abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    dnes 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 8
    včera 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 5
    včera 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    včera 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nasazení Linuxu

    Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.

    Petr Krčmář | Komentářů: 0
    včera 04:11 | IT novinky

    Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.

    Ladislav Hagara | Komentářů: 5
    18.5. 03:55 | Nová verze

    Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (61%)
     (21%)
     (9%)
     (0%)
     (0%)
     (0%)
     (9%)
    Celkem 33 hlasů
     Komentářů: 4, poslední včera 22:41
    Rozcestník

    Dotaz: Routing sitoveho provozu

    11.9.2008 07:02 Pheek | skóre: 24 | blog: io
    Routing sitoveho provozu
    Přečteno: 347×
    Dobry den, potreboval bych poradit, mam server a potreboval bych proroutovat vse z jedne sitovky na druhou, ale uplne vse! Proste to co prijde na jednu sitovku poslat na druhou, potrebuji jen prohnat packety routerem, pomuze nekdo?

    Odpovědi

    11.9.2008 07:06 quiiicq | skóre: 5 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Já zním příkaz route (man route).
    A taky jde udělat NAT přez iptables, ale to asi nechceš.
    11.9.2008 07:38 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    nekdo rika ze route je zastarale ze radsi pouzit ip route , jak to pomoci ip route udelat kdyz bude jedna eth0 ip 192.168.1.1 a druha eth1 ip 192.168.1.2, jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atd.
    11.9.2008 08:29 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atd
    Nejjednodušší je každé síťové rozhraní dát do jiné sítě (např. eth0 do 192.168.1.0/24 a eth1 do 192.168.2.0/24) a pak nastavíte normálně routování – pro adresy s cílem 192.168.2.0/24 jít přes eth1, výchozí brána přes eth0. Pokud použijete distribuční nastavení sítě přes nějaký konfigurační soubor, bude zřejmě stačit zadat jenom ty ip adresy s maskou a jménem zařízení a o správné nastavení routovacích tabulek už se postará distribuční skript.

    Pokud byste opravdu trval na řešení „vše co přijde na eth0 poslat na eth1“, jde to řešit s příkazem ip route a ip rule – vytvoříte si čtvrtou (k výchozím třem) routovací tabulku, kde bude jenom výchozí brána přes eth1, a do pravidel (ip rule) přidáte, že všechny pakety, které přijdou z eth0, se mají směřovat podle této tabulky. Ale pokud je to možné, raději bych zvolil řešení z prvního odstavce, protože to je standardní řešení.
    stybla avatar 11.9.2008 08:54 stybla | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    nekdo rika ze route je zastarale ze radsi pouzit ip route ,
    ano, uz jsem tento drb take slysel, ale route stale funguje, takze bych nejdrive pouzil to co funguje. jinak samozrejme % man ip;
    jak to pomoci ip route udelat kdyz bude jedna eth0 ip 192.168.1.1 a druha eth1 ip 192.168.1.2, jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atd.
    pridanim default route. dale uvadis 192.168.1.2 a 192.168.1.1, coz dava i nedava smysl, protoze obe ip adresy jsou ze stejneho rozsahu. pokud je tomu tak, pak te asi bude zajimat bridge. i kdyz na ten bude potreba ip adresa jedna :) take nezapomen na % echo 1 > /proc/sys/net/ipv4/ip_forward;.
    Heron avatar 11.9.2008 09:35 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Pokud chcete používat to co skutečně funguje, tak používejte ip. Pro důvody si vyhledejte komentáře pana Kubečka. Napsal jich k tomu požehnaně.
    11.9.2008 10:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    ano, uz jsem tento drb take slysel, ale route stale funguje
    Jak komu, mně třeba route stále nefunguje…
    stybla avatar 11.9.2008 10:29 stybla | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    default route skutecne funguje. o zastaralosti a jistych nedostatcich vim ;)
    11.9.2008 07:42 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    > Proste to co prijde na jednu sitovku poslat na druhou

    Poslat na druhou ... kam?
    11.9.2008 07:58 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    jake adresy jeste nevim ty mi zatim provieder nepridelil ale berme ze mi da 192.168.1.1 na eth0 ktery bude pripojeny k nemu do switche a na eth1 192.168.1.2 ktery pujde pripojit ke me do meho serveru ktery dal poskytuje internet nekolika lidem a jine sluzby, jako postaka atd. takze to pujde do meho serveru ktery ma verejnou adresu.
    11.9.2008 10:22 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Nech na eth0 je LAN a na eth1 je ISP. Vravíš, že všetko čo príde na eth1 chceš preposlať na eth0. Čo s paketmi, ktoré server samotný chce poslať k ISP? Odpovede na ne tiež chceš preposlať do LAN? Ak nastavíš default route smerom do LAN, tak nič z LAN sa cez ten server nedostane von k ISP.
    Heron avatar 11.9.2008 09:32 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Nechápu. Z původního dotazu to vypadalo na brigde (obě síťovky se tváří jako jedna), ale z diskuse mám pocit, že chcete překlad adres (server má mít večejnou IP a pak mluvíte o nějaké lance na privátním rozsahu).
    11.9.2008 10:34 ......
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Asi tak. Kde sebral původní tazatel ty body?
    Heron avatar 11.9.2008 10:55 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Kde sebral původní tazatel ty body?

    To je velice jednoduché. Body nejsou za kvalitu příspěvků, ale za kvantitu. Stačí, když se někdo 43x zeptá, do diskuse pak píše doplňující informace a má body.

    11.9.2008 11:08 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    taky mi to prijde spis na bridge.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.9.2008 08:31 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Dobry den, chtel bych vas poprosit o pomoc, do ted jsem mel server Debian ktery mel verejnou adresu eth0 212.80.67.133/255.255.255.240 brana 212.80.67.129 a na druhe strane nahozenou sitovku eth1 192.168.10.1/255.255.255.0 a eth1:1 82.100.10.193/255.255.255.192. Server funguje jako router, postak, shaping atd... zavadi se jeste tyto pravidla.
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ifconfig eth1 192.168.10.1 netmask 255.255.255.0 up
    ifconfig eth1:1 82.100.10.193 netmask 255.255.255.192 up
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 212.80.67.132
    route add -net 82.100.10.224/27 gw 212.80.67.132 ACCEPT
    na servru je i dlasi adresni rozsah s verenyma adresama ktere poskytuji dal, a ted to co musim udelat, musim kvuli tomu ze mam spoj 10 GHz ktery dela problem a pridava nejake packety do site kvuli kterym nevunguje treba www.tn.cz, www.centrum.cz dat k proviedrovi pred ty 10GHz dat router, pres kterej potece veskerej provoz. Porad premyslim jak to udelat a jak si stim poradit, neverejnej prozsah by snad mel fungovat ale nevim jak to elegantne vyresit , jake pravidla. Navic nechci vse prehodit pred ty 10GHz abych nezatezoval ten spoj, takze bych byl rad kdyby DHCP, DNS,posta atd. zustala tam kde je. Mam k dispozici jeste dalsi dve verejne adresy 212.80.67.135 a 212.80.67.140 a nebo cokoliv z toho rozsahu 82.100.10.192/26. Mohl by mi stim nekdo pomoci? Nejak nevim jak udelat ten dalsi router pred tim jen pruchozi, nic vic a nebo kdyz bude mit nekdo jine reseni ktere bude fungovat tak budu moc rad, dekuji a s pozdravem Petr
    13.9.2008 10:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routing sitoveho provozu
    Chápu to správně, že chcete mezi váš server a ISP vřadit ještě jeden router? Pak prostě tu IP adresu, kterou má teď rozhraní vašeho serveru připojené k ISP přendejte na ten router (opět na rozhraní, které vede k ISP). Mezi druhým rozhraním routeru a rozhraním serveru udělejte novou privátní síť, která bude mít jenom tahle dvě rozhraní, třeba v rozsahu 192.168.200.0/24 nebo v jiném,který si vyberete.

    Místo současného:
    [ISP - 212.80.67.129] --- [212.80.67.133 - server - *] ---> vaše síť
    tedy budete mít:
    [ISP - 212.80.67.129] --- [212.80.67.133 - router - 192.168.200.1] --- [192.168.200.2 - server - *] ---> vaše síť

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.