abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 2
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 10
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    Luanti 5.14.0
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Netwide Assembler (NASM) 3.00
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Sagem 840 + debian + polofunkční nat
    Štítky: AbcLinuxu, ADSL, Debian, DHCP, distribuce, DNS, firewally, hardware, ICQ, IMQ, Instant messaging, Internet, iptables, MTA, NAT, ovladače, Postfix, PPP, prohlížeče, proxy, P2P, sítě, Skype, SSH, stahování, tcpdump, textové editory, USB, Vim, VoIP, web, wget, Windows

    Dotaz: Sagem 840 + debian + polofunkční nat

    15.1.2007 19:53 Skřivy | skóre: 10
    Sagem 840 + debian + polofunkční nat
    Přečteno: 322×
    Zdravím, mam takový malý problém s natem na debianu s USB ADSL modemem SAgem 840. Připojení funguje v pohodě, nat částečně. Ze serveru do netu pingnu (i ze stanic za natem), ale když použiju na serveru wget, tak se stránka bez problémů stáhne, ale na stanicích se můžu pokoušet, jak chci, tak se na net nedostanu. Jinak na stanicích funguje icq, ale maily už ne. tcpdump neukazuje nic neobviklého. iptables jsou default accpet all + maškaráda na ppp0, jádro je instalováno z jako balíček - apt-get install kernel-image-2.6-k7. Už se s tím otravuju nějakou dobu, pomůže někdo prosím? Nemůže to být zpanutým rp_filtrem, nebo nějakou kravinou?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.1.2007 07:54 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    prosím pěkně...
    16.1.2007 11:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    nemůže to být tím že server zná DNS adresy a stanice je neznají (/etc/resolv.conf)?
    16.1.2007 12:56 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Nemyslím si, když se při pingu se doménové jméno přeloží na ip adresu. Ping normálně do netu funguje, jenom nefunguje web (jak jsem říkal, icq funguje)
    16.1.2007 14:12 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to je divné, jestli projde ping 64.233.187.99 a projde i ping google.com , pak by teoreticky měl net běžet i z prohlížeče (google.com je jen příklad, ten zrovna jít může)(mě, když jsem neměl na stanici nastaveno DNS, tak se to tak nějak tvářilo, že pár stránek jde, ale zbytek ne (v konqueroru hodně, ve firefoxu žádná), možná pingujete ty co zrovna jdou a z prohlížeče chodíte na ty co zrovna nejdou ...). Doufám, že neplkám naprostý nesmysl a nebyl u mě problém jinde...
    16.1.2007 14:59 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No to je právě to divný, překlad adres proběhne bez problémů a správně (na icq se připojím taky bez problémů, když je login server login.icq.com -> musí se taky přeložit), ale nefunguje http, pop3. :'(
    16.1.2007 15:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ICQ(kopete) a Skype mi funguje bez DNS taky (vyzkoušeno, podle mě se nějak umí připojit, protože tu IP znají). Další věc se kterou jsem se setkal bylo to, že po každém restartu, i když jsem měl nastavenou DNS v /etc/resolv.conf, tak mi tam DHCP narvalo IP adresu modemu (byla 10.0.0.138), místo 2 správných DNS. Taky mi trvalo než jsem na to přišel, ale nechápu proč mi DHCP server v modemu nechce nastavit i ty DNS, přitom je v sobě má, nechodilo to tak jak mělo. Mám podezření, že jsem měl něco špatně v /etc/network/interfaces (iface eth0 inet dhcp - toť vše :o) a dostal jsem jen svojí IP, GW a NM, nikoli DNS. Nastavil jsem to pak všude staticky a bylo to, alespoň vim kam lezu skrz ssh podle IP :o)
    16.1.2007 18:02 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Já používám na stanici windows, takže u mě vyhrál QIP, a ten se mi bez přeloženého dns záznamu připojit nechce. :(

    Nic zpět k problému, použil jsem ovladače ueagle nebo, tak nějak. Při instalaci se mě ptali jestli chci nahoďit maškarádu a nat, tak jsem dal ano (zkoušel jsem i ne a nahodit jí ručně, ale výsledek byl stejně mizernej).
    17.1.2007 14:25 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    je to tedy tak ze Sragem -> Debian -> Widle a v Debianu je nastaveno iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE a take echo 1 > /proc/sys/net/ipv4/ip_forward ? Vsude jsou spravne DNS adresy a neni zakazany port 80? Fakt uz asi moc nepomuzu, jsem jen mirne pokrocila lama :o)
    17.1.2007 18:22 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    1) ip forward: ok 
    napoleon:~# cat /proc/sys/net/ipv4/ip_forward
1
napoleon:~#
    Kdybych tohle neměl, tak mi nejde maškaráda.

    2) iptables: ok 
    napoleon:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#

    napoleon:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#
    Jak je vidět, tak jediný, co tu je je maškaráda, a všechno je na ACCPET, jinak routing eth-eth funguje, ale ppp-eth jen částečně, jak jsem popisoval výše.
    17.1.2007 19:23 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jak je v tom neco jako route add default ppp0, tak se v tom bohuzel uz nevyznam
    18.1.2007 07:20 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ano routovací tabulka je taky nastavená dobře, jak říkám ping do netu funguje normálně.
    19.1.2007 18:43 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to nikdo neví? prosím, prosím
    20.1.2007 11:53 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jestli ti to pomůže k lepšímu pocitu tak podobný(spíš úplně stejný problém) mám taky a řeším ho už nejméně půl roku. Dřív to fungovalo normálně, ale najednou přestalo, a doteď nevim proč. Příznaky úplně to samý: ICQ jde, ale to je tak všechno. Zkoušel jsem to rozchodit celý týden, ale pak mě ruply nervy a vyřešil jsem to squidem. Jediný rozdíl je v tom, že na serveru používám upravenýho Slacka a ne Debian. Kdyby se to podařilo vyřešit, nebo si alespoň zjistil proč to tak je tak jsem jedno velké ucho :)
    Building modules, stage 2.
    20.1.2007 17:52 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Hodíme to na problém u telecomu. :-D

    Jsem to teď vyřešil teda taky squidem, ale nefunguje mi pošta v Outlooku. :( Řešil si tenhle problém?
    21.1.2007 17:18 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jasně, přes Postfix odesílání a přijímání Postfix+Fetchmail+popa3d. Mejly se v pravidelných intervalech stahují do lokálních složek na serveru a pomocí popa3d si je pak můžeš vyzvednout.

    Ale nejlepší by bylo vyřešit ten NAT, protože přes proxy nejde všechno. Že by telecom pakety upravoval tak aby nešly routovat(změněná MTU nebo nějaký flagy)? :)
    Building modules, stage 2.
    21.1.2007 18:04 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to si nemyslím, co by pak dělali HW routery?

    trochu jsem nad tím přemýšlel, a nešla by udělat proxyna na všechen provoz? Jinak zjistil jsem taky nestabilitu ssh (při větším výpisu to řachne), za to velmi dobrou funkčnost torrentů. :-D

    potom mě napadlo, jestli by se nedala udělat virtuální síťovka a nastavit nějak toto:

    ppp0 < přeposílání > img0 < MASQUERADE > eth0, eth1, wlan0, ... ?

    třeba by to schroustal, nebo něco tímhle směrem?
    21.1.2007 19:04 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No teoreticky by to možná jít mohlo... ale prakticky nevim... ale není to problém vyzkoušet. Jak to myslíš s tou virtuální síťovkou?
    Building modules, stage 2.
    21.1.2007 19:12 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tak kdybys měl chvilku zkus prosím tuhle prasárnu.

    Já jsem to zkoušel, ale moc daleko jsem nedošel. imq jsem úpěšně do jádra dokompiloval, ale už jsem pak nevěděl, jak to udělat, aby to přeposílala na ppp0.

    jinak jsem se docela zarazil když jsem se připojil k adsl, tak mi to vytvořilo 2 nový síťový rozhraní. Jedno bez IP a 2. se nastavilo jako P2P, nedalo by se v tomto hledat chyba? Třeba nejde udělat nat na p2p spojení, nebo něco takovýho?
    21.1.2007 19:41 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No adsl opravdu funguje na principu p2p, konkrétně spíš pppoe (Point-to-point). Nepřipojíš se k síti ale jen jakýmusi routeru který připojení zprostředkuje. Ale nevidim žádnej důvod proč by na PPP rozhraní neměla fungovat maškaráda. A tím spíš, že dřív mě to normálně fungovalo. Až budu mít chvilku tak to zkusím...
    Building modules, stage 2.
    22.1.2007 09:36 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jj tak to je, moc dlouho s tím nedělám, tak si to ještě moc nepamatuju a mam v tom trochu guláš.

    jinak divný to opravdu je.
    21.1.2007 19:06 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tím sem myslel že by mohla jít ta virtuální síťovka, proxyna na všechno asi ne, leda SOCKS proxy, ale to jsem už hodně dlouho neviděl že by se používalo.
    Building modules, stage 2.
    4.2.2007 08:25 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Uběhlo už hodně vody, našel sis na to chvilku, pls?
    7.2.2007 18:09 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Jj, našel. Právě dneska nad tím od oběda laboroji. Nepoužil jsem sice IMQ ale modul shaper.ko. Výsledek je myslím stejný, oboje vytvoří virtuální síťovku pro účely shapování. Bohužel výsledek absolutně žádný, i když to jede prokazatelně přes tu síťovku shaper0 tak pořád http ani další protokoly nefungují (resp. na několikátý pokus fungují, ale to to dělalo už dřív), opět funkční jen icq a icmp. Už mě nic nenapadá, nevim bohužel jak to vyřešit. Kdybys věděl/něco našel/na něco přišel, byl by to lék na moje nervy který sem si teď u toho málem odpravil :-D
    Building modules, stage 2.
    Řešení 1× (Skřivy (tazatel))
    7.2.2007 18:23 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Teď sem našel tohle: http://www.abclinuxu.cz/forum/show/164338 , a mám takový pocit že problém bude v tom. Můžeš to vyzkoušet? Mě nejde s povoleným TCPMSS zkompilovat jádro :( Jestli ti to pojede tak hold budu muset přejít z 2.6.18 na jiný. Díky
    Building modules, stage 2.
    8.2.2007 07:37 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Zkusím to, ale asi na tom budu stejně mam jádro 2.6.18 z balíčku.
    Řešení 1× (Skřivy (tazatel))
    27.2.2007 21:22 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Problém vyřešen ! Bylo to tím. Stačí nastavit na internetové pakety cíl TCPMSS s volbou --clamp-mss-to-pmtu, přesně jak je to popsáno v man iptables u popisu TCPMSS.
    Building modules, stage 2.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.