abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CardputerZero, kapesní počítač s Linuxem
    dnes 13:22 | IT novinky

    Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. 63: Objednáte si Flipper One?
    dnes 11:11 | Pozvánky

    Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá

    … více »
    bkralik | Komentářů: 0
    86Box 6.0
    dnes 03:22 | Nová verze

    86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Audacious 4.6
    dnes 03:00 | Nová verze

    Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.

    Ladislav Hagara | Komentářů: 0
    AV2 1.0.0 a dav2d
    včera 15:55 | Nová verze

    Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.

    Ladislav Hagara | Komentářů: 0
    Servo 0.2.0
    včera 15:00 | Nová verze

    V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.5.1
    včera 14:33 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    NixOS 26.05 Yarara
    včera 14:11 | Nová verze

    Byla vydána nová stabilní verze 26.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Yarara. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    Rust 1.96.0
    29.5. 00:22 | Nová verze

    Byla vydána verze 1.96.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 2
    Společnosti IBM a Red Hat představily Project Lightwell
    28.5. 20:33 | IT novinky

    Společnosti IBM a Red Hat představily Project Lightwell s investicí 5 miliard dolarů. Jedná se o důvěryhodné clearingové centrum pro bezpečnost open source softwaru a zabezpečení dodavatelských řetězců s novým AI modelem a globální skupinou více než 20 000 softwarových inženýrů. Služby centra budou dostupné prostřednictvím komerčních předplatných. Project Lightwell staví na iniciativách jako Anthropic Glasswing nebo OpenAI Trust Access for Cyber.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1787 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / NAT do více segmentů
    Štítky: firewally, iptables, NAT, sítě


    Dotaz: NAT do více segmentů

    21.9.2006 09:06 vr
    NAT do více segmentů
    Přečteno: 317×
    zdravím potřeboval bych poradit: mám jedno síťové rozhraní přes které přistupuji do inetu toto rozhraní má zaregistrované dvě public IP:
    82.82.82.82/30, brána 82.82.82.81
    92.92.92.92/29 brána 92.92.92.91
    pokud nastavím iptables -t nat ........ -j SNAT --to 82.82.82.82 92.92.92.92
    a default rouru hlavní tabulky na 82.82.82.81
    a postraní rouru tabulky (pojmenované třeba SECOND) na 92.92.92.91
    a do této postranní tabulky přes ip rule nastrkám pár datových toků (od jednotlivých klientů)

    bude to fungovat?

    je jádro tak chytré že bude dávat zdrojové ip adresy paketů tak, aby patřily správným datovým tokům do jednotlivých bran?

    nebo bude provádět load balancing a nebude to fungovat?

    díky za jakékoliv nakopnutí
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.9.2006 10:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    Jádro bude dělat load balancing. 
    man iptables
You  can  add  several --to-source options.  If you specify more
than one source address, either via an address range or multiple
--to-source  options, a simple round-robin (one after another in
cycle) takes place between these adresses.
    Nepůjde nějak využít ip rule nat? A nebo pak budete muset i v iptables udělat pravidla dle jednotlivých klientů.
    21.9.2006 10:48 vr
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    o ip rule nat nic nevím, to něco takového také existuje?
    jinak ano, přes iptables to půjde, pouze se mi nechce udržovat dvě tabulky zdrojových ip adres, jednu pro ip rule a druhou pro iptables.
    21.9.2006 10:51 vr
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    oprava: ten příkaz je ip route nat

    jdu to nastudovat :)
    21.9.2006 11:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    ip route nat není podporováno v jádrech 2.6. Myšleno bylo opravdu ip rule nat, správně tedy spíš ip rule add from nat s příslušnými parametry mezi :-) Ale zkušenost s tím nemám, jen jsem to zahlédl při prohlížení man ip :-)
    21.9.2006 16:42 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NAT do více segmentů

    Fast NAT potřebuje oboje. Jednak 'ip route add ... nat ...' pro přepis cílové adresy, jednak 'ip rule add ... nat ...' pro přepis zdrojové adresy. Příklad použití viz např. má oblíbená FAQ. V tomto případě je ale Fast NAT k ničemu (i kdyby fungoval), to spíš další z evergreenů.

    21.9.2006 17:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    Takže nejspíš nezbývá, než stejná pravidla, podle kterých se volí routovací tabulka, nacpat i do iptables NAT. Jednodušší možnost je vnitřní síť rozdělit virtuálně na dvě (např. 192.168.1.0/25 a 192.168.1.128/25). Pokud to z nějakého důvodu nemůžete udělat, bude asi nejsnazší řešení udělat si seznam IP adres a do pravidel routování i iptables je vkládat nějakým skriptem.

    Myslel jsem ještě na jednu možnost – zkusit pravidla NATu přiřadit podle labelu (alias) síťového rozhraní. 
    iptables -A FORWARD -o 'eth0:1' -j ACCEPT
    Výsledek: 
    Warning: wierd character in interface `eth0:1' (No aliases, :, ! or *).
    Je hezké, že i iptables používá termín alias (z ifconfig) místo label (který používá iproute2)…
    21.9.2006 17:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NAT do více segmentů

    Pokud použijete target MASQUERADE, mělo by to fungovat - aspoň dokumentace netfilteru se tváří, že se použije stejná adresa, jaká by se použila, pokud by počítač ten paket posílal sám.

    Ta druhá věc je nesmysl. Zapamatujte si důležité pravidlo: "Počínaje jádrem 2.2 žádný IP aliasing ani žádný virtuální interface eth0:0 neexistuje. Máte pouze síťové rozhraní (např.) eth0 a tomu můžete přiřadit 0 a více IPv4 adres, 0 a více IPv6 adres atd.". Ten label je pouze poznámka u příslušné IP adresy. Poznámka, která je nepovinná, nemá na zpracování paketů absolutně žádný vliv a jediný její smysl je v tom, že umožňuje příkazu ifconfig předstírat aspoň částečně funkčnost pro ty, kdo stále ještě nezaregistrovali, že už ho více než sedm a půl roku nemají používat. Je proto nesmysl snažit se podle ní něco filtrovat v netfilteru.

    21.9.2006 17:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    Ten druhý příklad jsem zkoušel před tím, než jsem zjišťoval, co přesně onen label pro jádro znamená. Původně jsem si myslel, že přeci jen k něčemu použitelný je :-) Proto mne překvapilo, že iptables v té chybové hlášce píše o alias, místo aby napsaly, že musí být použito jméno rozhraní a ne žádný label. Protože pak ta hláška dává smysl pro ty, co používají ifconfig, ale pro uživatele iproute2 už tak jasná není – i když je nejspíš stále brzo na to, aby někdo znal iproute2 a neznal ifconfig a nevěděl, co je to alias :-)

    A jinak díky za odkaz na to FAQ, je kvalitou výrazně nad průměrem zdejších FAQ.
    21.9.2006 18:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    Protože pak ta hláška dává smysl pro ty, co používají ifconfig, ale pro uživatele iproute2 už tak jasná není – i když je nejspíš stále brzo na to, aby někdo znal iproute2 a neznal ifconfig a nevěděl, co je to alias :-)

    Nebo autor usoudil, že by takového člověka vůbec nenapadlo eth0:0 jako argument podmínky -o použít, takže se ho ta hláška netýká. :-)

    21.9.2006 19:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    Když já jsem si říkal, že tam ten label přece nebude jen na ozdobu. A manuálovou stránku jsem četl odzadu, a ono je to napsáno u toho labelu hned na začátku, že to vlastně k ničemu není :-)
    22.9.2006 09:07 vr
    Rozbalit Rozbalit vše Re: NAT do více segmentů
    Takže problém vyřešen

    pokud je na routeru víc segmentů (např. od jednoho ISP dva rozsahy veřejných adres) stačí dát na odchozí interface nat - j MASQUERADE a jádro zajistí správné odchozí IP adresy datových toků směrovaných např. přes ip rule

    díky všem

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.