forward = 1/

rozhraní:
eth1     inet adr:195.XXX.XXX.254  Všesměr:195.XXX.XXX.255 Maska:255.255.255.128
eth0     inet adr:192.168.1.1  Všesměr:192.168.1.255 Maska:255.255.255.0

/etc/rc.d/rc.local:
arp -Ds 195.XXX.XXX.252 eth1 pub
arp -Ds 195.XXX.XXX.251 eth1 pub
ip route add 195.XXX.XXX.252/32 src 195.XXX.XXX.254 dev eth0
ip route add 195.XXX.XXX.251/32 src 195.XXX.XXX.254 dev eth0

arp -an
? (195.XXX.XXX.252) na 00:50:FC:XX:XX:XX [ether] na eth0
? (195.XXX.XXX.251) na 00:30:05:XX:XX:XX [ether] na eth0
? (195.XXX.XXX.252) na * PERM PUP na eth1
? (195.XXX.XXX.251) na * PERM PUP na eth1
..........

route -n
195.XXX.XXX.252 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
195.XXX.XXX.251 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
195.XXX.XXX.128 0.0.0.0         255.255.255.128 U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         195.XXX.XXX.129 0.0.0.0         UG    0      0        0 eth1
...........

v iptables je SNAT
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j SNAT --to-source 195.XXX.XXX.254
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 195.XXX.XXX.128/255.255.255.128 -j SNAT --to-source 195.XXX.XXX.254

Díky za nakopnutí.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.7.2008 20:52 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    takze :) 

to druhe pravidlo v IPPTABLES mas zbytocne (to prve je vseobecnejsie takze druhe sa neaplikuje)
dalej...

co tak  vypis 
cat /proc/sys/net/ipv4/conf/eth1/proxy_arp
?

dalej treba specifikovat ci nieco na strane eth0 bude mat tu verejnu alebo nejaku
lokalnu a podla toho nastavit iptables

a najlepsie je si pozriet vystup
tcpdump -i eth1 arp

ci sa pri pingu z vonku objavi
arp request who has 195.XXX.XXX.251
a nasledne apr reply 195.XXX.XXX.251 is at YY:YY:YY:YY:YY

ppricom tie YY budu HW adresa sietovky eth1
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    3.7.2008 07:46 Phil | skóre: 4
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    To druhé pravidlo v IPTABLES není zbytečné, aplikuje se při komunikaci na eth0 (např. 192.168.1.100 -> 195.XXX.XXX.252).

tcpdump -i eth1 arp
Díky za dobrý tip. Odhalil, že nepřijde požadavek who-has, takže se nejspíš jednalo o ARP tabulku na routeru 195.XXX.XXX.129.
Restart routeru vyřešil problém.
    3.7.2008 17:28 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP
    mas pravdu :) ... ale aj tak na co je dobry ten preklad podla teba ? Jedine co ma napada je ze ten 195.XXX.XXX.252 je router ktory ma este za sebou siet 192.168.1.0/24 ktora je fyzicky ina siet ako ta za eth0 na 195.XXX.XXX.254
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    28.7.2008 19:37 Phil | skóre: 4
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    Omlouvám se za tak pozdní odpověď.

Ten překlad opravdu není nutný. 
Řeší případný router s LAN na jakékoli IP 195.XXX.XXX.128/25 (Tebou uvedený příklad).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.