abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 7
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2060 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nastavení NAT

    14.3.2007 18:27 Fredy72 | skóre: 9
    Nastavení NAT
    Přečteno: 3899×
    Mám počítač, v něm tři ethernetové karty (zařízení eth0, eth1, eth2), na něm Gentoo a mám to zapojené jako jakýsi router, kdy do eth0 je připojen Internet a na eth1 a eth2 jsou napojené koncové domácí počítače. IP adresa pro eth0 se bere z DHCP a DHCP pak přiděluje IP adresy domácím počítačům. Dokázal jsem na tom podle různých návodů nastavit iptables tak, že všechny potřebné programy chodí jak mají, až na jeden! Tím jedním je linuxdc++, ale stejné je to s dc++ pro widle. Problém je v nastavení iptables na routeru, domácí počítače mají firewall v pořádku. Dokáži dc++ připojit na servery, ale nefunguje vyhledávání a někdy i spojení (podle různých nastavení iptables). Vypadá to, jako, že nějaká spojení nefungují jak mají. Jediné funkční nastavení iptables, kdy to jede je NAT 1:1, asi takto
    iptables -t nat -A POSTROUTING -o eth0 -s IPdovnitr -j SNAT --to IPven
    iptables -t nat -A PREROUTING  -d IPven -j DNAT --to IPdovnitr
    IP jsou natvrdo, je vyřazen DHCP a je to zapojeno jen na eth0-eth2. Není to řešení, tím jen chci říct, že problém není nikde jinde, než v tom nastavení iptables na routeru.

    Takže otázka zní, jak nastavit v iptables NAT tak, aby dc++ jelo plně. Takhle pro úplnost vypadá script, když dc++ funguje, jak má, jak jsem psal:
    #!/bin/bash
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F
    export LAN=eth2
    export WAN=eth0
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.168 -j SNAT --to 10.109.239.73
    iptables -t nat -A PREROUTING  -d 10.109.239.73 -j DNAT --to 192.168.0.168
    echo 1 > /proc/sys/net/ipv4/ip_forward
    for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
    /etc/init.d/iptables save
    /etc/init.d/iptables restart
    
    a v /etc/sysctl.conf je mj.:
    net.ipv4.ip_forward = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.ip_dynaddr = 1
    a např. takhle to mám, kdy jede hodně, ale ne vyhledávání a některá spojení v dc++:
    #!/bin/bash
    iptables -F
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    export LAN=eth2
    export WAN=eth0
    iptables -I INPUT 1 -i ${LAN} -j ACCEPT
    iptables -I INPUT 1 -i lo -j ACCEPT
    iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
    iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
    iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
    iptables -A INPUT -i ${WAN} -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
    iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
    /etc/init.d/iptables save
    /etc/init.d/iptables restart
    a /etc/sysctl.conf je stejný jako výše.

    Na rozchození eth1 jsem se ještě ani nedostal. Zkoušel jsem různé kombinace, ale nic se nedaří. Prostě jen potřebuju nakopnout, jak má vypadat NAT, aby všechny porty chodily jako při NAT 1:1, ale za podmínky přidělování přes DHCP a na více počítačů. Firewall si pak už nějak vyřeším.

    Odpovědi

    14.3.2007 18:58 lampa
    Rozbalit Rozbalit vše Re: Nastavení NAT
    No predevsim nemuzes mit 2 sitovky v 1 segmentu. Takze si bud porif switch a nebo dej na druhou sitovku jiny segment. Napr: 192.168.0.0/24 eth1 a 192.168.1.0/24 pokud to tak mas, tak je to v poradku. co se tyce dc++, zkus preroutovat porty 6881 az 6889 primo na ty PC za routery. Nejak takto:
    iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to IP_WIN
    14.3.2007 20:06 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Tu druhou síťovku (eth1) zatím neřeším, zatím jde o to, zprůchodnit všechny porty přes NAT. To dc++ si spojení navazuje přes různé porty, asi tak, jak to mají lidi různě nastavený, aspoň mi to tak přijde na trafiku, protože tam lítaj různá čísla portů (snad v plném rozsahu). Možná jde nějak nastavit dc++ natvrdo na nějaký port, ale to dělat nechci. A nějak to jít musí, protože mám Internet od poskytovatele taky za NATem a přes ten jeho to projde v pohodě.
    14.3.2007 20:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Jednoduše musíš být aktivní a v DC++ si nastavíš nějakej port a ten potom musí poskytovatel proroutovat na tvůj router a na svém routeru ji přepošleš na lokální PC.

    Viz: předchozí příklad.

    iptables -t nat -A PREROUTING -p tcp --dport port_co_jsi_nastavil_v_DC++ -j DNAT --to IP_toho_stroje_s_DC++
    14.3.2007 20:44 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    To jsem pochopil. Mně jde ale o to, udělat to bez toho nastavování portu v dc++, protože to tak musí také jít. Alespoň si to myslím, protože, když v dc++ žádný port nenastavím a připojím komp (s dc++) přímo na poskytovatele, tak není žádný problém. Když komp napojím přes router, na kterým mám NAT 1:1 bez DHCP, prostě natvrdo, jak jsem popsal, tak taky není žádný problém. Když ale povolím DHCP, tak to neumím nastavit v iptables, aby všechno procházelo tam i zpět, a jen se překládaly adresy. Pak nekteré porty nefungují v dc++.
    14.3.2007 20:47 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Na tvé řešení potřebuji mít na stroji pevnou IP toho stroje s dc++, což sice teď mám, ale používat to nechci, chci používat DHCP přidělní IP na lokální kompy.
    14.3.2007 21:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Tak si nastav DHCP aby přiřazovala příslušnému stroji stabilní IP bez toho to nejde.

    Jak by ten tvůj router věděl na jakém stroji s jakou IP běží DC++ to se nedá zjistit.

    Proč to funguje automaticky když to máš připojeno na modem providera je v tom že si DC zjistí port a IP sám podle toho co je nastavené na tom modemu, ovšem jak tam vrazíš další router tak to DC++ nezjistí.

    Prostě tady není co řešit PC co má DC++ pokud chceš používat aktivní režim musí mět buď veřejnou IP nebo musí se tam ten port přesměrovat z veřejné IP a potom samozřejmě když DC++ nemá veřejnou IP nemůže zjistit jednoduše co jsi kde nastavil.
    14.3.2007 21:38 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Důvěřuji a snažím se pochopit, díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.