AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation

dnes 16:33 | Komunita

42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

Ladislav Hagara | Komentářů: 0

Intel chce propustit více než 20 % zaměstnanců

dnes 12:22 | IT novinky

Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.

Ladislav Hagara | Komentářů: 4

OpenMandriva Lx 6.0

dnes 05:22 | Nová verze

Byla vydána OpenMandriva Lx 6.0 s kódovým názvem Vanadium. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CSIRT.CZ – 15 let ve sdružení CZ.NIC

dnes 01:44 | Zajímavý článek

CSIRT.CZ, český národní CERT provozovaný na základě veřejnoprávní správní smlouvy společností CZ.NIC, shrnuje patnáct let svého fungování pod tímto sdružením: CSIRT.CZ – 15 let ve sdružení CZ.NIC.

Ladislav Hagara | Komentářů: 7

Commodore OS Vision 3.0

včera 22:22 | Nová verze

Commodore OS Vision (Wikipedie) byl vydán v nové verzi 3.0. Jedná se o linuxovou distribuci určenou pro fanoušky značky Commodore. Předinstalována je na počítačích Commodore 64x.

Ladislav Hagara | Komentářů: 6

Pozvánka na 208. sraz OpenAltu v Brně

včera 16:22 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 208. brněnský sraz, který proběhne v pátek 25. dubna od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1.

Ladislav Hagara | Komentářů: 0

Spegel vs. Microsoft

včera 12:44 | Zajímavý článek

Ve svém článku Getting Forked by Microsoft popisuje autor programu Spegel svoji nepříjemnou zkušenost s firmou Microsoft. Firma ho kontaktovala a zpočátku to vypadalo, že by mohlo jít o oboustranně prospěšnou spolupráci, autor tedy ochotně odpovídal na jejich otázky ohledně architektury programu a pomáhal jim ho zprovoznit. Následně komunikace ze strany Microsoftu utichla. Autor předpokládal, že zřejmě došlo ke změně priorit a firma

… více »

xkucf03 | Komentářů: 17

Notion Mail

včera 01:33 | IT novinky

Společnost Notion Labs stojící za softwarovou platformou pro spolupráci Notion (Wikipedia) oficiálně představila (YouTube) poštovního klienta Notion Mail. Aktuálně funguje pouze nad Gmailem.

Ladislav Hagara | Komentářů: 4

DietPi 9.12

21.4. 12:44 | Nová verze

Byla vydána nová verze 9.12 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (18. a 19. dubna 2025)

20.4. 03:55 | Nová verze

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 18, poslední 17.4. 12:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Preklad sietovych rozhrani

Štítky: firewally, IDE, Internet, iptables, KDE, kernel, NAT, programování, sítě

Dotaz: Preklad sietovych rozhrani

20.11.2006 19:49 RepTaiL
Preklad sietovych rozhrani

Přečteno: 154×

Odpovědět | Admin

Dobry den. Potrebujem pomoct. Natavujem si na server na siet cez ktori budu uzivatelia pripojeny k internetu. riesim to cez preklad z jednej sietovky na druhu bo potrebujem zabezpecit aby sa mi nikto nedostal na router. pokial mam na kazdej sietovke nastaveny rovnaky typ ip adries napr na eth0 192.168.1.1 a na eth1 192.168.1.2 tak server bezproblemovo preklada, ale pokial na eth0 mam 192.168.1.1 a na eth1do siete mam nastavene 10.0.0.daco tak preklad nefunguje :( a ani sa zo siete neda pingnut to sietove rozhranie ku ktoremu je siet pripojena aj ked maju rovnake adresy :( viete mi s tym poradit??

Nástroje: Začni sledovat (1) ?

Odpovědi

20.11.2006 21:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Nějak nechápu co máte na mysli.

Jinak pokud chcete aby pakety ze síte 192.168.x.y prošly do sítě 10.0.x.y musíte mět správně nastavený firewall aby pakety mohly procházet, taky myusí být zapnuté routování a pc musí vědět na které sítovce je jaká síť což jste mohl zblbnout nastavením špatné masky.

Spíš popište jak to vše máte nastavené.

Jinak pokud to má fungovat nějak takhle

192.168.1.1 - 10.0.0.1 - 10.0.0.2 - 192.168.1.2 - internet

Tak musíte na počítači 192.168.1.1 nastavit routovací tabulku že IP 192.168.1.2 je na tom rozhraní co má IP 10.0.0.1

Ovšem toto bych nedělal nemá to žádný význam pouze to děláte zbytečně složité.

21.11.2006 07:33 RepTaiL
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

no takto napisem to postupne ako to mam aby ste vedeli ako som to myslel

zacinam od routra ktori ma ip 192.168.1.1 odtial sa pripajam na eth0 kde mam nastavene 192.168.1.2 zo serveru do siete vystupujem cez eth1 kde uz je nastavene 10.0.0.1 a toto rozhranie ma fungovat aj ako brana pre ostatnych uzivatelov. ale bohuzial to dako nefunguje ide mi to len vtedy ked zmenim ip routra a aj eth0 tiez na ip typu 10.0.0.

21.11.2006 07:58 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Nemuzes udelat nejaky nakres nebo neco? Tohle je hrozne zmateny...

21.11.2006 08:02 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Zkuste to ještě jednou, pořád tomu není rozumět…

21.11.2006 13:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Pokud to máš

router 192.168.1.1

server 192.168.1.2 10.0.0.1

nějakej hub

další PC s 10.0.x.y

Tak musíš na tom serveru povolit pouze forward, routovací tabulka by měla být nastavená OK

Na tom routeru 192.168.1.1 musíš do routovací tabulky nastavit že pakety s IP 10.0.x.y má poslat tomu serveru 192.168.1.2

Samozřejmě za routerem nesmíš používat IP 10.0.x.y

Routovací tabulky zobrazíš:

[petr@soban ~]$ /sbin/ip route
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.1 
default via 10.0.0.10 dev eth0

21.11.2006 18:48 RepTaiL
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Pre lepsie pochopenie na tejto adrese mate obrazok:

http://img466.imageshack.us/img466/7651/nakresvc0.jpg

ako som to myslel. ip.forward mam povoleny a preklad osm riesil cez iptables:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

21.11.2006 19:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani

Kde provádíte maškarádu ? Na tom serveru ? Nesmysl.

Maškaráda se provádí a na tom routeru na rozhraní do internetu.

Na routeru musíte nastavit že pakety s IP 10.0.x.y se musí poslat na rozhraní serveru tj IP 192.168.1.2.

Počítačům musíte dát default bránu na 10.0.0.1

Na serveru v firevalu musí být povolen forward. Default brána musí být na 192.168.1.1

Samozřejmě router musí mět firewal nastaven aby přijímal pakety i z 10.0.x.y

--------------------------------------------------------------------

Nebo to jde udělat tak že na serveru se bude prováďět NAT

Potom na serveru musí být default brána na router a pravidlo

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.2

Založit nové vlákno • Nahoru

Tiskni Sdílej: