Přihlášení | Registrace

napište » Zprávičky

dnes 14:44 | IT novinky

Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 7.4

dnes 13:33 | Nová verze

Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

Ladislav Hagara | Komentářů: 0

Trisquel 11.0 Aramo

včera 21:55 | Nová verze

Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Mozilla založila startup Mozilla.ai

včera 16:55 | IT novinky

Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

Ladislav Hagara | Komentářů: 2

GNOME 44

včera 16:33 | Nová verze

Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

Ladislav Hagara | Komentářů: 16

Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu

včera 13:33 | IT novinky

Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.

Ladislav Hagara | Komentářů: 0

PeerTube 5.1

včera 07:00 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

Ladislav Hagara | Komentářů: 0

Java 20 / JDK 20

21.3. 18:22 | Nová verze

Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

Ladislav Hagara | Komentářů: 6

Google spustil konverzační AI Bard

21.3. 16:44 | IT novinky

Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

Ladislav Hagara | Komentářů: 2

Zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel

21.3. 14:22 | Bezpečnostní upozornění

David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 293 hlasů

Komentářů: 3, poslední dnes 12:45

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zdielanie internetu

Štítky: firewally, hardware, iptables, KDE, kernel, Linux, NAT, notebook, PCI, sběrnice, sítě, tcpdump, udev, virtualizace, VMware, Windows

Dotaz: zdielanie internetu

29.4.2007 10:42 bodo | skóre: 3
zdielanie internetu

Přečteno: 453×

Odpovědět | Admin

Ahoj, uvedomujem ze si ze sa to tu uz milion krat riesilo, ale uz si fakt neviem rady, takze mam PC s dvoma sietovkami eth0 a eth2 kde bezi net , distribucia je Arch linux a notebook s winXP

PC rc.conf:
eth0="eth0 10.8.xx.xx netmask 255.128.0.0"

eth2="eth2 192.168.0.1 netmask 255.255.255.0"

gateway="default gw 10.0.0.1"
ROUTES=(gateway)

Notebook
IP address: 192.168.0.2
Subnet mask: 255.255.255.0
Default gateway: 192.168.0.1

DNS( rovnake ako v PC z resolve.conf)
Preferred: 87.244.x.x
Alternate: 213.151.x.x


Pokusal som sa to rozbehat nasledovnym sposobom:
v /etc/sysctl.conf

# Disable packet forwarding
net.ipv4.ip_forward=1

po vypise cat /proc/sys/net/ipv4/ip_forward
1

potom som pridal pravidlo pre iptables:
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

restaroval network pomocou skriptu v /etc/rc.d/network
pravidlo som pre iptables ulozil /etc/rc.d/iptables save a taktiez restartoval

Napriek tomu nie som schopny ani pingnut 192.168.0.2 z PC a samozrejme ani opacne

Pozn.
adresu mam od ISP pridelenu staticky

vypis route -n
 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.97.0     0.0.0.0         255.255.255.0   U     0      0       0 vmnet8
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0       0 eth2
10.0.0.0            0.0.0.0         255.128.0.0       U     0      0        0 eth0
0.0.0.0              10.0.0.1        0.0.0.0               UG  0      0      0 eth0

vmnet8 je virtualna karta vmware playeru

Nástroje: Začni sledovat (0) ?

Odpovědi

29.4.2007 10:57 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

Napriek tomu nie som schopny ani pingnut 192.168.0.2 z PC a samozrejme ani opacne

Pak asi nemá cenu řešit routování do inetu. Jak máš nastavené iptables na input? Není tam default DROP? (iptables -L nebo iptables-save) Je v pohodě kabel? Křížený a dobře nacvaknuté koncovky ... ? Jsou správně nastavené obě síťovky (obě autonegation nebo obě stejná rychlost a duplex)?

29.4.2007 11:18 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

kedze mam dualboot tak pod windows na PC po nakonfigurovani je mozne aspon pingnut notebook192.168.0.2 z PC.

Vypis iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  0    --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Vypis iptables -L po vypnuti firewallu Firestarter, aj v nom ale mam povolenu komunikaciu 192.168.0.1 a 192.168.0.2

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   


Dik, za reakciu.

29.4.2007 11:41 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

OK, pak bych prvně prověřil nastavení síťovek v PC na HW úrovni. Tj. kouknout do logu, co je tam za související zprávy o nastavení transceiveru. Případně pokud má ta síťovka dvě fyzická rozhraní (třeba TP a koax), tak nesnaží se používat to druhé? Proč máš vlastně eth0 a eth2? Je skutečně eth2 ta správná fyzická síťovka? (Vím, blbý dotaz, ale ... :)

Jsou vidět nějaká data přímo na síťovce (třeba v /proc/net/dev)? Je po pokusu o ping správný záznam v ARP tabulce? Co třeba tcpdump, nebo podobný program? Co vidí při pokusu o ping?

Ještě je nějaké nastavení týkající se ICMP paketů a kernelu v /proc/sys/net/ipv4/icmp_*, ale přijde mi divné, že by tam bylo potřeba cokoliv měnit.

29.4.2007 12:01 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Dik :)

eth2 je skutocne druha karta ktora je on board, pri vypise z /proc/net/dev, cize nejaky pokus o trasmit bol

Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo:    6612      65    0    0    0     0          0         0                              6612      65    0    0    0     0       0          0
  eth0:119350393 1724593   53 0    0     0        0    0                       2207718   16357   0    0    0     0          0         0
  eth1:       0       0    0    0    0     0          0         0                                              0       0    0  0    0     0    0          0
  eth2:       0       0    0    0    0     0          0         0                                       3312      92    0    0    0   0    0          0
vmnet8:    0       0    0    0    0     0          0         0                                              0       6    0    0    0    0    0          0
  sit0:        0       0    0    0    0     0          0         0                                               0       0    0    0    0     0   0          0


Na dalsie veci pozriem

29.4.2007 12:07 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Nemuze byt problem v tom ze u archu se stava to ze se eth0, eth1, ...ethx nekdy prohazuji tudiz neni garantovanbo ze ta eth2 je vzdy ta sterjna karta.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

29.4.2007 12:36 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

Přiřazení závisí na pořadí načtení příslušných modulů. Pokud je pro víc síťovek stejný modul, tak je pořadí dáno pořadím na PCI sběrnici. Tedy v případě explicitního načtení modulů v určitém pořadí by měly eth* zůstat vždy stejné. Já mám na podobné věci v oblibě prográmek nameif, který přejmenuje interfacy na cokoliv si vymyslíš podle jejich MAC adresy. Takže pak mám rozhraní pojmenované podle toho, kam fyzicky vedou, a nemusím řešit načtené nebo nenačtené moduly. :)

29.4.2007 12:33 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

No kdyby tam nebyly ani TX data, bude to už hodně divné. :) /proc/net/dev by bylo spíš zajímavé po pokusu o ping ze strany notebooku. Jestli tam budou nějaké příchozí pakety, jestli budou chybné a tak. Stejnětak tcpdump by byl asi zajímavější ve směru pingu od notebooku.

29.4.2007 13:05 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Dik, skusim este neskor tcpdump, ale napriek tomu mam pocit ze mozno bude problem aj v nacitavani modulov. Po restarte ak su obidve sietovky zapnute prestane fungovat net na eth0, nie je to ale pravidlom, v tom pripade pomoze len odkomentovanie eth2 v rc.conf a vyradenie z INTERFACES. Skoda :(, zatial to vyzera ze si nerozbehnem JBossa na linuxe a a ako klienta by som pouzival notebook s xp. Aj tak dakujem za odpovede a cas.

29.4.2007 13:38 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Opravdu to vypada na problem s pridelovanim interface. Co mas v /etc/rc.conf v sekci MODULES ?

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

29.4.2007 13:58 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

MODULES=(snd-pcm-oss snd_emu10k1)

takze pridat tam moduly pre obidve karty aby sa nacitavali v pozadovanom poradi?

29.4.2007 14:27 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Tak dik vsetkym uz to chodi skutocne chyba bola v loadovani modulov stacilo:

zistit si pomocou

udevinfo -a -p /sys/class/net/eth* spravny modul pre network. karty

a v rc.conf

potom zapisat jednotlive moduly v MODULES v spravnom poradi 

MODULES=(snd-pcm-oss snd_emu10k1 8139too via-rhine ieee1394) v mojom pripade

Dakujem vsetkym za odpovede:)

29.4.2007 15:08 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Jinak pokud by jsis precetl /etc/udev/readme-udev-arch.txt tak zjistis ze je vic moznosti, tato je celkem zpravna ale jeste lepsi je nastavit si pravidla pro udev a prirazovat nazvy rozhrani podle MAC adresy ;-)

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje