abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Nová verze

    Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | IT novinky

    Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 5
    včera 04:33 | Nová verze

    Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

    Ladislav Hagara | Komentářů: 0
    včera 03:44 | Nová verze

    Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

    Ladislav Hagara | Komentářů: 0
    5.8. 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    5.8. 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    5.8. 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 14
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (37%)
     (25%)
     (5%)
     (7%)
     (3%)
     (1%)
     (2%)
     (21%)
    Celkem 254 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: Problem s nekterymi strankami pri prechodu cez NAT

    7.1.2007 12:55 Ludo
    Problem s nekterymi strankami pri prechodu cez NAT
    Přečteno: 320×
    Zdravim.

    Uz dlhsiu dobu riesim problem s nedostupnostou napr. about.com microsoft.com, live.cz z vnutornej siete. Z routru(firewallu)tieto stranky funguju...
    Pripojenie je cez pppoe (ppp0->eth0) a vnutorna sietovka je eth1 Nastavenie firewallu je pomerne klasicke, dolezite je snad iba nastavenie NAT:
    iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o ppp0 -j SNAT --to-source VONKAJSIA_IP
    a filtru:
    iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
    iptables -t filter -A FORWARD -i eth1 -j ACCEPT
    takze tam by problem nemal byt.

    Napadlo ma este ci by to nemohlo byt v nastaveniach sysctl, ale ani rozne ich zmeny nepomohli. Momentalne explicitne nastavene hodnoty su (ostatne su ponechane defaultne):
    net.ipv4.ip_forward = 1
    net.ipv4.ip_dynaddr = 1
    net.ipv4.tcp_ecn = 0
    net.ipv4.conf.default.rp_filter = 0
    net.ipv4.conf.all.rp_filter = 0
    net.ipv4.tcp_syncookies = 1
    net.ipv4.conf.all.accept_source_route = 0
    net.ipv4.conf.default.accept_source_route = 0
    net.ipv4.conf.all.accept_redirects = 1
    net.ipv4.conf.default.accept_redirects = 1
    net.ipv4.conf.all.secure_redirects = 1
    net.ipv4.conf.default.secure_redirects = 1
    net.ipv4.icmp_echo_ignore_broadcasts = 1

    Dalsia vec ktoru som skusil bola (kedze ppp0 ma MTU 1492) nastavit MTU na vnutornej sietovke (eth0) na rovnaku ako ppp0, cize 1500->1492, ale nepomohlo ani to.

    Nastavenie pppoe je:
    lock
    connect /bin/true
    debug
    defaultroute
    noipdefault
    hide-password
    holdoff 1
    noauth
    persist
    mtu 1492
    lcp-echo-interval 15
    lcp-echo-failure 3
    ipcp-accept-remote
    ipcp-accept-local

    ak by mi niekto vedel pomoct bol by som velmi vdacny, lebo som nad tym stravil uz pekne vela casu.

    Ludo

    Odpovědi

    7.1.2007 13:00 M
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    a jak jsou ty stranky nedostupne? jde je prelozit na IP? jde je pingnout z vnitrni site?
    7.1.2007 13:27 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Jo vsetko funguje ako ma... z vnutornej siete pingnem aj sa pripojim, ale nedostanem uz ziadne data...
    Nemem9aa avatar 7.1.2007 13:47 Nemem9aa | skóre: 13
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Jak je nastavene DNS? Mam podobny problem, ale chybu mam nejspis v nastaveni named, ktery mi bezi na routru spolu s Natem. Zatim jsem to neresil, tudiz nevyresil
    7.1.2007 14:17 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Named mi tam sice bezi, ale aj ked ho vypnem a pouzivam externe DNS tak je to rovnake...
    7.1.2007 14:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
    iptables -t filter -A FORWARD -i eth1 -j ACCEPT
    No a jak potom ty pakety z jiného PC můžou projít na ppp0 když nemáte povolen i opačný směr v FORWARDu ? Prostě v FORWARDu bych zapnul ACCEPT u navázaných spojení a potom povolil odchozí z vaší sítě takže "iptables -t filter -A FORWARD -o ppp0 -j ACCEPT" atd.... Jinak co to znamená že stránky nefungují ?
    7.1.2007 14:24 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    opacny smer je "-i eth1" (ze jo?:) a nefunguje to ani z default policy ACCEPT, takze tam problem nebude. Nefunguje znamena... ako som upresnil vyssie ze z nich nedostanem ziadne data.
    7.1.2007 15:33 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Kdyz jsme pouzivali linky s MTU mensim nez 1500, tak jsme meli podobny problem pri komunikaci s nekterymi servery, ktere ignorovali ICMP zpravy o zahazovani mensich paketu. Pomohlo nam nastaveni TCP MSS:
     iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --set-mss 1440 -o eth1
    
    7.1.2007 18:08 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Diky, presne v tom bol problem:) v man iptables to je na cca 1500 riadku...:))) dokonca tam doporuciju obecnejsie --clamp-mss-to-pmtu ktora akurat znizi mss o 40 oproti MTU na linke.
    7.1.2007 18:08 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Co rekne telnet about.com 80?
    7.1.2007 18:16 Ludo
    Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT
    Uz je to vyriesene... ale telnet sa normalne pripojil ale stranky nesli. Problem bol, ako som sa docital v man iptables, ze problem je na strane servrov ktore "This target is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets."

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.