abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Více gateway na jednom interface

    19.2.2008 18:02 T.lama | Ústí nad Orlicí
    Více gateway na jednom interface
    Přečteno: 645×
    Dobrý den všem,

    mám problém s routováním. Jde o to, že potřebuji nastavit více dafault gw. Je mi jasné, že se tomu pak v důsledku neříká default.

    Mám router, ten má eth0, na které je lokální síť, eth1 ta směřuje do intenetu a eth2 pro VoIP telefony.
    Jelikož potřebuji na eth1 mít dvě IP, jednu pro vnitřní síť a druhou pro VoIP, je problém s výchozí bránou. Jde tedy o to, aby vše z eth2 šlo přes IP1 na eth1 a vše z eth0 šlo přes IP2 na eth1. Další věc je ta, že to musí být za NAT, takže NAT na eth1, ovšem pro dvě rozdílné sítě.
    Zkoušel jsem to pomocí ip a markování packetů, ale nedaří se mi. Pročetl jsem HOWTO na lartc.org a taky jsem tam nenašel nic co by mi pomohlo.

    Pokud by někdo věděl, jak na to, budu jen rád. Prosím uvést příklad, nebo odkaz na dokumentaci.
    Předem děkuji.

    Odpovědi

    19.2.2008 19:48 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Ne že bych to věděl z hlavy, ale zkusil bych iptables a podle zdrojové IP adresy nebo něčeho dalšího směrovat pakety na rozhraní, které chcete. Klienti budou mít jako default gw nastaven právě tenhle váš router a ten bude řešit směrování podle kritérií, která určíte. Něco jsem něco nepochopil?
    19.2.2008 20:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Podívejte se na příkaz ip rule (resp. příkaz ip s parametrem rule a route z balíčku iproute2). Umožňuje nastavovat síťování tak, jak funguje v jádrech řady 2.2 a vyšších, což například znamená, že máte víc routovacích tabulek, a která routovací tabulka se použije se určí podle nějakých pravidel – např. podle zdrojové IP adresy nebo zdrojového rozhraní. Jeden ze způsobů využití je přesně to, co potřebujete.
    19.2.2008 21:02 T.lama | Ústí nad Orlicí
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Je mi jasné, že se to řeší pomocí iproute2, také se o to snažím. Ovšem právě problém je ten, že mi nejde nastavit na jeden eth, konkrétně eth1 více gw. Jde mi o jak rozlišit to jestli to jde z eth0, nebo eth2. Teorii ovladam, akorat potřebuji nasměrovat jak to udělat. Jinak přes více routovacích tabulek jsem to zkoušel, opět to naráží na to, že mi to na jeden interface nedovolí dát více default gw, ikdyž mám u každé jinou IP např.:
    ip route add default via eth1 table VoIP
    To mi nejde, jelikož už jednu bránu na eth1 mám.
    Proto potřebuji nějaký příklad, nebo odkaz, který by mě nasměroval správným směrem, jelikož už mi dochází fantazie, jak to vyřešit. :)
    19.2.2008 21:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    ip route add to default table from_eth2 via IP1
    ip route add to default table from_eth0 via IP2
    
    ip route show table from_eth2
    ip route show table from_eth0
    
    ip rule add iif eth2 table from_eth2
    ip rule add iif eth0 table from_eth0
    
    ip rule show
    
    Asi to není úplně přesné, ale jako inspirace by to mohlo posloužit. Routovací tabulky musíte mít založené v /etc/iproute2/rt_tables.
    19.2.2008 23:31 T.lama | Ústí nad Orlicí
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Aha, tak v jednom mě to pomohlo. Zjistil jsem, že mi to veškeré záznamy zapisuje do tabulky main. Proto nemohu vytvořit více bran, už v tabulce jedna je.
    Zkusim zjisti proč tomu tak je a napíšu výsledek. Jinak děkuji za nasměrování.
    19.2.2008 23:41 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Nemáte nějaké vlastnoručně přeložené jádro bez podpory "advanced routing"?
    20.2.2008 00:01 T.lama | Ústí nad Orlicí
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Jádro mám sice vlastnoručně překládané( vlastním gentoo ), ale s podporou Advanced_router. Tady asi problém nebude. Jinak verze jádra je 2.6.15.
    20.2.2008 00:17 T.lama | Ústí nad Orlicí
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Tak k už jsem přišel na to, proč mi to dáva pořád do tabulky main. V kernelu jsem neměl CONFIG_IP_MULTIPLE_TABLES=y a CONFIG_IP_ROUTE_MULTIPATH=y. Zítra překompiluji jádro a pak se uvidí.
    Škoda toho reboot po kompilaci, jelikož uptime toho stroje je 239 dní. :)
    20.2.2008 01:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Takhle to obvykle dopadá, když si někdo překládá jádro "na míru systému, bez zbytečností". Také jsem to kdysi dělával, naštěstí už jsem z toho vyrostl… :-)
    21.2.2008 21:35 T.lama | Ústí nad Orlicí
    Rozbalit Rozbalit vše Re: Více gateway na jednom interface
    Tak jsem přeložil kernel a iproute2 už se konečně chová tak jak má. To byl hlavní problém mé bezvychodné situace. Sice mi to routovaní jěste stále nejede, ale díky vašim radám a odhalení problému s tabulkama věřím, že už to do kupy dám.
    Až to budu mít vyřešené, tak sem řešení dopíšu, ať někdo další nemusí tápat tak jak já.
    Děkuji tedy všem co sem napsali komentáře.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.