abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:11 | Nová verze

    Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    dnes 15:11 | Zajímavý projekt

    Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

    NUKE GAZA! 🎆 | Komentářů: 9
    dnes 14:11 | Zajímavý projekt

    Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

    NUKE GAZA! 🎆 | Komentářů: 1
    dnes 14:00 | Zajímavý projekt

    Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

    NUKE GAZA! 🎆 | Komentářů: 8
    dnes 11:00 | Upozornění

    Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

    Ladislav Hagara | Komentářů: 9
    dnes 02:44 | Nová verze

    Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Nová verze

    Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Humor

    Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.

    Ladislav Hagara | Komentářů: 11
    včera 13:11 | Nová verze

    Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.

    NUKE GAZA! 🎆 | Komentářů: 14
    včera 09:00 | IT novinky

    V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (23%)
     (3%)
     (5%)
     (2%)
     (12%)
     (33%)
    Celkem 652 hlasů
     Komentářů: 19, poslední dnes 13:03
    Rozcestník

    Dotaz: Preklad verejnych ip na lokalni, PLS HELP

    12.4.2008 02:01 Tomas
    Preklad verejnych ip na lokalni, PLS HELP
    Přečteno: 289×
    Dobrý den, omlouvam se ze pisu zase o NATu, ale uz nevim jak dale. Potrebuji zanatovat verejne ip adresy na lokální. Topologie site Internet-GW(NAT)-Router(shapping)-Klient. Zkousel jsem nekolik moznosti a jedine co, alespon castecne fungovalo bylo toto:
    iptables -t nat -I POSTROUTING -j SNAT -s 192.168.2.10 --to-source 80.80.80.85
    iptables -t nat -I PREROUTING -j DNAT -d 80.80.80.85 --to-destination 192.168.2.10
    
    Pokud jsem pripojil klienta hned za GW tak vse OK a z internetu je plne dostupny, pokud ale je klient za routerem, tak navenek IP dostane ale z internetu se na klienta nedostane. Zkousel jsem ve fw na routeru povolit forward ale nepomohlo (vypnuti fw take nepomohlo).
    Nastaveni: GW eth0=verejna ip, eth0:1="Verejna Klienta" eth1=192.168.1.1/24. 
    Router - eth0=192.168.1.2;eth1=192.168.2.1/24
    
    Dekuji za pomoc.

    Odpovědi

    12.4.2008 08:11 Jaroslav
    Rozbalit Rozbalit vše Re: Preklad verejnych ip na lokalni, PLS HELP

    OUT_IF=eth0

    MY_NET=192.168.0.0/22

    iptables -t nat -A POSTROUTING -s $MY_NET -o $OUT_IF -j MASQUERADE

    na stroji s veřejnou IP nastavit statické routování, tj. do /etc/sysconfig/static-routes vložit:

    any net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2

    Toto platí pro klony Red-Hat, v jiné distribuci se nechte inspirovat.

    12.4.2008 09:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Preklad verejnych ip na lokalni, PLS HELP
    Spusťte si na routeru postupně tcpdump -ni eth0 'host 192.168.2.10' a tcpdump -ni eth1 'host 192.168.2.10' a zkuste se připojit z internetu. Uvidíte, kam až pakety dorazí – pokud nedorazí požadavek ani na eth0, je chyba v NATu nebo firewallu na bráně, pokud projde dotaz až na eth1 ale nepřijde odpověď, je problém na koncovém počítači, pokud se paket v libovolném směru objeví jen na vstupní rozhraní a už na na výstupním, je problém ve firewallu nebo routování routeru.
    12.4.2008 09:51 Tomas
    Rozbalit Rozbalit vše Re: Preklad verejnych ip na lokalni, PLS HELP
    Uz jsem to vyresil :) vcera to uz proste nemyslelo. Vysledek na GW je
    #NAT1:1
    #USER
    LOCAL_1=localni_ip
    PUBLIC_1=verejna_ip
    
    #POSTROUTING
    iptables -t nat -I POSTROUTING -j SNAT -s $LOCAL_1 --to-source $PUBLIC_1       
    
    #PREROUTING
    iptables -t nat -I PREROUTING -j DNAT -d $PUBLIC_1 --to-destination $LOCAL_1
    
    #FORWARD
    iptables -A FORWARD -i eth0 -d $LOCAL_1 -j ACCEPT
    
    a na routeru, ktery stoji v ceste tak povolit FORWARD, takze
    #FORWARD
    iptables -A FORWARD -i eth0 -d $LOCAL_1 -j ACCEPT
    
    a funguje to :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.