abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    včera 10:11 | Komunita

    UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

    Ladislav Hagara | Komentářů: 0
    včera 03:55 | Nová verze

    Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    16.6. 21:55 | Zajímavý článek

    Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.

    Ladislav Hagara | Komentářů: 27
    16.6. 18:33 | IT novinky

    The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.

    Ladislav Hagara | Komentářů: 20
    16.6. 15:00 | Zajímavý článek

    Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.

    Ladislav Hagara | Komentářů: 7
    15.6. 15:00 | Zajímavý článek

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    13.6. 17:33 | Nová verze

    Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    13.6. 10:33 | Komunita

    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

    Ladislav Hagara | Komentářů: 31
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (30%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 274 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Nastavení NAT

    14.3.2007 18:27 Fredy72 | skóre: 9
    Nastavení NAT
    Přečteno: 3860×
    Mám počítač, v něm tři ethernetové karty (zařízení eth0, eth1, eth2), na něm Gentoo a mám to zapojené jako jakýsi router, kdy do eth0 je připojen Internet a na eth1 a eth2 jsou napojené koncové domácí počítače. IP adresa pro eth0 se bere z DHCP a DHCP pak přiděluje IP adresy domácím počítačům. Dokázal jsem na tom podle různých návodů nastavit iptables tak, že všechny potřebné programy chodí jak mají, až na jeden! Tím jedním je linuxdc++, ale stejné je to s dc++ pro widle. Problém je v nastavení iptables na routeru, domácí počítače mají firewall v pořádku. Dokáži dc++ připojit na servery, ale nefunguje vyhledávání a někdy i spojení (podle různých nastavení iptables). Vypadá to, jako, že nějaká spojení nefungují jak mají. Jediné funkční nastavení iptables, kdy to jede je NAT 1:1, asi takto
    iptables -t nat -A POSTROUTING -o eth0 -s IPdovnitr -j SNAT --to IPven
    iptables -t nat -A PREROUTING  -d IPven -j DNAT --to IPdovnitr
    IP jsou natvrdo, je vyřazen DHCP a je to zapojeno jen na eth0-eth2. Není to řešení, tím jen chci říct, že problém není nikde jinde, než v tom nastavení iptables na routeru.

    Takže otázka zní, jak nastavit v iptables NAT tak, aby dc++ jelo plně. Takhle pro úplnost vypadá script, když dc++ funguje, jak má, jak jsem psal:
    #!/bin/bash
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F
    export LAN=eth2
    export WAN=eth0
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.168 -j SNAT --to 10.109.239.73
    iptables -t nat -A PREROUTING  -d 10.109.239.73 -j DNAT --to 192.168.0.168
    echo 1 > /proc/sys/net/ipv4/ip_forward
    for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
    /etc/init.d/iptables save
    /etc/init.d/iptables restart
    
    a v /etc/sysctl.conf je mj.:
    net.ipv4.ip_forward = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.ip_dynaddr = 1
    a např. takhle to mám, kdy jede hodně, ale ne vyhledávání a některá spojení v dc++:
    #!/bin/bash
    iptables -F
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    export LAN=eth2
    export WAN=eth0
    iptables -I INPUT 1 -i ${LAN} -j ACCEPT
    iptables -I INPUT 1 -i lo -j ACCEPT
    iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
    iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
    iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
    iptables -A INPUT -i ${WAN} -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
    iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
    /etc/init.d/iptables save
    /etc/init.d/iptables restart
    a /etc/sysctl.conf je stejný jako výše.

    Na rozchození eth1 jsem se ještě ani nedostal. Zkoušel jsem různé kombinace, ale nic se nedaří. Prostě jen potřebuju nakopnout, jak má vypadat NAT, aby všechny porty chodily jako při NAT 1:1, ale za podmínky přidělování přes DHCP a na více počítačů. Firewall si pak už nějak vyřeším.

    Odpovědi

    14.3.2007 18:58 lampa
    Rozbalit Rozbalit vše Re: Nastavení NAT
    No predevsim nemuzes mit 2 sitovky v 1 segmentu. Takze si bud porif switch a nebo dej na druhou sitovku jiny segment. Napr: 192.168.0.0/24 eth1 a 192.168.1.0/24 pokud to tak mas, tak je to v poradku. co se tyce dc++, zkus preroutovat porty 6881 az 6889 primo na ty PC za routery. Nejak takto:
    iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to IP_WIN
    14.3.2007 20:06 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Tu druhou síťovku (eth1) zatím neřeším, zatím jde o to, zprůchodnit všechny porty přes NAT. To dc++ si spojení navazuje přes různé porty, asi tak, jak to mají lidi různě nastavený, aspoň mi to tak přijde na trafiku, protože tam lítaj různá čísla portů (snad v plném rozsahu). Možná jde nějak nastavit dc++ natvrdo na nějaký port, ale to dělat nechci. A nějak to jít musí, protože mám Internet od poskytovatele taky za NATem a přes ten jeho to projde v pohodě.
    14.3.2007 20:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Jednoduše musíš být aktivní a v DC++ si nastavíš nějakej port a ten potom musí poskytovatel proroutovat na tvůj router a na svém routeru ji přepošleš na lokální PC.

    Viz: předchozí příklad.

    iptables -t nat -A PREROUTING -p tcp --dport port_co_jsi_nastavil_v_DC++ -j DNAT --to IP_toho_stroje_s_DC++
    14.3.2007 20:44 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    To jsem pochopil. Mně jde ale o to, udělat to bez toho nastavování portu v dc++, protože to tak musí také jít. Alespoň si to myslím, protože, když v dc++ žádný port nenastavím a připojím komp (s dc++) přímo na poskytovatele, tak není žádný problém. Když komp napojím přes router, na kterým mám NAT 1:1 bez DHCP, prostě natvrdo, jak jsem popsal, tak taky není žádný problém. Když ale povolím DHCP, tak to neumím nastavit v iptables, aby všechno procházelo tam i zpět, a jen se překládaly adresy. Pak nekteré porty nefungují v dc++.
    14.3.2007 20:47 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Na tvé řešení potřebuji mít na stroji pevnou IP toho stroje s dc++, což sice teď mám, ale používat to nechci, chci používat DHCP přidělní IP na lokální kompy.
    14.3.2007 21:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Tak si nastav DHCP aby přiřazovala příslušnému stroji stabilní IP bez toho to nejde.

    Jak by ten tvůj router věděl na jakém stroji s jakou IP běží DC++ to se nedá zjistit.

    Proč to funguje automaticky když to máš připojeno na modem providera je v tom že si DC zjistí port a IP sám podle toho co je nastavené na tom modemu, ovšem jak tam vrazíš další router tak to DC++ nezjistí.

    Prostě tady není co řešit PC co má DC++ pokud chceš používat aktivní režim musí mět buď veřejnou IP nebo musí se tam ten port přesměrovat z veřejné IP a potom samozřejmě když DC++ nemá veřejnou IP nemůže zjistit jednoduše co jsi kde nastavil.
    14.3.2007 21:38 Fredy72 | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení NAT
    Důvěřuji a snažím se pochopit, díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.