Přihlášení | Registrace

napište » Zprávičky

Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů

dnes 02:11 | Pozvánky

Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

… více »

Heřmi | Komentářů: 0

Unvanquished 0.55

včera 21:33 | Nová verze

Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Vydáno Factorio 2.0 a Factorio: Space Age

včera 14:22 | IT novinky

Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

Ladislav Hagara | Komentářů: 0

Program konference OpenAlt 2024 zveřejněn

včera 10:33 | Pozvánky

Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2024 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 2. a 3. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

Ladislav Hagara | Komentářů: 0

Ubuntu oslavilo 20 let

včera 07:00 | Komunita

Ubuntu oslavilo 20 let. První Ubuntu 4.10 s kódovým názvem Warty Warthog bylo vydáno 20. října 2004.

Ladislav Hagara | Komentářů: 1

MicroBlocks 2.0

20.10. 04:44 | Nová verze

Vizuální programovací jazyk MicroBlocks určený pro programování mikropočítačů jako micro:bit pomoci bloků byl vydán v nové verzi 2.0. MicroBlocks je inspirovaný Scratchem.

Ladislav Hagara | Komentářů: 0

Mapy.cz zavádí placenou verzi Premium

18.10. 22:44 | IT novinky

Mapy.cz zavádí placenou verzi Premium (𝕏). Cena předplatného bude zveřejněna v další verzi aplikace (𝕏). Aplikace i web budou dál fungovat zdarma. Mění se způsob ukládání offline map. Nově bude možné bezplatně uložit offline mapu pouze jednoho státu (𝕏).

Ladislav Hagara | Komentářů: 33

Ardour 8.10

18.10. 11:44 | Nová verze

Byla vydána nová verze 8.10 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Pravděpodobně poslední osmičková verze. V průběhu několika měsíců by měla vyjít verze 9.

Ladislav Hagara | Komentářů: 0

Maker Faire Brno a GameDev Connect

18.10. 04:22 | Pozvánky

O víkendu 19. a 20. října lze na brněnském výstavišti v pavilonu A1 navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

Ladislav Hagara | Komentářů: 0

Asterisk 22.0.0

18.10. 00:33 | Nová verze

Asterisk (Wikipedie), svobodná softwarová implementace telefonní ústředny (PBX), byl vydán ve verzi 22.0.0. Přehled novinek v této nové major verzi v oznámení na webu a na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zdielanie internetu

Štítky: firewally, hardware, iptables, KDE, kernel, Linux, NAT, notebook, PCI, sběrnice, sítě, tcpdump, udev, virtualizace, VMware, Windows

Dotaz: zdielanie internetu

29.4.2007 10:42 bodo | skóre: 3
zdielanie internetu

Přečteno: 473×

Odpovědět | Admin

Ahoj, uvedomujem ze si ze sa to tu uz milion krat riesilo, ale uz si fakt neviem rady, takze mam PC s dvoma sietovkami eth0 a eth2 kde bezi net , distribucia je Arch linux a notebook s winXP

PC rc.conf:
eth0="eth0 10.8.xx.xx netmask 255.128.0.0"

eth2="eth2 192.168.0.1 netmask 255.255.255.0"

gateway="default gw 10.0.0.1"
ROUTES=(gateway)

Notebook
IP address: 192.168.0.2
Subnet mask: 255.255.255.0
Default gateway: 192.168.0.1

DNS( rovnake ako v PC z resolve.conf)
Preferred: 87.244.x.x
Alternate: 213.151.x.x


Pokusal som sa to rozbehat nasledovnym sposobom:
v /etc/sysctl.conf

# Disable packet forwarding
net.ipv4.ip_forward=1

po vypise cat /proc/sys/net/ipv4/ip_forward
1

potom som pridal pravidlo pre iptables:
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

restaroval network pomocou skriptu v /etc/rc.d/network
pravidlo som pre iptables ulozil /etc/rc.d/iptables save a taktiez restartoval

Napriek tomu nie som schopny ani pingnut 192.168.0.2 z PC a samozrejme ani opacne

Pozn.
adresu mam od ISP pridelenu staticky

vypis route -n
 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.97.0     0.0.0.0         255.255.255.0   U     0      0       0 vmnet8
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0       0 eth2
10.0.0.0            0.0.0.0         255.128.0.0       U     0      0        0 eth0
0.0.0.0              10.0.0.1        0.0.0.0               UG  0      0      0 eth0

vmnet8 je virtualna karta vmware playeru

Nástroje: Začni sledovat (0) ?

Odpovědi

29.4.2007 10:57 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

Napriek tomu nie som schopny ani pingnut 192.168.0.2 z PC a samozrejme ani opacne

Pak asi nemá cenu řešit routování do inetu. Jak máš nastavené iptables na input? Není tam default DROP? (iptables -L nebo iptables-save) Je v pohodě kabel? Křížený a dobře nacvaknuté koncovky ... ? Jsou správně nastavené obě síťovky (obě autonegation nebo obě stejná rychlost a duplex)?

29.4.2007 11:18 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

kedze mam dualboot tak pod windows na PC po nakonfigurovani je mozne aspon pingnut notebook192.168.0.2 z PC.

Vypis iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  0    --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Vypis iptables -L po vypnuti firewallu Firestarter, aj v nom ale mam povolenu komunikaciu 192.168.0.1 a 192.168.0.2

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   


Dik, za reakciu.

29.4.2007 11:41 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

OK, pak bych prvně prověřil nastavení síťovek v PC na HW úrovni. Tj. kouknout do logu, co je tam za související zprávy o nastavení transceiveru. Případně pokud má ta síťovka dvě fyzická rozhraní (třeba TP a koax), tak nesnaží se používat to druhé? Proč máš vlastně eth0 a eth2? Je skutečně eth2 ta správná fyzická síťovka? (Vím, blbý dotaz, ale ... :)

Jsou vidět nějaká data přímo na síťovce (třeba v /proc/net/dev)? Je po pokusu o ping správný záznam v ARP tabulce? Co třeba tcpdump, nebo podobný program? Co vidí při pokusu o ping?

Ještě je nějaké nastavení týkající se ICMP paketů a kernelu v /proc/sys/net/ipv4/icmp_*, ale přijde mi divné, že by tam bylo potřeba cokoliv měnit.

29.4.2007 12:01 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Dik :)

eth2 je skutocne druha karta ktora je on board, pri vypise z /proc/net/dev, cize nejaky pokus o trasmit bol

Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo:    6612      65    0    0    0     0          0         0                              6612      65    0    0    0     0       0          0
  eth0:119350393 1724593   53 0    0     0        0    0                       2207718   16357   0    0    0     0          0         0
  eth1:       0       0    0    0    0     0          0         0                                              0       0    0  0    0     0    0          0
  eth2:       0       0    0    0    0     0          0         0                                       3312      92    0    0    0   0    0          0
vmnet8:    0       0    0    0    0     0          0         0                                              0       6    0    0    0    0    0          0
  sit0:        0       0    0    0    0     0          0         0                                               0       0    0    0    0     0   0          0


Na dalsie veci pozriem

29.4.2007 12:07 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Nemuze byt problem v tom ze u archu se stava to ze se eth0, eth1, ...ethx nekdy prohazuji tudiz neni garantovanbo ze ta eth2 je vzdy ta sterjna karta.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

29.4.2007 12:36 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

Přiřazení závisí na pořadí načtení příslušných modulů. Pokud je pro víc síťovek stejný modul, tak je pořadí dáno pořadím na PCI sběrnici. Tedy v případě explicitního načtení modulů v určitém pořadí by měly eth* zůstat vždy stejné. Já mám na podobné věci v oblibě prográmek nameif, který přejmenuje interfacy na cokoliv si vymyslíš podle jejich MAC adresy. Takže pak mám rozhraní pojmenované podle toho, kam fyzicky vedou, a nemusím řešit načtené nebo nenačtené moduly. :)

29.4.2007 12:33 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: zdielanie internetu

No kdyby tam nebyly ani TX data, bude to už hodně divné. :) /proc/net/dev by bylo spíš zajímavé po pokusu o ping ze strany notebooku. Jestli tam budou nějaké příchozí pakety, jestli budou chybné a tak. Stejnětak tcpdump by byl asi zajímavější ve směru pingu od notebooku.

29.4.2007 13:05 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Dik, skusim este neskor tcpdump, ale napriek tomu mam pocit ze mozno bude problem aj v nacitavani modulov. Po restarte ak su obidve sietovky zapnute prestane fungovat net na eth0, nie je to ale pravidlom, v tom pripade pomoze len odkomentovanie eth2 v rc.conf a vyradenie z INTERFACES. Skoda :(, zatial to vyzera ze si nerozbehnem JBossa na linuxe a a ako klienta by som pouzival notebook s xp. Aj tak dakujem za odpovede a cas.

29.4.2007 13:38 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Opravdu to vypada na problem s pridelovanim interface. Co mas v /etc/rc.conf v sekci MODULES ?

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

29.4.2007 13:58 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

MODULES=(snd-pcm-oss snd_emu10k1)

takze pridat tam moduly pre obidve karty aby sa nacitavali v pozadovanom poradi?

29.4.2007 14:27 bodo | skóre: 3
Rozbalit Rozbalit vše Re: zdielanie internetu

Tak dik vsetkym uz to chodi skutocne chyba bola v loadovani modulov stacilo:

zistit si pomocou

udevinfo -a -p /sys/class/net/eth* spravny modul pre network. karty

a v rc.conf

potom zapisat jednotlive moduly v MODULES v spravnom poradi 

MODULES=(snd-pcm-oss snd_emu10k1 8139too via-rhine ieee1394) v mojom pripade

Dakujem vsetkym za odpovede:)

29.4.2007 15:08 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zdielanie internetu

Jinak pokud by jsis precetl /etc/udev/readme-udev-arch.txt tak zjistis ze je vic moznosti, tato je celkem zpravna ale jeste lepsi je nastavit si pravidla pro udev a prirazovat nazvy rozhrani podle MAC adresy ;-)

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje