Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OCCT3D (Open CASCADE Technology) Open Source 8.0

včera 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 2

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

včera 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

9.5. 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

9.5. 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

8.5. 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 9

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 11

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dve vnejsi rozhrani a routovani

Štítky: Apache, ntp, server, sítě, SSH

Dotaz: Dve vnejsi rozhrani a routovani

19.11.2008 13:11 gilhad
Dve vnejsi rozhrani a routovani

Přečteno: 413×

Odpovědět | Admin

Mam server, ktery ma dve sitove karty (eth0, eth1) a dve IP adresy (111.111.111.1 a 111.111.111.2), oboji vede (ruznymi cestami) do internetu.

Potrebuju na nem provozovat ssh, apache a ntp (coz samo o sobe neni problem).

Ale nevim jak zaridit nasledujici chovani:

- pokud prijde pozadavek prez eth0 (111.111.111.1) tak at jde odpoved taky prez tuto kartu

- pokud prijde pozadavek prez eth1 (111.111.111.2) tak at jde odpoved taky prez tuto kartu

- pokud se server potrebuje pripojit do site 10.x.x.x/8, at to dela pouze prez eth1, a kdyz to nejde, at spojeni selze.

- pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Jak?

Dekuju predem za vsechny odpovedi.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.11.2008 13:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Tyto otázky jsou víceméně ekvivalentní. Vzhledem k tomu, že potřebujete směrovat podle zdrojové adresy, potřebujete více směrovacích tabulek a to bez iproute2 neuděláte. (Ještě by bylo možné znásilnit směrování netfilter modulem ROUTE, ale to asi není vhodné řešení.)

pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

To je trochu problém, protože směrování prakticky nic o spojeních neví. Pouze řeší, kam poslat tento jeden jediný packet. Klasické řešení, je vymazat směrovací pravidlo, když se „nějakým“ způsobe zjistí, že daná cesta nefunguje. Ale nevylučuji, že Linux umí zapojit výsledky sledování TCP spojení do směrovacích algoritmů.

19.11.2008 22:05 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Mozna ze sebe nasledujicim dotazem udelam vola, ale nepomohlo by nastaveni metriky? Jak, to se me neptejte, v podstate o tom nic moc nevim, jen matne tusim, ze se to neceho podobneho tyka.

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

19.11.2008 22:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Prý ano, ale jen pokud padne linka mezi routerem a sousedící gatewayí, což se pozná tím, že z ARP tabulky zmizí její adresa. Linux pak automaticky začne volit geteway s vyšší metrikou.

Jestli se vztahuje i na point-to-point spoje, nevím.

21.11.2008 13:52 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Tohle vypada jako celkem pohodlne reseni :)

Situace je takova, ze na eth0 je prime pripojeni do internetu, ktere by se melo pouzivat prednostne. Na eth1 je taky pripojeni do ethernetu, ale hlavne je tam Linksys do site jednoho (sub-)zakaznika (10....) a bylo by fajn, kdyby tato karta byla vyhrazena pro provoz s nim, protoze to je podstatne vic dat, nez vse ostatni. Ale zaroven by bylo prima, kdyby se tato karta pouzila pro spojeni s internetem, pokud by eth0 z nejakeho duvodu nefungovala (jako nejpravdepodobnejsi mi prijde vykopnuty kabel, nebo neco obdobneho).

Takze pokud by se metrika te brany na eth1 pro 0.0.0.0/0 nastavila na rekneme 5, tak by to snad mohlo delat to, co si zakaznik preje -

- provoz do 10./8 jde prez eth1 protoze metrika 0 a je to uzsi specifikace

- provoz do ostatniho internetu jde prez eth0, protoze metrika (imho se to stejne tak o jeden hop dal potka na nejakem switchi)

- pokud se neco podela, jde se na stroj (nouzove) pripojit prez ten eth1 verejnou adresu, coz se ale casto dit nebude (a spatna metrika porad lepsi, nez zadne spojeni).

Par packetu, ktere by si nasly cesticku jinudy neni zadny problem, pokud nejak dorazi k cili a nebude jich prilis moc vzhledem k tem ktere jdu doporucenou cestou. (jde o prednostni vyuziti linek, nikoli o vyhradni)

(Ano, postupne pronikam do problemu a spoustu veci nevim, proto se taky ptam :) - nedelam to primo pro sebe, ale pro jednoho zakaznika, ktery chce co nejmin zmen a pokud mozno snadno pochopitelnych)

Muze mi tuhle uvahu nekdo odslouhlasit, nebo vyvratit?

Dekuji predem.

21.11.2008 14:06 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Jeste dodam - u obou karet jde o celkem klasicky LAN na eth1 sedi Linksys, ktery se stara o IPSEC do te site 10.0.0.0/24

Puvodne tam byla jen ta eth1, prez kterou slo vsechno, ted se pridala dalsi karta (eth0) ktera by mela ulehcit te pretizene eth1 tim, ze bude delat vsechno, co nejde do te podsite (asi tak 10% provozu a vzdalena sprava).

Pripojeni verejne site prez eth1 je zamysleno jen jako nouzova varianta, kdyby z nejakeho duvodu nesla eth0. (Pricemz mnohem pravdepodobnejsi je, ze zase chcipne linksys a tim ta podsit bude nedosazitelna ... jak uz se mnohokrat stalo, ale zakaznik proste chce mit pocit, ze je zajisten i proti opacnemu pripadu, ze to chcipne na eth0). Takze pokud to resenei bude fungovat nejak vzdycky, a navic v 90% tak, jak je pozadovano, tak je to skvele :)

21.11.2008 14:09 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Hm, to už bych tam dal místo druhé síťovky switch a nastavuju jen dvě routy.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.11.2008 00:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Tip: zkuste hledat "dual homing". (Zběžně jsem nic odpovídajícího nenašel ... )

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej: