abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    AlmaLinux OS 10.1
    dnes 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    dnes 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    včera 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Imager 2.0
    včera 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 2
    Memtest86+ 8.00
    včera 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    včera 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    včera 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 10
    Raspberry Pi Official Magazine 159
    23.11. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 396 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Sagem 840 + debian + polofunkční nat
    Štítky: AbcLinuxu, ADSL, Debian, DHCP, distribuce, DNS, firewally, hardware, ICQ, IMQ, Instant messaging, Internet, iptables, MTA, NAT, ovladače, Postfix, PPP, prohlížeče, proxy, P2P, sítě, Skype, SSH, stahování, tcpdump, textové editory, USB, Vim, VoIP, web, wget, Windows

    Dotaz: Sagem 840 + debian + polofunkční nat

    15.1.2007 19:53 Skřivy | skóre: 10
    Sagem 840 + debian + polofunkční nat
    Přečteno: 333×
    Zdravím, mam takový malý problém s natem na debianu s USB ADSL modemem SAgem 840. Připojení funguje v pohodě, nat částečně. Ze serveru do netu pingnu (i ze stanic za natem), ale když použiju na serveru wget, tak se stránka bez problémů stáhne, ale na stanicích se můžu pokoušet, jak chci, tak se na net nedostanu. Jinak na stanicích funguje icq, ale maily už ne. tcpdump neukazuje nic neobviklého. iptables jsou default accpet all + maškaráda na ppp0, jádro je instalováno z jako balíček - apt-get install kernel-image-2.6-k7. Už se s tím otravuju nějakou dobu, pomůže někdo prosím? Nemůže to být zpanutým rp_filtrem, nebo nějakou kravinou?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.1.2007 07:54 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    prosím pěkně...
    16.1.2007 11:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    nemůže to být tím že server zná DNS adresy a stanice je neznají (/etc/resolv.conf)?
    16.1.2007 12:56 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Nemyslím si, když se při pingu se doménové jméno přeloží na ip adresu. Ping normálně do netu funguje, jenom nefunguje web (jak jsem říkal, icq funguje)
    16.1.2007 14:12 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to je divné, jestli projde ping 64.233.187.99 a projde i ping google.com , pak by teoreticky měl net běžet i z prohlížeče (google.com je jen příklad, ten zrovna jít může)(mě, když jsem neměl na stanici nastaveno DNS, tak se to tak nějak tvářilo, že pár stránek jde, ale zbytek ne (v konqueroru hodně, ve firefoxu žádná), možná pingujete ty co zrovna jdou a z prohlížeče chodíte na ty co zrovna nejdou ...). Doufám, že neplkám naprostý nesmysl a nebyl u mě problém jinde...
    16.1.2007 14:59 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No to je právě to divný, překlad adres proběhne bez problémů a správně (na icq se připojím taky bez problémů, když je login server login.icq.com -> musí se taky přeložit), ale nefunguje http, pop3. :'(
    16.1.2007 15:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ICQ(kopete) a Skype mi funguje bez DNS taky (vyzkoušeno, podle mě se nějak umí připojit, protože tu IP znají). Další věc se kterou jsem se setkal bylo to, že po každém restartu, i když jsem měl nastavenou DNS v /etc/resolv.conf, tak mi tam DHCP narvalo IP adresu modemu (byla 10.0.0.138), místo 2 správných DNS. Taky mi trvalo než jsem na to přišel, ale nechápu proč mi DHCP server v modemu nechce nastavit i ty DNS, přitom je v sobě má, nechodilo to tak jak mělo. Mám podezření, že jsem měl něco špatně v /etc/network/interfaces (iface eth0 inet dhcp - toť vše :o) a dostal jsem jen svojí IP, GW a NM, nikoli DNS. Nastavil jsem to pak všude staticky a bylo to, alespoň vim kam lezu skrz ssh podle IP :o)
    16.1.2007 18:02 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Já používám na stanici windows, takže u mě vyhrál QIP, a ten se mi bez přeloženého dns záznamu připojit nechce. :(

    Nic zpět k problému, použil jsem ovladače ueagle nebo, tak nějak. Při instalaci se mě ptali jestli chci nahoďit maškarádu a nat, tak jsem dal ano (zkoušel jsem i ne a nahodit jí ručně, ale výsledek byl stejně mizernej).
    17.1.2007 14:25 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    je to tedy tak ze Sragem -> Debian -> Widle a v Debianu je nastaveno iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE a take echo 1 > /proc/sys/net/ipv4/ip_forward ? Vsude jsou spravne DNS adresy a neni zakazany port 80? Fakt uz asi moc nepomuzu, jsem jen mirne pokrocila lama :o)
    17.1.2007 18:22 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    1) ip forward: ok 
    napoleon:~# cat /proc/sys/net/ipv4/ip_forward
1
napoleon:~#
    Kdybych tohle neměl, tak mi nejde maškaráda.

    2) iptables: ok 
    napoleon:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#

    napoleon:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#
    Jak je vidět, tak jediný, co tu je je maškaráda, a všechno je na ACCPET, jinak routing eth-eth funguje, ale ppp-eth jen částečně, jak jsem popisoval výše.
    17.1.2007 19:23 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jak je v tom neco jako route add default ppp0, tak se v tom bohuzel uz nevyznam
    18.1.2007 07:20 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ano routovací tabulka je taky nastavená dobře, jak říkám ping do netu funguje normálně.
    19.1.2007 18:43 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to nikdo neví? prosím, prosím
    20.1.2007 11:53 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jestli ti to pomůže k lepšímu pocitu tak podobný(spíš úplně stejný problém) mám taky a řeším ho už nejméně půl roku. Dřív to fungovalo normálně, ale najednou přestalo, a doteď nevim proč. Příznaky úplně to samý: ICQ jde, ale to je tak všechno. Zkoušel jsem to rozchodit celý týden, ale pak mě ruply nervy a vyřešil jsem to squidem. Jediný rozdíl je v tom, že na serveru používám upravenýho Slacka a ne Debian. Kdyby se to podařilo vyřešit, nebo si alespoň zjistil proč to tak je tak jsem jedno velké ucho :)
    Building modules, stage 2.
    20.1.2007 17:52 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Hodíme to na problém u telecomu. :-D

    Jsem to teď vyřešil teda taky squidem, ale nefunguje mi pošta v Outlooku. :( Řešil si tenhle problém?
    21.1.2007 17:18 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jasně, přes Postfix odesílání a přijímání Postfix+Fetchmail+popa3d. Mejly se v pravidelných intervalech stahují do lokálních složek na serveru a pomocí popa3d si je pak můžeš vyzvednout.

    Ale nejlepší by bylo vyřešit ten NAT, protože přes proxy nejde všechno. Že by telecom pakety upravoval tak aby nešly routovat(změněná MTU nebo nějaký flagy)? :)
    Building modules, stage 2.
    21.1.2007 18:04 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to si nemyslím, co by pak dělali HW routery?

    trochu jsem nad tím přemýšlel, a nešla by udělat proxyna na všechen provoz? Jinak zjistil jsem taky nestabilitu ssh (při větším výpisu to řachne), za to velmi dobrou funkčnost torrentů. :-D

    potom mě napadlo, jestli by se nedala udělat virtuální síťovka a nastavit nějak toto:

    ppp0 < přeposílání > img0 < MASQUERADE > eth0, eth1, wlan0, ... ?

    třeba by to schroustal, nebo něco tímhle směrem?
    21.1.2007 19:04 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No teoreticky by to možná jít mohlo... ale prakticky nevim... ale není to problém vyzkoušet. Jak to myslíš s tou virtuální síťovkou?
    Building modules, stage 2.
    21.1.2007 19:12 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tak kdybys měl chvilku zkus prosím tuhle prasárnu.

    Já jsem to zkoušel, ale moc daleko jsem nedošel. imq jsem úpěšně do jádra dokompiloval, ale už jsem pak nevěděl, jak to udělat, aby to přeposílala na ppp0.

    jinak jsem se docela zarazil když jsem se připojil k adsl, tak mi to vytvořilo 2 nový síťový rozhraní. Jedno bez IP a 2. se nastavilo jako P2P, nedalo by se v tomto hledat chyba? Třeba nejde udělat nat na p2p spojení, nebo něco takovýho?
    21.1.2007 19:41 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No adsl opravdu funguje na principu p2p, konkrétně spíš pppoe (Point-to-point). Nepřipojíš se k síti ale jen jakýmusi routeru který připojení zprostředkuje. Ale nevidim žádnej důvod proč by na PPP rozhraní neměla fungovat maškaráda. A tím spíš, že dřív mě to normálně fungovalo. Až budu mít chvilku tak to zkusím...
    Building modules, stage 2.
    22.1.2007 09:36 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jj tak to je, moc dlouho s tím nedělám, tak si to ještě moc nepamatuju a mam v tom trochu guláš.

    jinak divný to opravdu je.
    21.1.2007 19:06 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tím sem myslel že by mohla jít ta virtuální síťovka, proxyna na všechno asi ne, leda SOCKS proxy, ale to jsem už hodně dlouho neviděl že by se používalo.
    Building modules, stage 2.
    4.2.2007 08:25 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Uběhlo už hodně vody, našel sis na to chvilku, pls?
    7.2.2007 18:09 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Jj, našel. Právě dneska nad tím od oběda laboroji. Nepoužil jsem sice IMQ ale modul shaper.ko. Výsledek je myslím stejný, oboje vytvoří virtuální síťovku pro účely shapování. Bohužel výsledek absolutně žádný, i když to jede prokazatelně přes tu síťovku shaper0 tak pořád http ani další protokoly nefungují (resp. na několikátý pokus fungují, ale to to dělalo už dřív), opět funkční jen icq a icmp. Už mě nic nenapadá, nevim bohužel jak to vyřešit. Kdybys věděl/něco našel/na něco přišel, byl by to lék na moje nervy který sem si teď u toho málem odpravil :-D
    Building modules, stage 2.
    Řešení 1× (Skřivy (tazatel))
    7.2.2007 18:23 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Teď sem našel tohle: http://www.abclinuxu.cz/forum/show/164338 , a mám takový pocit že problém bude v tom. Můžeš to vyzkoušet? Mě nejde s povoleným TCPMSS zkompilovat jádro :( Jestli ti to pojede tak hold budu muset přejít z 2.6.18 na jiný. Díky
    Building modules, stage 2.
    8.2.2007 07:37 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Zkusím to, ale asi na tom budu stejně mam jádro 2.6.18 z balíčku.
    Řešení 1× (Skřivy (tazatel))
    27.2.2007 21:22 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Problém vyřešen ! Bylo to tím. Stačí nastavit na internetové pakety cíl TCPMSS s volbou --clamp-mss-to-pmtu, přesně jak je to popsáno v man iptables u popisu TCPMSS.
    Building modules, stage 2.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.