abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 25.10 bude Questing Quokka
    včera 19:44 | Komunita

    Ubuntu 25.10 bude (𝕏) Questing Quokka (pátrající klokan quokka).

    Ladislav Hagara | Komentářů: 0
    Ubisoft uvolnil zdrojové kódy softwaru Chroma pro simulaci barvosleposti
    včera 11:55 | Zajímavý software

    Ubisoft uvolnil zdrojové kódy softwaru Chroma pro simulaci barvosleposti pro vývojáře počítačových her. K dispozici jsou na GitHubu pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    Herní engine Defold 1.10.0
    včera 02:00 | Nová verze

    Defold (Wikipedie) je multiplatformní herní engine. Nejnovější verze je 1.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Licence vychází z licence Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    Kyberzločinci útočili na pražskou Správu služeb
    18.4. 13:00 | Bezpečnostní upozornění

    Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

    Ladislav Hagara | Komentářů: 2
    OCCT oficiálně na Linuxu
    18.4. 12:33 | Zajímavý software

    OCCT je oficiálně k dispozici na Linuxu (YouTube). Jedná se o proprietární software pro zátěžové testování a monitorování hardwaru.

    Ladislav Hagara | Komentářů: 1
    OpenAI o3 a o4-mini
    18.4. 02:44 | IT novinky

    Společnost OpenAI představila AI modely o3 a o4-mini (𝕏).

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.04 Plucky Puffin
    17.4. 17:55 | Nová verze

    Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.

    Ladislav Hagara | Komentářů: 0
    LXQt 2.2.0
    17.4. 14:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.2.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    KDE Gear 25.04
    17.4. 14:00 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 152 a Hello World 26
    17.4. 11:55 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 152 (pdf) a Hello World 26 (pdf).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (59%)
     (1%)
     (10%)
     (20%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 377 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problém s routováním
    Štítky: DHCP, DNS, firewally, FTP, hry, HTML, Internet, iptables, KDE, LAN, sítě, tcpdump, web

    Dotaz: Problém s routováním

    19.9.2005 15:17 OgeeN
    Problém s routováním
    Přečteno: 105×
    Ahoj,
    mam takovyhle problem:
    Mam server, ktery ma dve ip adresy, jednu verejnou a jednu neverejnou. K verejne ip adrese je pribindovan ftp server. Problem je, ze kdyz se pokusim z lokalni stanice pripojit na verejnou ip adresu serveru, kde bezi FTP, tak se spojeni neuskutecni.
    Ze stanice se pingnu na router a z routeru se zase pingnu na verejnou ip adresu serveru => tzn. ze router mi pozadavek na pripojeni nepreda.

    vypis z route:
    gate:/home/ogeen# route Sm?rovací tabulka v jádru pro IP Adresát Brána Maska P?ízn Metrik Odkaz U?t Rozhraní
    111.111.111.204 * 255.255.255.252 U 0 0 0 eth0
    111.111.111.208 * 255.255.255.248 U 0 0 0 eth1
    111.111.111.216 * 255.255.255.248 U 0 0 0 eth3
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
    localnet * 255.255.0.0 U 0 0 0 eth1
    172.17.0.0 * 255.255.0.0 U 0 0 0 eth2
    default cesnet 0.0.0.0 UG 0 0 0 eth0
    ip adresa serveru: 111.111.111.211 maska 255.255.255.248, default gw stanice je nastavena na 111.111.111.209.
    Router i server jsou na stejnem switchi.
    Predem dik, za kazdou dobrou radu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.9.2005 18:10 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Problém s routováním
    Má? zapnuté routování. Co vypí?e 
    cat /proc/sys/net/ipv4/ip_forward
    Nebo ?e by firewahl.
    19.9.2005 18:15 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    aku IP ma stanica? iptables su dobre nastavene?
    19.9.2005 21:45 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Routovani je zapnute
    Stanice ma adresu 172.16.0.14 255.255.0.0.
    19.9.2005 22:04 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    to je akoze z toho localhostu?
    19.9.2005 22:06 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    sakra! localnetu?
    19.9.2005 23:32 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    ano to je z lokalnetu. Router ma take na vnitrnim rozhrani ip adresu 172.16.0.1 a dotycny server ma take jeste vnitrni ip adresu 172.16.0.4.
    localnet 172.16.0.0 255.255.0.0
    verejny rozsah 111.111.111.208 255.255.255.248
    Problem je ten ze se z localnetu nepingnu na verejnou ipadresu serveru (pritom ping na verejnou ip adresu routeru funguje)
    19.9.2005 23:45 georgewh
    Rozbalit Rozbalit vše Re: Problém s routováním
    Este vypis routovacej tabulky klienta z localnetu, ale pouzi paramater -n.
    20.9.2005 08:21 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Aktivní směrování:
    Cíl v síti Síťová maska Brána Rozhraní Metrika
    0.0.0.0 0.0.0.0 195.113.101.209 172.16.0.14 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    172.16.0.0 255.255.0.0 172.16.0.14 172.16.0.14 20
    172.16.0.14 255.255.255.255 127.0.0.1 127.0.0.1 20
    172.16.255.255 255.255.255.255 172.16.0.14 172.16.0.14 20
    224.0.0.0 240.0.0.0 172.16.0.14 172.16.0.14 20
    255.255.255.255 255.255.255.255 172.16.0.14 172.16.0.14 1
    Výchozí brána: 111.111.111.209
    ===========================================================================
    Trvalé trasy:
    Žádné
    19.9.2005 23:58 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Problém s routováním
    IMO bude nejjednodu??í zavést vlastní DNS server pro vnit?ní sí?, který bude p?ekládat jména server? na jejich skute?né (privátní) adresy a zbytek sv?ta bude ke?ovat.
    oVirt | SPICE
    20.9.2005 08:24 OgeeN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Ale jak ? bohuzel nejsem s dns velky kamarad navic u nas mame jeden dns server na w2k a druhy na debianu. Problem je ze kdyz shodime w2k tak dns prestane fungovat. Kde bych mel zacit?
    20.9.2005 09:45 msts
    Rozbalit Rozbalit vše Re: Problém s routováním
    Na DNS mozem odporucat dnsmasq. Je to jednoduchy a maly dns server s podporou DHCP servra. Okdaz je napr. http://thekelleys.org.uk/dnsmasq/doc.html

    V nom je priamo mozne natvrdo zmenit hostname na lubovolnu adresu, co by ti pomohlo.

    20.9.2005 10:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Problém s routováním
    Mam server, ktery ma dve ip adresy, jednu verejnou a jednu neverejnou. K verejne ip adrese je pribindovan ftp server.

    Předpokládám, že obě adresy jsou nastaveny na jedné síťové kartě, která je zapojena do nějaké LAN.

    Problem je, ze kdyz se pokusim z lokalni stanice pripojit na verejnou ip adresu serveru, kde bezi FTP, tak se spojeni neuskutecni.

    Předpokládám, že lokální stanice je ve stejné LAN jako ten server a má neveřejnou IP adresu ze stejného rozsahu, jako je neveřejná adresa serveru.

    Router i server jsou na stejnem switchi.

    Předpokládám, že router je někdo úplně třetí, který má nějaké (v tuto chvíli nezajímavé) rozhraní do Internetu a dále má rozhraní do lokální LAN, na němž má nastavenu IP adresu z neveřejného rozsahu té LAN i z veřejného rozsahu stejného, jaký má ten FTP server.

    Chápu-li to tedy správně, ze stanice, která má pouze neveřejnou IP se snažíte přistupovat na veřejnou IP serveru ve stejné LAN a nefunguje to. V takové situaci do hry vstupuje i ten router, protože stanice použije pro přístup k serveru svou výchozí bránu (nemá totiž tušení, že server je na stejném segmentu) a váš router by měl jednak poslat ICMP Redirect a jednak by měl ten požadavek přeroutovat na server.

    Pokud to nedělá, je nejspíš nevhodně nastaven firewall na routeru - ve vašem případě totiž požadavek stanice přijde vnitřním rozhraním a následně se stejným rozhraním předává ven serveru. Překombinovaná nastavení povolených vstupních/výstupních rozhraní a adresních rozsahů (běžná v různých "prefabrikovaných" skriptech) s takovou situací obvykle nepočítají a provoz zablokují.

    Čili je vhodné:

    1. Zamyslet se nad chainem FORWARD iptablesů na routeru.
    2. Spustit si tcpdump nebo něco podobného současně na stanici, routeru a serveru a zkusit se připojit. No a pak si provozy spárovat a zjistit, kde je co blbě.

    Druhá závada, která mě napadá, je, že požadavek sice správně dorazí na server, ale server na něj blbě zareaguje. Odpověď od serveru stanici se totiž nebude routovat přes router, ale (protože server má i lokální neveřejnou IP) odpoví se přímo stanici přes LAN. A pokud server (z nějakého mi neznámého důvodu) ve své odpovědi uvede jako svou SRC IP tu svou lokální adresu, tak stanice odpověď zahodí, protože o takovou nestojí. To nicméně vypátráte právě z těch tcpdumpů spuštěných na všech třech zúčastněných uzlech.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.