abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Microsoft zpřístupnil FBI uživatelské šifrovací klíče
    dnes 11:55 | Humor

    Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě

    … více »
    NUKE GAZA! 🎆 | Komentářů: 11
    Spotify rozdělilo 70 000 eur mezi tři open source projekty
    dnes 01:44 | Komunita

    Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.

    Ladislav Hagara | Komentářů: 3
    Open source hra Nazdar!
    včera 18:11 | Zajímavý software

    Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.

    Ladislav Hagara | Komentářů: 1
    GNU Guix 1.5.0
    včera 16:55 | Nová verze

    Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 6
    GravIT: jednoduchý CMS napsaný ve FastAPI
    včera 15:44 | Zajímavý software

    Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční

    … více »
    2012 | Komentářů: 0
    Modely Qwen3‑TTS jsou nyní open-source
    včera 12:55 | Zajímavý software

    Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.

    NUKE GAZA! 🎆 | Komentářů: 0
    Zotero 8
    včera 01:11 | Nová verze

    Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Rust 1.93.0
    22.1. 16:55 | Nová verze

    Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    ReactOS slaví 30. narozeniny
    22.1. 14:00 | Komunita

    Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

    Ladislav Hagara | Komentářů: 8
    Raspberry Pi Flash Drive
    22.1. 11:00 | IT novinky

    Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (10%)
     (22%)
     (3%)
     (5%)
     (2%)
     (11%)
     (35%)
    Celkem 592 hlasů
     Komentářů: 17, poslední 22.1. 15:24
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / routovanie verejnych rosahov na jine interface
    Štítky: firewally, Internet, iptables, KDE, kernel, Linux, sítě, tcpdump, traceroute, Windows

    Dotaz: routovanie verejnych rosahov na jine interface

    27.12.2005 10:02 N3Xt | skóre: 7 | Spisska Nova Ves
    routovanie verejnych rosahov na jine interface
    Přečteno: 174×
    viem ze skoro to iste je tu hned pod tymtro prispevkom, ale nie je to ono. tie clanky co su tam som si trochu precital ale moc mi to nepomohlo.

    provider mi nadelegoval/naroutoval rozsah verejnych IP adries na moj router (na IP adresu z povodneho rozsahu eth0).
    ja som pridal novyinterface kde tento rozsah bude.oznacenie eth2.je to rozsah 16 IP.

    obe rozsahy su rozdielne.
    na eth0 je povedzme : 200.47.31.110 s gw 200.47.31.109 a rozsah je 200.47.31.108/30

    na eth2 chcem mat: 200.47.55.97 bez gw(gw bude tento eth2 pre ostatne IP) a rozsah je 200.47.55.96/28

    ISP povedal citujem : "Dobry den, 200.47.55.96/28 naroutovano na 200.47.31.110."

    traceroute skonci u nejakej IP a na 200.47.31.110 sa ani nedostane, alebo ani nema dostat??? a rovno ma ist na 200.47.55.97-110 ??

    a este dotaz. ako preorozdelovat IP rozsahy? povedzme ze by som to chcel rozdelit na 3 casti a to 8IP+4IP+4IP rozsahy.trebars koli WiFi.

    diks
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.12.2005 10:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    Jednoduše v iptables povolit ten rozsah v forward na tu sítovku.

    No a nastavit správně routování viz man ip.

    ip route add .........
    27.12.2005 10:46 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    povezme ze FORWARD mam ACCEPT celej.

    klasickej route nestaci??? ulehcite mi to :) ako to zadat v tom ip route?ja jsem z toho mimo :)
    27.12.2005 11:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    Pokud ty další adresy mají být dostupné přímo (ne přes další hop), nepotřebujete 'ip route' vůbec a stačí 
      ip addr add 200.47.55.97/28 brd + dev eth2
    Příslušná položka ve směrovací tabulce pak vznikne automaticky. Na těch počítačích uvnitř pak prostě jako default gateway dáte 200.47.55.97: 
      ip route add default via 200.47.55.97
    (nebo analogickým postupem pro jiné systémy). Na to, co ukazuje traceroute, bych se moc nespoléhal, ten může vaši adresu neukazovat ze spousty jiných důvodů. Spíš se podívejte, jestli ty přicházející pakety vidí třeba tcpdump nebo ethereal. A samozřejmě jestli máte povolený IP forwarding, to je častá chyba.
    27.12.2005 12:33 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    ip forwarding povoleny mam.

    je to pravidlo spravne? ako sa to pise cez normalny route?

    ale chapeme sa spravne? pisal si to podla toho: 
    internet ---- ( IP neviem) CISCO ( IP 200.47.31.109 )
                                     |
                                     |
                           ( eth0 IP 200.47.31.110 )
                                   linux
                            (eth2 IP 200.47.55.97 )
    ten rozsah na eth2 ma byt viditelny. neviem co sa mysli hop-om.
    27.12.2005 12:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    ako sa to pise cez normalny route?

    Nijak. Leda že byste používal jádro řady 2.0 nebo starší. Od jádra 2.2 je příkaz route obsolete a neměl by se používat (stejně jako ifconfig nebo arp).

    ale chapeme sa spravne? pisal si to podla toho: …

    Ano, tak jsem si to představoval.

    neviem co sa mysli hop-om.

    Hop je prostě uzel po cestě. Myslel jsem tím to, že v případě, že by ten rozsah veřejných adres neměl být přímo na segmentu, kde máte eth2, ale někde za dalším routerem, musel byste říci, přes koho se tam mají pakety posílat.

    27.12.2005 13:04 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    takze vacmenej by to mohlo byt cele takto ??

    /etc/network/interfaces 
    auto eth0
iface eth0 inet static
        address 200.47.31.110
        netmask 255.255.255.252
        network 200.47.31.108
        gateway 200.47.31.109
        broadcast 200.47.55.111

auto eth2
iface eth2 inet static
        address 200.47.55.97
        netmask 255.255.255.240
        network 200.47.55.96
        broadcast 200.47.55.111
up ip route add 200.47.55.97/28 brd + dev eth2
down ip route del 200.47.55.97/28 brd + dev eth2
    prosim aj je zle ten prikaz ip route tak mi ho oprav. nechcem to tam vkladat po jedotlivych IP... dik.
    27.12.2005 13:07 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    oprava 
    up ip route add 200.47.55.97/28 dev eth2 via 200.47.31.110 dev eth0
del ip route del 200.47.55.97/28 dev eth2 via 200.47.31.110 dev eth0
    tak???
    27.12.2005 13:15 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    Ne, přeci to nebudete směrovat sám přes sebe jako gateway. Prostě nastavte na obou rozhraních adresy a rozsahy a bude to fungovat. Pokud ne, podívejte se, zda k vám ty pakety vůbec přijdou. Ale něčím, co vám to skutečně ukáže (tcpdump), ne pomocí traceroute, jehož vypovídací hodnota je hodně omezená.
    27.12.2005 15:45 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    takze v skratce. staci povolit ip_forward, nastavit interfacy a nic vic zadne routy a podobne..jo??a melo by to slapat odkudkoli ze sveta na tu IP kterou mam na eth2.?
    27.12.2005 16:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    Ano. Směrování je ve své základní podobě strašně jednoduchá věc. Prostě máte tabulku s položkami, které říkají: vypadá-li paket takto, udělej s ním toto. Pod slovem takto se obvykle rozumí ";má-li cílovou adresu v rozsahu R" a pod pojmem toto buď "hoď to přímo na interface I" nebo "pošli to přes gateway G, která je na interface I". Zapamatujete-li si navíc, že je-li více vyhovujících položek, použije se ta s nejdelším prefixem (ta nejspecifičtější), a že položky pro směrování rozsahů přiřazených jednotlivým rozhraním přidává systém automaticky, pokryjete tím přinejmenším 99 procent běžných konfigurací.

    Navíc (nebudete-li si hrát s pokročilými záležitostmi jako policy routing) platí jednoduchá zásada: pokud paket od vás k cíli dorazí správně a problém nastane jen s pakety, které přišly odjinud, není problém ve vaší směrovací tabulce.

    27.12.2005 17:50 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    spustil jsem tcpdump takhle:

    tcpdump -Av dst host 200.47.55.97

    predpokladam ze trebars po zadani ping 200.47.55.97 od niekial mimo moju siet by sa mal zachytiti paket smerujuci na tuto IP... avsak zechytenych bolo 0 paketov ak je syntax spravna.
    27.12.2005 18:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    Raději uveďte explicitně interface, neuvedete-li ho, tcpdump si vybere první, což může být docela klidně ten vnitřní. Takže ve vašem případě bych použil spíš 
      tcpdump -ni eth0 dst net 200.47.55.97/28
    Pokud ani to žádné pakety neukáže, pak je buď blokuje váš paketový filtr (pozor, pakety s cílovou adresou 200.47.55.97 nejsou filtrovány v chainu FORWARD ale INPUT) nebo k vám vůbec nepřicházejí.
    29.12.2005 17:04 N3Xt | skóre: 7 | Spisska Nova Ves
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    nakonec to mel blbe provider v CISCU :))))))
    27.12.2005 11:58 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    A ještě jedna věc, vlastně jen copy&paste z jedné mé včerejší odpovědi, ale zdá se, že osvěty není nikdy dost:

    na eth2 chcem mat: 200.47.55.97 bez gw

    Představa, že se gateway přiřazuje rozhraní, je naprosto nesmyslná, ale bohužel se značně rozšířila pod vlivem takto nelogické konfigurace ve Windows 2000. Ve skutečnosti je postup přesně opačný: máte paket a podle něj (typicky podle jeho cílové adresy) určíte, zda ho pošlete přímo na některé rozhraní nebo zda půjde přes nějakou gateway. Ve druhém případě pak podle té gatewaye určíte odchozí rozhraní. Tedy gateway ⇒ rozhraní, ne naopak.

    27.12.2005 13:08 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    njn, ale i treba v tom konfiguraku v debianu se pise k rozhrani, ne zvlast, myslim, ze u redhatu taky ... to pak svadi k tomu ji psat ke vsem rozhranim ;)
    Urine should only be green if you're Mr. Spock.
    27.12.2005 13:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    To ovšem vypovídá spíše o nelogičnosti toho konfiguračního souboru. V Red Hatu to tak zcela určitě není, tam je (stejně jako třeba u SuSE) jednak konfigurační soubor pro každé rozhraní s adresami apod., jednak (jeden) konfigurační soubor pro (základní) nastavení směrovací tabulky.
    27.12.2005 15:33 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: routovanie verejnych rosahov na jine interface
    asi ano, ale videl jsem to vzdycky (tzn...asi 2x ;) ... nastavene v konfiguraku rozhrani ...na auroxu a fedore4
    Urine should only be green if you're Mr. Spock.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.