abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Learn Git Branching
dnes 15:22 | Zajímavý projekt

Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
Calibre 5.0
dnes 13:22 | Nová verze

Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 3
Online DevConf.CZ 2021 – Call for Papers
dnes 07:00 | Komunita

Pořadatelé konference DevConf.cz 2021, již třináctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Konference proběhne jenom online a to 18. až 20. února 2021.

Ladislav Hagara | Komentářů: 0
Příručka pro nastavení UEFI Secure Bootu od NSA
včera 15:44 | Zajímavý článek

Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).

Ladislav Hagara | Komentářů: 4
PostgreSQL 13.0
včera 15:22 | Nová verze

Byl vydán PostgreSQL ve verzi 13.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
Pixelorama 0.8
včera 15:00 | Zajímavý software

Nezávislý tým herních vývojářů Orama Interactive vydal novou verzi 0.8 svobodného sprite editoru Pixelorama. Editor Pixelorama je postaven na herním enginu Godot a nově běží také na webu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Social Media Analysis Toolkit (SMAT)
včera 14:00 | Zajímavý software

Mozilla Foundation na svém blogu představila Social Media Analysis Toolkit (SMAT). Jedná se o open source nástroj pro analýzu a vizualizaci online komunikace a trendů na sociálních sítí. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 2
Zdrojové kódy počítačových her Amnesia: The Dark Descent a Amnesia: A Machine For Pigs
včera 08:00 | Zajímavý software

Pod licencí GPLv3 byly vydány zdrojové kódy počítačových her Amnesia: The Dark Descent a Amnesia: A Machine For Pigs od společnosti Frictional Games. Počítačová hra Amnesia: The Dark Descent vyšla před 10 lety. V říjnu vyjde pokračování s názvem Amnesia: Rebirth.

Ladislav Hagara | Komentářů: 0
EFL 1.25
včera 07:00 | Nová verze

Po téměř pěti měsících od vydání verze 1.24 byla vydána nová verze 1.25 knihoven EFL (Enlightenment Foundation Libraries). Do vývoje EFL se zapojilo 38 vývojářů. Provedeno bylo 567 commitů.

Ladislav Hagara | Komentářů: 2
Ubuntu na pracovních stanicích ThinkStation a noteboocích ThinkPad od Lenova
23.9. 19:00 | Komunita

Po Fedoře bude již v září možné koupit pracovní stanice řady ThinkStation a notebooky značky ThinkPad od společnosti Lenovo také s předinstalovanou linuxovou distribucí Ubuntu 20.04 LTS.

Ladislav Hagara | Komentářů: 8
Centrum | Napsat | Starší
navrhněte » Anketa
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (11%)
 (52%)
 (8%)
 (6%)
Celkem 424 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / Router v síti
Štítky: bezpečnost, firewally, Internet, iptables, kernel, sítě

Dotaz: Router v síti

26.10.2005 17:05 T. Michl
Router v síti
Přečteno: 129×
Zdravím, řeším problém s nastavením routeru, který by měl jen routovat a v podstatě nic víc. Nemusí být zabezpečený. Na to je tu router zpřístupňující Internet. Podle mě by stačilo jen to routování, bez Iptables apod. Ale bez toho mi to nefunguje. Router je jen X síťovek, každá pro jiný segment sítě. Chci jen aby data přes něj procházela. Nepotřebuji je filtrovat. Lze to bez Iptables a nebo ne? Dík za radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.10.2005 17:16 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti
Ano, lze.
Josef Kufner avatar 26.10.2005 17:20 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Router v síti
Klasické routování iptables nepotřebuje. 
echo "1" > /proc/sys/net/ipv4/ip_forward
zapne routování v jádře a pokud máš správně nastaveny routy (ip route, route), tak by to mělo fungovat.

Na iptables se ale podívej a ošetři minimálně to co má končit na routeru samotném. Je vždy lepší, když je bezpenosti více než méně. Router je strategicky velmi zajímavý počítač. Běží nonstop, teče přes něj hodně dat...
Hello world ! Segmentation fault (core dumped)
26.10.2005 17:27 T. Michl
Rozbalit Rozbalit vše Re: Router v síti
Děkuji. Routování je zapnuté. Zatím mi jde jen o to aby data tekla. Bezpečnost budu řešit hned potom. Mohu poprosit o pomoc s nasravením rout? S nastavením maškarády mi to totiž chodí, ale bez ní ne. A s ní si skrz router ani nepingnu. IP eth0 je 10.0.4.253 IP eth1 je 10.0.40.200 IP eth2 je 10.0.50.200 IP "hlavního" routeru je 10.0.4.200 Dík, zkouším to už dlouho a jsem furt mimo.
26.10.2005 18:00 Pmx
Rozbalit Rozbalit vše Re: Router v síti
Udělal bych to tak, že bych každému rozhraní nastavil jeho IP adresu, netmask apod., pak route add default gw 10.0.4.200 a to echo "1" > /proc/sys/net/ipv4/ip_forward, mělo by to pak běhat.

PS. Tato diskuze se někomu zdá jako vyřešená? Já jenom že je tak už označená...
26.10.2005 18:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti
Otázka zněla, jestli lze routovat bez iptables. Odpověděl jsem a označil diskusi za vyřešenou. Blbě? :-)
26.10.2005 18:12 T.Michl
Rozbalit Rozbalit vše Re: Router v síti
Správná odpověď na blbou otázku. Tzn. to na co jsem se ptal bylo zodpovězeno. Teď řeším to routování. Default gateway je nastavena. Routování taky. Je nutné nějak říct hlavnímu routeru ( to je ten s IP 10.0.4.200) že je tu další router? Jak? Furt si myslím že to musí chodit docela jednoduše. Ale nechodí.
26.10.2005 18:16 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti
A teď to máte nastavené jak?

ip route show

..na obou routrech :-)
26.10.2005 18:46 T. Michl
Rozbalit Rozbalit vše Re: Router v síti
Takhle je to nastavené teď. 
10.0.4.0/24 dev eth0  proto kernel  scope link  src 10.0.4.253
10.0.50.0/24 dev eth2  proto kernel  scope link  src 10.0.50.200
10.0.40.0/24 dev eth1  proto kernel  scope link  src 10.0.40.200
169.254.0.0/16 dev eth2  scope link
default via 10.0.4.200 dev eth0
Hlavní router 
194.228.125.96/27 dev eth0  proto kernel  scope link  src 194.228.125.98
10.0.4.0/24 dev eth1  proto kernel  scope link  src 10.0.4.200
10.0.2.0/24 dev eth2  proto kernel  scope link  src 10.0.2.200
10.0.3.0/24 dev eth3  proto kernel  scope link  src 10.0.3.200
127.0.0.0/8 dev lo  scope link
default via 194.228.125.97 dev eth0
26.10.2005 18:58 djbart | skóre: 9 | Bartošovice
Rozbalit Rozbalit vše Re: Router v síti
Podle mě by na hlavním routeru měly být cesty nastaveny do všech vnitřních sítí přes jedno rozhraní. To které vede k vnitřnímu routeru, pravděpodobně eth1 (tipuji).
Nejmocnější je ten, kdo přemůže sám sebe. jaluvka.info
26.10.2005 19:04 Pmx
Rozbalit Rozbalit vše Re: Router v síti
Na hlavním routeru bych přidal informaci, kudy směrovat do 10.0.50.x a 10.0.40.x. Mělo by to být nějak takto (doufám; příkazy route a ip snad dohromady míchat jdou, ještě jsem si na ip tolik nezvykl): 
route add -net 10.0.50.0 netmask 255.255.255.0 dev eth1
route add -net 10.0.40.0 netmask 255.255.255.0 dev eth1
27.10.2005 09:06 T.Michl
Rozbalit Rozbalit vše Re: Router v síti
Po přidání rout na hlavním routeru si pingnu až na 10.0.40.200 tzn. na druhou síťovku v routeru, ale neprojde to dál do PC, který je na segmentu této síťovky. Z PC si pingnu kamkoliv na router, ale na hlavní router to neprojde. Tzn. 10.0.4.200 nevidí.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.