abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Clear Linuxu byl oficiálně ukončen
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (18%)
     (18%)
     (9%)
     (0%)
     (0%)
     (0%)
     (0%)
     (55%)
    Celkem 11 hlasů
     Komentářů: 3, poslední dnes 17:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Sdílení připojení přes CDMA
    Štítky: AbcLinuxu, bezpečnost, CDMA, distribuce, DNS, Ethernet, Fedora, firewally, ICQ, instalace, Instant messaging, Internet, iptables, KDE, logování, NAT, proxy, sítě, Skype, SQUID, traceroute, VoIP, Windows

    Dotaz: Sdílení připojení přes CDMA

    17.7.2005 00:26 gouceni
    Sdílení připojení přes CDMA
    Přečteno: 460×
    Mám počítač připojený k internetu pomocí CDMA pomocí wvdial přes rozhraní ppp0 a několik klientských počítačů připojených přes switch k tomuto počítači - eth0, ip adresa 192.168.22.2 maska 255.255.255.0. Chtěl bych se zeptat, zdali by mi někdo zkušený, kdo řešil podobný problém, nepomohl s připojením klientských pc na internet. Nebo zdali někdo z vás nezná nějaký link na stránky, kde se podobný problém řeší. Jsem už tak trochu zoufalý.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.7.2005 01:09 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Jedny stránky mě napadají. Link, nebo lépe

    To by mělo pomoct, když ne, tak zkuste tohle
    Quando omni flunkus moritati
    17.7.2005 10:12 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Kdybych zde nalezl řešení mého problému tak bych se asi neptal ne? Pokusil jsem se naroutovat to ppp0, ale bezvýsledně...zkoušel jsem maškarádu, taky nic a ani squid mi nefunguje. Jen wvdial mi vypisuje změnu ip adresy kazdé dvě minuty
    17.7.2005 11:43 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Se změnou IP by si maškaráda měla poradit. Možná se vám ale budou rozpojovat spojení - párkrát se tu o tom diskutovalo (link), jsou tam asi tři diskuse
    Quando omni flunkus moritati
    17.7.2005 12:53 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Můj problém se asi týká toho, že při pingu z klienta dochází ke změnám ip adresy ppp0. Každé 2 sekundy. Ale nevím to ošetřit, aby to nevadilo.
    17.7.2005 10:38 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Popíšu problém trochu přesněji.

    Brána (systém): Fedora Core 4 síť eth0: ip serveru:192.168.22.2 netmask 255.255.255.0 internet přes CDMA pomocí wvdial a pppd: ppp0 IP adresa je dynamicky přidělovaná a DNS taky. 2 klienti: MS Windows 2000

    1) nastavil jsem na serveru v /etc/sysctl.conf net.ipv4.ip_forward = 1 a v /proc/sys/net/ipv4/ip_forward je taky 1

    2) nastavil jsem IPTABLES na: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    problém: pokud se pokusím jít z klientů na internet tak prohlížeč vyhodí hlášku, že nelze připojit k serveru a ping z těchto strojů na nějakou ip venku vyhodí "Vypršel časový limit žádosti". Přitom z brány se na internet dostanu bez problémů.

    S tímto problémem se už potýkám delší dobu a zkoušel jsem už kdoví co.
    17.7.2005 11:06 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Poslete jeste 
    # route -n
    Jak mate nakonfigurovane ty Win2k? Maji nastavenou gateway? Pingnete z nich na branu? A pingnete z brany na Win2k?

    vypis ipconfig-u z tech oken by taky mohl pomoct
    Quork!
    17.7.2005 11:58 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    výsledek route -n: 
    Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.164.4.6      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.22.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         10.164.4.6      0.0.0.0         UG    0      0        0 ppp0
    Win2K jsou nastaveny se statickou IP 192.168.22.1 a IP 192.168.22.3 maskou 255.255.255.0 brána je nastavena na 192.168.22.2. Brána se z klientů dá pingnout.
    výsledek ipconfig: 
    Konfigurace IP systmu Windows 2000

Ethernet adaptr Pipojen k mstn sti:

	Ppona DNS podle pipojen . . . : 
	Adresa IP . . . . . . . . . . . . : 192.168.22.1

	Maska podst�. . . . . . . . . . : 255.255.255.0

	V�hoz brna . . . . . . . . . . : 192.168.22.2
    17.7.2005 12:12 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    To vypadá dobře. Neblokuje vám náhodou iptables forward paketů? (iptables -L)
    Quando omni flunkus moritati
    17.7.2005 12:51 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Tady je výpis iptables -L. Jak jsem řekl výše, /proc/sys/net/ipv4/ip_forward je na 1. 
    Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     ipv6-auth--  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:5353 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
    17.7.2005 12:58 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    zkuste jeste 
    iptables -L -t nat
    Btw ten chain RH-Firewall je takhle udelanej sam od sebe, nebo jste mu pomahal? :)
    Quork!
    17.7.2005 13:22 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Zdřejmě je to nastaveno samo do sebe už od instalace. Ale myslím že se to dá zrušit přes setup fedory. jinak výpis iptables -L -t nat je zde:
    Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            MARK match 0x9 

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
    pozn. v setupu jsou nastavena jako důvěryhodná zařízení eth0 a eurotel (zdřejmě ppp0) a na ně je nasměrována maškaráda.
    17.7.2005 13:42 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Podle toho MARK match to vypadá, že MASQUERADE se provede pouze pro pakety s příslušným mark. Pokud tento mark nikde nenastavujete (nebo není nastaven od windows), MASQUERADE se neprovede, takže provider potom posílá odpověď někam úplně jinam.

    Nevím, jak vypadá setup fedory, ale podíval bych se po nějaké volbě "pouze pro vybrané adresy" nebo něco podobného. K tomu pravděpodobně ta podmínka MARK match má sloužit. Popřípadě zkuste iptables -t nat -F POSTROUTING, pak iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE a pak znovu iptables -t nat -L, jestli tam to "mark match" bude pořád.

    A ppp0 bych za důvěryhodné zařízení nepovažoval.
    Quando omni flunkus moritati
    17.7.2005 13:43 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    ... vypada celkem rozumne. Hm.

    Asi bych flushnul cely ten firewall a zkusil postavit rucne jen to, co je treba pro MASQ, pro zacatek vsude policy accept a do NATu pridat 1) logovani a 2) maskaradu. Kdo vi co se vam to tam v tom RH-firewallu deje :)
    Quork!
    17.7.2005 13:49 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Řekl bych, že ten RH-firewall je trochu divnej, protože se stejná pravidla uplatňují jak na chain INPUT, tak na FORWARD
    Quando omni flunkus moritati
    17.7.2005 14:50 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Šel jsem na to od začátku... V setupu jsem vypl firewall, použil iptables --flush a zapsal těchto pár řádků: 
    iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
    Nakonec jsem nahodil iptables, ale výsledek je stále stejný...pokaždé vyprší požadavek. Nemůže to být třeba nastavením route? Neměl bych přidat routování z ppp0 na eth0?
    výpis z iptables:
    Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

    a výpis z iptables -t nat -L
    Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
    17.7.2005 14:57 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    další zajimavostí je, že když pingnu adresu 10.164.4.6, tak se odpovědi nevypisují, jakoby stuhly. ale pokud zadám jakoukoliv jinou vnější adresu, tak se odpovědi vypisují. Je to celé nějaké divné
    17.7.2005 15:28 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    To teda divné je.

    S těmi pravidly by to mělo fungovat. A vzhledem k default policy ACCEPT by to mělo fungovat i bez těch pravidel pro forward. A pokud platí ta směrovací tabulka ze začátku diskuze, tak směrování je nastavené.

    Píšete, že ping na vnější adresu vám funguje. To platí jenom pro router nebo i pro Win klienty?
    Quando omni flunkus moritati
    17.7.2005 17:14 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Ping z serveru ani z klienta na providera (10.164.4.6) nefunguje. To bych fakt rád věděl přes kterou ip leze ten server na internet.
    17.7.2005 17:53 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Já jsem myslel, jestli funguje ping od klientů někam jinam, než na providera (je možné, že provider blokuje ping firewallem). A přes kterou IP leze na internet zjistíte jednoduše: traceroute www.abclinuxu.cz (ve windows tracert www.abclinuxu.cz).

    Zkuste to, mělo by to jít z obojího - jak z klientů, tak ze serveru. Pokud ne, tak už mě opravdu nenapadá proč; zkuste zkontrolovat, jestli se vám něco nezměnilo - jestli ip_forward je stále 1 a jestli se vám nezměnila pravidla v iptables (některé distribuce jsou "chytré" a mění člověku nastavení pod rukama)
    Quando omni flunkus moritati
    17.7.2005 19:42 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    ping z routeru jde, ale z klientů ne. Není možné alespoň nahradit to směrování a NAT nějakým proxy serverem?
    17.7.2005 20:14 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Tak to už teda nevím. Podle všeho, co jste tady uvedl, by to mělo fungovat.

    Co se proxy týče, zkuste rozchodit ten squid.
    Quando omni flunkus moritati
    25.7.2005 21:57 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Tak ten squid běhá, ale vadí mi ,že klienti mohou užívat jen některé služby internetu. ICQ, nebo Skype nelze zprovoznit, protože neposlouchá na portu 3128. Nevíte zdalipak neexistuje nějaké proxy, které zpřístupní všechny porty, tak abych mohl tyto aplikace užívat?
    5.10.2005 21:33 koca | skóre: 8 | blog: Zavorky | Brno
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    >> zkus zadat$ iptables -D RH-Firewall-1-INPUT 15
    a myslim, ze se ti to rozjede...
    koca
    17.7.2005 12:20 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Zkuste jeste postupne tracert (doufam ze se to we widlich takhle jmenuje) z widli na

    - Vasi ptp adresu toho serveru

    - ptp branu (10.164.4.6) v priklade vyse

    - neco venku (treba DNS server)

    Taky zkuste na chvili pridat do nat tabulky nahoru pravidlo pro logovani paketu, at vidime, jestli tam ty pakety vubec prolezou :)
    Quork!
    17.7.2005 13:17 gouceni
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    tady jsou výpisy tracert:

    Nejprve tracert na místní bránu 
    Výpis trasy k 192.168.22.2 s nejvýše 30 směrovaními

  1   <10 ms   <10 ms   <10 ms  192.168.22.2 

Trasování bylo dokončeno.

    Teď tracert na ip 10.164.4.6: 
    Výpis trasy k 10.164.4.6 s nejvýše 30 směrováními

  1   <10 ms   <10 ms   <10 ms  PC2 [192.168.22.2] 

  2     *        *        *     Vypršel časový limit žádosti.

  3     *        *        *     Vypršel časový limit žádosti.

  4     *        *        *     Vypršel časový limit žádosti.

  5     *        *        *     Vypršel časový limit žádosti.

  6     *        *        *     Vypršel časový limit žádosti.

  7     *        *        *     Vypršel časový limit žádosti.

  8     *        *        *     Vypršel časový limit žádosti.

  9     *        *        *     Vypršel časový limit žádosti.

 10     *        *        *     Vypršel časový limit žádosti.

 11     *        *        *     Vypršel časový limit žádosti.

 12     *

    A nakonec tracert na venkovní ip: 
    Věpis trasy k 81.30.250.242 s nejvýše 30 směrováními

  1   <10 ms   <10 ms   <10 ms  192.168.22.2 

  2     *        *        *     Vypršel časový limit žádosti.

  3     *        *        *     Vypršel časový limit žádosti.

  4     *        *        *     Vypršel časový limit žádosti.

  5     *        *        *     Vypršel časový limit žádosti.

  6     *        *        *     Vypršel časový limit žádosti.

  7     *        *        *     Vypršel časový limit žádosti.

  8     *        *        *     Vypršel časový limit žádosti.

  9     *        *        *     Vyprçel źasově limit § dosti.

 10     *        *        *     Vyprçel źasově limit § dosti.

 11     *        *        *     Vyprçel źasově limit § dosti.

 12     *        *        *     Vyprçel źasově limit § dosti.

 13     *        *        *     Vyprçel źasově limit § dosti.

 14     *        *        *     Vyprçel źasově limit § dosti.

 15     *     ...
    Luboš Doležel (Doli) avatar 25.7.2005 22:14 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Sdílení připojení přes CDMA
    Vem si Ethereal, pusť ho na tom serveru a sleduj, jak tam chodí pakety. Aspoň bude jasné, na čem se to konkrétně zasekne.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.