abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Z GNOME Mutter zcela odstraněn backend X11
    dnes 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 0
    Odstranění XSLT z webových prohlížečů
    dnes 00:00 | IT novinky

    Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

    Ladislav Hagara | Komentářů: 0
    LXQt 2.3.0
    včera 15:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Open Container Initiative Runtime Specification 1.3
    včera 05:55 | IT novinky

    Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG v prodeji
    4.11. 11:33 | IT novinky

    Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

    Ladislav Hagara | Komentářů: 22
    Sestříhané videozáznamy z konference OpenAlt 2025
    4.11. 05:44 | Komunita

    Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

    Ladislav Hagara | Komentářů: 0
    SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně
    4.11. 04:33 | Komunita

    Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

    … více »
    SUSEMAS | Komentářů: 2
    Vývoj webového prohlížeče Ladybird (10/2025)
    4.11. 04:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

    Ladislav Hagara | Komentářů: 0
    Stav emulátorů terminálu v roce 2025
    4.11. 04:11 | Zajímavý článek

    Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

    Ladislav Hagara | Komentářů: 11
    Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů
    3.11. 22:55 | IT novinky

    Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

    … více »
    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (18%)
     (17%)
     (22%)
     (15%)
     (21%)
     (16%)
     (16%)
    Celkem 316 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Arp proxy - neroutují se některé IP
    Štítky: firewally, iptables, IPv4, proxy, sítě, tcpdump

    Dotaz: Arp proxy - neroutují se některé IP

    2.7.2008 17:56 Phil | skóre: 4
    Arp proxy - neroutují se některé IP
    Přečteno: 618× 
    Zdravím,

mám problém s routováním některých IP. 
Uvádím 2 IP, 252 OK a 251 nechodí (ping z WAN - dle tcpdump eth1 nepředá paket do eth0).

Nastavení
----------
/net.ipv4.ip_forward = 1/

rozhraní:
eth1     inet adr:195.XXX.XXX.254  Všesměr:195.XXX.XXX.255 Maska:255.255.255.128
eth0     inet adr:192.168.1.1  Všesměr:192.168.1.255 Maska:255.255.255.0

/etc/rc.d/rc.local:
arp -Ds 195.XXX.XXX.252 eth1 pub
arp -Ds 195.XXX.XXX.251 eth1 pub
ip route add 195.XXX.XXX.252/32 src 195.XXX.XXX.254 dev eth0
ip route add 195.XXX.XXX.251/32 src 195.XXX.XXX.254 dev eth0

arp -an
? (195.XXX.XXX.252) na 00:50:FC:XX:XX:XX [ether] na eth0
? (195.XXX.XXX.251) na 00:30:05:XX:XX:XX [ether] na eth0
? (195.XXX.XXX.252) na * PERM PUP na eth1
? (195.XXX.XXX.251) na * PERM PUP na eth1
..........

route -n
195.XXX.XXX.252 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
195.XXX.XXX.251 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
195.XXX.XXX.128 0.0.0.0         255.255.255.128 U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         195.XXX.XXX.129 0.0.0.0         UG    0      0        0 eth1
...........

v iptables je SNAT
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j SNAT --to-source 195.XXX.XXX.254
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 195.XXX.XXX.128/255.255.255.128 -j SNAT --to-source 195.XXX.XXX.254

Díky za nakopnutí.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.7.2008 20:52 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    takze :) 

to druhe pravidlo v IPPTABLES mas zbytocne (to prve je vseobecnejsie takze druhe sa neaplikuje)
dalej...

co tak  vypis 
cat /proc/sys/net/ipv4/conf/eth1/proxy_arp
?

dalej treba specifikovat ci nieco na strane eth0 bude mat tu verejnu alebo nejaku
lokalnu a podla toho nastavit iptables

a najlepsie je si pozriet vystup
tcpdump -i eth1 arp

ci sa pri pingu z vonku objavi
arp request who has 195.XXX.XXX.251
a nasledne apr reply 195.XXX.XXX.251 is at YY:YY:YY:YY:YY

ppricom tie YY budu HW adresa sietovky eth1
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    3.7.2008 07:46 Phil | skóre: 4
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    To druhé pravidlo v IPTABLES není zbytečné, aplikuje se při komunikaci na eth0 (např. 192.168.1.100 -> 195.XXX.XXX.252).

tcpdump -i eth1 arp
Díky za dobrý tip. Odhalil, že nepřijde požadavek who-has, takže se nejspíš jednalo o ARP tabulku na routeru 195.XXX.XXX.129.
Restart routeru vyřešil problém.
    3.7.2008 17:28 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP
    mas pravdu :) ... ale aj tak na co je dobry ten preklad podla teba ? Jedine co ma napada je ze ten 195.XXX.XXX.252 je router ktory ma este za sebou siet 192.168.1.0/24 ktora je fyzicky ina siet ako ta za eth0 na 195.XXX.XXX.254
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    28.7.2008 19:37 Phil | skóre: 4
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    Omlouvám se za tak pozdní odpověď.

Ten překlad opravdu není nutný. 
Řeší případný router s LAN na jakékoli IP 195.XXX.XXX.128/25 (Tebou uvedený příklad).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.