abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:33 | Nová verze

    Byla vydána nová verze 2.44.0 distribuovaného systému správy verzí Git. Přispělo 85 vývojářů, z toho 34 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 8.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    Google zveřejnil seznam 195 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se zájemci přihlašují od 18. března do 2. dubna. Vydělat si mohou od 750 do 6600 dolarů. V Česku a na Slovensku je to 900 dolarů za malý, 1800 dolarů za střední a 3600 dolarů pro velký projekt. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Mixxx (Wikipedie), tj. svobodný software určený (nejenom) pro diskžokeje, byl vydán v nové major verzi 2.4.0. Přehled novinek i s videi v oficiálním oznámení. Aktualizována byla také uživatelská příručka. Oficiální flatpak je k dispozici na Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.2. 18:44 | IT novinky

    Softwarová společnost Avast musí ve Spojených státech zaplatit pokutu 16,5 milionu dolarů (více než 386 milionů Kč) a přestat prodávat data o uživatelích k reklamním účelům. V tiskové zprávě to ve čtvrtek oznámila americká Federální obchodní komise (FTC). Společnost Avast se sídlem v Británii se podle FTC nedovoleného jednání dopouštěla přes svou českou součást Jumpshot.

    Ladislav Hagara | Komentářů: 19
    23.2. 14:33 | Zajímavý článek

    Andrey Konovalov popisuje, jak se mu podařilo na notebooku Lenovo ThinkPad X1 Carbon 6. generace povolit řadič xDCI, aby umožnil emulaci libovolných USB zařízení.

    Fluttershy, yay! | Komentářů: 1
    23.2. 10:00 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.2 Kereru. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    23.2. 09:00 | Nová verze

    MindForger, tj. poznámkový blok, markdown editor a nástroj pro management znalostí, byl vydán v nové major verzi 2.0.0. Přehled novinek na GitHubu. Hlavní novinkou je integrace s LLM (OpenAI).

    Ladislav Hagara | Komentářů: 0
    23.2. 08:00 | IT novinky Ladislav Hagara | Komentářů: 8
    Kolik máte nálepek na víku notebooku?
     (17%)
     (60%)
     (5%)
     (4%)
     (5%)
     (9%)
    Celkem 381 hlasů
     Komentářů: 14, poslední včera 17:01
    Rozcestník

    Dotaz: jak na bridge se Shorewallem - Debian Etch

    14.2.2008 12:49 zviratko lama
    jak na bridge se Shorewallem - Debian Etch
    Přečteno: 694×
    Ahoj, chtel bych udelat bridge mezi dvema rozhranimi a proto se obracim na tohle forum plnych Linuxovych magu.. a to eth0 a tap1. eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24, v Shorewallu nastavenou jako loc. tap1 je moje vpn. Jestli do dobre chapu, tak pri vytvareni bridge musim zrusit ipecko ty eth0 , coz je 192.168.10.1 (v /etc/network/interfaces) a priradit ho tomu novemu bridgi (jestli placam, opravte me). A ted to hlavni, z ceho mam trosku zamotanou makovici: V Shorewallu musim loc eth0 nahradit za loc br0 a vpn tap1 za vpn br0? Tzn, vsude, kde byl eth0 a nebo tap1 zmenit na ten bridge br0?

    Odpovědi

    14.2.2008 12:52 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA

    eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24
    14.2.2008 12:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    omlouvam se za moji nekonecnou blbost a nepozornost a prosim o opravu meho puvodniho prispevku a zmazani vsech mych nasledujicich (souvisejicich s opravami:)...

    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA 2 (jsem blbec blbej)

    eth0 mam jako lokalni sit v rozsahu 192.168.10.0/24
    houska avatar 14.2.2008 13:09 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    cus,
    do /etc/shorewall/interfaces napis (viz info primo tam)
    -      br0      detect
    
    a pak v /etc/shorewall/hosts
    nastav presne co je co... je to tam docela dobre popsany jiste to zvladnes ...
    14.2.2008 13:44 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    hmmm, tak nejak moudrej z toho nejsem.. jestli to tak mas, muzes sem hodit nejakej konfigurak? prosim
    houska avatar 14.2.2008 14:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    eth1 a tap0 jsou v bridgi, eth0 jde ven
    /etc/shorewall/interfaces:
    net     eth0            detect
    -       br0             detect
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
    
    /etc/shorewall/hosts:
    #ZONE           HOST(S)                         OPTIONS
    loc             br0:eth1                                routeback
    vpn             br0:tap0,ip.roz.sah.5-ip.roz.sah-127
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
    
    a pak uz jen nastavit pravidla /etc/shorewall/rules podle sveho uvazeni
    14.2.2008 15:08 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    a skriptem co je tady ( http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html ) muzu nahodit bridge?
    houska avatar 14.2.2008 22:10 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jo to je onco ...
    15.2.2008 12:15 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    prosim te jeste, k cemu tam je tohle: ip.roz.sah.5-ip.roz.sah-127 .. vim, blba otazka, ale nejak nevim, ktery ip tam nastavit...
    houska avatar 15.2.2008 20:05 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ... to je jemnejsi urceni co vsechno patri do zony
    takze to co jsem napsal by znamenalo ze zona "vpn" je vsechno co sedi na rozhrani tap0 a zaroven spada do rozsahu ip.roz.sah.5-ip.roz.sah-127
    takze treba:
    vpn             br0:tap0,10.0.0.5-10.0.0.127
    
    by znamenalo ze vsechno co ma adresu 10.0.0.5 az 10.0.0.127 a zaroven je na tap0 spada pod zonu "vpn"
    pokud kecam tak me nekdo opravte
    houska avatar 15.2.2008 20:06 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ...
    takze ty tam budes mit jen
    vpn             br0:tap0
    
    bez rozsahu
    15.2.2008 20:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    do ted jsem mel nastavenej server tak, ze jsem posilal routy mezi vpn tap0 a loc eth1 (tzn. mel jsem loc na jiny siti nez vpn).. ty teda ted smazu a nahradim je jen necim, jako je server-bridge 192.168.10.1 255.255.255.0 192.168.10.50 192.168.10.60 . Kde 192.168.10.1 je server a 192.168.10.50 192.168.10.60 je rozsah VPN klientu na stejne siti..?
    15.2.2008 21:45 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    tak jsem to nejak spatlal.. dokonce mi jede i net pres vpn, ale ta rychlost, to je bida:( stejne takhle pomalu mi to jelo, i kdyz jsem tap normalne routoval.. takze mi bridge nebo routy prijdou uplne nastejno:) nebo mam jeste nekde chybu? Je vubec realny, aby mi net pres openvpn (pri rychlosti pripojeni klienta k netu zhruba 5Mbit/512kbit a serveru 3Mbit/256kbit) jel nakonec vyssi rychlosti nez 200kbit/s? Nejak nevim, jak se dopocitat vysledne rychlosti, ktera by byla spravna...
    16.2.2008 17:46 JimmyJ
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    podle me ti net pojede max 256kbit.. rekneme, ze stahujes na klientovy soubor pres vpn z netu. Tak vlastne ti jde "trubkou" z vpn serveru, ktera ma "prumer" jen tech 256kbits, coz je upload na serveru. Vic tam proste nedostanes. Takze i na tvy 5mbit lince v tomhle pripade bude rychlost netu pres openvpn jen tech 256kbit.. Pokud se pletu, nekdo znalejsi to urcite tady uvede na pravou miru;)
    houska avatar 16.2.2008 21:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    je to presne tak jak rikas ...
    17.2.2008 12:20 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    aha, diky za informace, je to logicky a taky me to napadlo;) Takze muzu klidne zustat u sve routovane varianty a nemusim resit ten bridge.. nebo ma bridge nejakou vyhodu?
    14.2.2008 19:44 jef
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jdu kolem a zaujalo me tohle nastaveni.. je mozny, abys to trosku rozsiril? treba jeste o konfigurak OpenVPN serveru a klienta a treba i nastaveni sitovek v /etc/network/interfaces ? myslim, ze by to bylo pekny mini HOWTO, jak rozchodit bridgovanou variantu OpenVPN v kombinaci se Shorewallem... jef

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.