Přihlášení | Registrace

napište » Zprávičky

#HACKUJBRNO 2024

dnes 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 0

Volla Tablet na Kickstarteru

včera 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

včera 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 0

LXQt 2.0.0

včera 15:11 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Nejvyšší soud nařídil otevřít spor o uchovávání údajů o komunikaci

včera 14:22 | IT novinky

Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

Ladislav Hagara | Komentářů: 0

CZ.NIC: Výstupy veřejného testu aukcí domén

včera 05:33 | Zajímavý článek

Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

Ladislav Hagara | Komentářů: 22

FreeRDP 3.5.0

včera 04:44 | Nová verze

Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

Ladislav Hagara | Komentářů: 0

Google Chrome 124

včera 04:11 | Nová verze

Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

DietPi 9.3

včera 02:22 | Nová verze

Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

Ladislav Hagara | Komentářů: 0

Firefox 125.0.1

16.4. 18:44 | Nová verze

Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (66%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (21%)

Celkem 517 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Router v síti

Štítky: bezpečnost, firewally, Internet, iptables, kernel, sítě

Dotaz: Router v síti

26.10.2005 17:05 T. Michl
Router v síti

Přečteno: 142×

Odpovědět | Admin

Zdravím, řeším problém s nastavením routeru, který by měl jen routovat a v podstatě nic víc. Nemusí být zabezpečený. Na to je tu router zpřístupňující Internet. Podle mě by stačilo jen to routování, bez Iptables apod. Ale bez toho mi to nefunguje. Router je jen X síťovek, každá pro jiný segment sítě. Chci jen aby data přes něj procházela. Nepotřebuji je filtrovat. Lze to bez Iptables a nebo ne? Dík za radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.10.2005 17:16 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

Ano, lze.

26.10.2005 17:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Router v síti

Klasické routování iptables nepotřebuje.

echo "1" > /proc/sys/net/ipv4/ip_forward

zapne routování v jádře a pokud máš správně nastaveny routy (ip route, route), tak by to mělo fungovat.

Na iptables se ale podívej a ošetři minimálně to co má končit na routeru samotném. Je vždy lepší, když je bezpenosti více než méně. Router je strategicky velmi zajímavý počítač. Běží nonstop, teče přes něj hodně dat...

Hello world ! Segmentation fault (core dumped)

26.10.2005 17:27 T. Michl
Rozbalit Rozbalit vše Re: Router v síti

Děkuji. Routování je zapnuté. Zatím mi jde jen o to aby data tekla. Bezpečnost budu řešit hned potom. Mohu poprosit o pomoc s nasravením rout? S nastavením maškarády mi to totiž chodí, ale bez ní ne. A s ní si skrz router ani nepingnu. IP eth0 je 10.0.4.253 IP eth1 je 10.0.40.200 IP eth2 je 10.0.50.200 IP "hlavního" routeru je 10.0.4.200 Dík, zkouším to už dlouho a jsem furt mimo.

26.10.2005 18:00 Pmx
Rozbalit Rozbalit vše Re: Router v síti

Udělal bych to tak, že bych každému rozhraní nastavil jeho IP adresu, netmask apod., pak route add default gw 10.0.4.200 a to echo "1" > /proc/sys/net/ipv4/ip_forward, mělo by to pak běhat.

PS. Tato diskuze se někomu zdá jako vyřešená? Já jenom že je tak už označená...

26.10.2005 18:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

Otázka zněla, jestli lze routovat bez iptables. Odpověděl jsem a označil diskusi za vyřešenou. Blbě? :-)

26.10.2005 18:12 T.Michl
Rozbalit Rozbalit vše Re: Router v síti

Správná odpověď na blbou otázku. Tzn. to na co jsem se ptal bylo zodpovězeno. Teď řeším to routování. Default gateway je nastavena. Routování taky. Je nutné nějak říct hlavnímu routeru ( to je ten s IP 10.0.4.200) že je tu další router? Jak? Furt si myslím že to musí chodit docela jednoduše. Ale nechodí.

26.10.2005 18:16 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

A teď to máte nastavené jak?

ip route show

..na obou routrech :-)

26.10.2005 18:46 T. Michl
Rozbalit Rozbalit vše Re: Router v síti

Takhle je to nastavené teď.

10.0.4.0/24 dev eth0  proto kernel  scope link  src 10.0.4.253
10.0.50.0/24 dev eth2  proto kernel  scope link  src 10.0.50.200
10.0.40.0/24 dev eth1  proto kernel  scope link  src 10.0.40.200
169.254.0.0/16 dev eth2  scope link
default via 10.0.4.200 dev eth0

Hlavní router

194.228.125.96/27 dev eth0  proto kernel  scope link  src 194.228.125.98
10.0.4.0/24 dev eth1  proto kernel  scope link  src 10.0.4.200
10.0.2.0/24 dev eth2  proto kernel  scope link  src 10.0.2.200
10.0.3.0/24 dev eth3  proto kernel  scope link  src 10.0.3.200
127.0.0.0/8 dev lo  scope link
default via 194.228.125.97 dev eth0

26.10.2005 18:58 djbart | skóre: 9 | Bartošovice
Rozbalit Rozbalit vše Re: Router v síti

Podle mě by na hlavním routeru měly být cesty nastaveny do všech vnitřních sítí přes jedno rozhraní. To které vede k vnitřnímu routeru, pravděpodobně eth1 (tipuji).

Nejmocnější je ten, kdo přemůže sám sebe. jaluvka.info

26.10.2005 19:04 Pmx
Rozbalit Rozbalit vše Re: Router v síti

Na hlavním routeru bych přidal informaci, kudy směrovat do 10.0.50.x a 10.0.40.x. Mělo by to být nějak takto (doufám; příkazy route a ip snad dohromady míchat jdou, ještě jsem si na ip tolik nezvykl):

route add -net 10.0.50.0 netmask 255.255.255.0 dev eth1
route add -net 10.0.40.0 netmask 255.255.255.0 dev eth1

27.10.2005 09:06 T.Michl
Rozbalit Rozbalit vše Re: Router v síti

Po přidání rout na hlavním routeru si pingnu až na 10.0.40.200 tzn. na druhou síťovku v routeru, ale neprojde to dál do PC, který je na segmentu této síťovky. Z PC si pingnu kamkoliv na router, ale na hlavní router to neprojde. Tzn. 10.0.4.200 nevidí.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje