Přihlášení | Registrace

napište » Zprávičky

dnes 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 0

LibrePods, sluchátka AirPods s Androidem a Linuxem

dnes 11:55 | Zajímavý software

Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

Ladislav Hagara | Komentářů: 0

AlmaLinux OS 10.1

dnes 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Služba Mozilla Monitor Plus bude 17. prosince ukončena

dnes 04:33 | Komunita

Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

Ladislav Hagara | Komentářů: 0

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 397 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dve vnejsi rozhrani a routovani

Štítky: Apache, ntp, server, sítě, SSH

Dotaz: Dve vnejsi rozhrani a routovani

19.11.2008 13:11 gilhad
Dve vnejsi rozhrani a routovani

Přečteno: 384×

Odpovědět | Admin

Mam server, ktery ma dve sitove karty (eth0, eth1) a dve IP adresy (111.111.111.1 a 111.111.111.2), oboji vede (ruznymi cestami) do internetu.

Potrebuju na nem provozovat ssh, apache a ntp (coz samo o sobe neni problem).

Ale nevim jak zaridit nasledujici chovani:

- pokud prijde pozadavek prez eth0 (111.111.111.1) tak at jde odpoved taky prez tuto kartu

- pokud prijde pozadavek prez eth1 (111.111.111.2) tak at jde odpoved taky prez tuto kartu

- pokud se server potrebuje pripojit do site 10.x.x.x/8, at to dela pouze prez eth1, a kdyz to nejde, at spojeni selze.

- pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Jak?

Dekuju predem za vsechny odpovedi.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.11.2008 13:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Tyto otázky jsou víceméně ekvivalentní. Vzhledem k tomu, že potřebujete směrovat podle zdrojové adresy, potřebujete více směrovacích tabulek a to bez iproute2 neuděláte. (Ještě by bylo možné znásilnit směrování netfilter modulem ROUTE, ale to asi není vhodné řešení.)

pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

To je trochu problém, protože směrování prakticky nic o spojeních neví. Pouze řeší, kam poslat tento jeden jediný packet. Klasické řešení, je vymazat směrovací pravidlo, když se „nějakým“ způsobe zjistí, že daná cesta nefunguje. Ale nevylučuji, že Linux umí zapojit výsledky sledování TCP spojení do směrovacích algoritmů.

19.11.2008 22:05 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Mozna ze sebe nasledujicim dotazem udelam vola, ale nepomohlo by nastaveni metriky? Jak, to se me neptejte, v podstate o tom nic moc nevim, jen matne tusim, ze se to neceho podobneho tyka.

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

19.11.2008 22:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Prý ano, ale jen pokud padne linka mezi routerem a sousedící gatewayí, což se pozná tím, že z ARP tabulky zmizí její adresa. Linux pak automaticky začne volit geteway s vyšší metrikou.

Jestli se vztahuje i na point-to-point spoje, nevím.

21.11.2008 13:52 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Tohle vypada jako celkem pohodlne reseni :)

Situace je takova, ze na eth0 je prime pripojeni do internetu, ktere by se melo pouzivat prednostne. Na eth1 je taky pripojeni do ethernetu, ale hlavne je tam Linksys do site jednoho (sub-)zakaznika (10....) a bylo by fajn, kdyby tato karta byla vyhrazena pro provoz s nim, protoze to je podstatne vic dat, nez vse ostatni. Ale zaroven by bylo prima, kdyby se tato karta pouzila pro spojeni s internetem, pokud by eth0 z nejakeho duvodu nefungovala (jako nejpravdepodobnejsi mi prijde vykopnuty kabel, nebo neco obdobneho).

Takze pokud by se metrika te brany na eth1 pro 0.0.0.0/0 nastavila na rekneme 5, tak by to snad mohlo delat to, co si zakaznik preje -

- provoz do 10./8 jde prez eth1 protoze metrika 0 a je to uzsi specifikace

- provoz do ostatniho internetu jde prez eth0, protoze metrika (imho se to stejne tak o jeden hop dal potka na nejakem switchi)

- pokud se neco podela, jde se na stroj (nouzove) pripojit prez ten eth1 verejnou adresu, coz se ale casto dit nebude (a spatna metrika porad lepsi, nez zadne spojeni).

Par packetu, ktere by si nasly cesticku jinudy neni zadny problem, pokud nejak dorazi k cili a nebude jich prilis moc vzhledem k tem ktere jdu doporucenou cestou. (jde o prednostni vyuziti linek, nikoli o vyhradni)

(Ano, postupne pronikam do problemu a spoustu veci nevim, proto se taky ptam :) - nedelam to primo pro sebe, ale pro jednoho zakaznika, ktery chce co nejmin zmen a pokud mozno snadno pochopitelnych)

Muze mi tuhle uvahu nekdo odslouhlasit, nebo vyvratit?

Dekuji predem.

21.11.2008 14:06 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Jeste dodam - u obou karet jde o celkem klasicky LAN na eth1 sedi Linksys, ktery se stara o IPSEC do te site 10.0.0.0/24

Puvodne tam byla jen ta eth1, prez kterou slo vsechno, ted se pridala dalsi karta (eth0) ktera by mela ulehcit te pretizene eth1 tim, ze bude delat vsechno, co nejde do te podsite (asi tak 10% provozu a vzdalena sprava).

Pripojeni verejne site prez eth1 je zamysleno jen jako nouzova varianta, kdyby z nejakeho duvodu nesla eth0. (Pricemz mnohem pravdepodobnejsi je, ze zase chcipne linksys a tim ta podsit bude nedosazitelna ... jak uz se mnohokrat stalo, ale zakaznik proste chce mit pocit, ze je zajisten i proti opacnemu pripadu, ze to chcipne na eth0). Takze pokud to resenei bude fungovat nejak vzdycky, a navic v 90% tak, jak je pozadovano, tak je to skvele :)

21.11.2008 14:09 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Hm, to už bych tam dal místo druhé síťovky switch a nastavuju jen dvě routy.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.11.2008 00:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Tip: zkuste hledat "dual homing". (Zběžně jsem nic odpovídajícího nenašel ... )

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje