Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routovaní rozsahu veřejných ip - IPtalbes

Štítky: není přiřazen žádný štítek

Dotaz: Routovaní rozsahu veřejných ip - IPtalbes

1.5.2008 06:21 Roman Sianský
Routovaní rozsahu veřejných ip - IPtalbes

Přečteno: 371×

Odpovědět | Admin

Dobré ráno, omlouvám se za takový dotaz (doufám, že mě neukamenujete). Od poskytovatele jsem dostal řadu veřejných IP s maskou 30. Tento rozsah jsem naroutoval na serveru. Dostanu se od klienta až na venkovní rozhraní toho serveru, ale už ne na itnernet. Ze serveru si klienta pingnu. Četl jsem tu spoustu návodů a je mi jasné, že musím na serveru povolit ve FW forwardování, ale ať se snažím jak se snažím, tak mi to nefunguje. FW používám od pana Petříčka http://www.petricek.cz/mpfw/ . Prosím byla by malá rada, jak ve fw povolit veřejné IP. Moc děkuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

1.5.2008 11:13 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes

Řekl bych, že budeš mít blbě i to routování. Jinak ve firewallu bys sis snad měl dát pozor jen na to, aby jsi v NATu přepisoval ty správné adresy....

1.5.2008 12:08 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes

Popíšu přesně situaci:

GW - eth0=1.1.1.194
GW - eth1=192.168.1.1
Router - eth0=192.168.1.10
Router - eth1:1=192.168.10.1
Router - eth1:2=1.1.1.217/29
PC s veřejnou 1.1.1.218/29 brána 1.1.1.217/29

Internet---{eth0 GW eth1}---{eth0 Router eth1}---PC s veřejnou

Klient si pingne router 1.1.1.217 i 1.1.1.194, ale už se nedostane za něj (ping funguje i z gw na klienta). Na GW mám nastavene:

route add -net 1.1.1.216/29 gw 192.168.1.10

Snad to nemám úplně špatně :(

1.5.2008 12:13 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes

Ještě

route -n (GW)
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
1.1.1.216    	192.168.1.10    255.255.255.248 UG    0      0        0 eth1
1.1.1.192    	0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         1.1.1.193    	0.0.0.0         UG    0      0        0 eth0

route -n (Router který je na cestě)
1.1.1.216	0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

1.5.2008 12:22 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes

To vypadá dobře, jak máte nastavenou NAT na GW?

1.5.2008 12:44 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

1.5.2008 13:41 Roman Sianský
Rozbalit Rozbalit vše Re: Routovaní rozsahu veřejných ip - IPtalbes

Tak mě napadlo, jestli nemůže být chyba, že

GW - eth0=1.1.1.194/255.255.255.192

a já používám část toho sementu a to :

1.1.1.216/255.255.255.248, který je z 1.1.1.194/255.255.255.192

Založit nové vlákno • Nahoru

Tiskni Sdílej: