Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Dobry den,
mam doma internet pres pevnou linku (mam verejnou ip)
modem(router)-----192.168.1.0-----server debian------192.168.2.0
pocitace lezi v podsiti 2.0...a problem je ten s VOIP telefonem.. kdyz ho napojim pred server a na modemu nastavim porty...tak jede...ale jak ho hodim za server do site 2.0 tak nejede...porty mam presmerovany a nic..(snad to nedelam spatne) myslim ze to je tim ze to prochazi 2x NAT.. server pouzivam na rizeni toku dat v siti (rychlosti internetu pro ostatni) a samba(70GB)na sdileni souboru
prosim vas o radu co udelat abych zrovoznil voip.. me napadli 3reseni....
- bud dat telefon pred server..coz by slo ale moc se mi nechce kupovat dalsi switch jen kvuli telefonu
- nainstalovat nejaky sip proxy (sarp, siproxd) ale bohuzel ani jeden mi nesel nainstalovat..vzdy se vyskytla nejaka chyba nebo po nainstalovani se nic neobjevilo v /etc
- a jeste me napadlo....ten server ma jeste 3.sitovku ktera je volna...tak to nejak premostit...aby se to chovalo jako by pred tim server byl switch...to znamena ze kdyz pichnu voip do te 3. sitovky...tak by normalne dostal IP od modemu...a tim padem by se to chovalo jako by byl zapojenej pred serverem...
jestli mate nejaky jiny reseni tak prosim pomoc...nejsem az tak zkusenej tak me prosim nekamenujte..potrebuju to nutne rozjet pro maminku :)
mam ale dojem ze by melo stacit presmerovat porty....tak nevim proc to nejde.. opravdu vas prosim..pomoc :)
a ten telefon se spojuje kam? Do internetu? 2 naty samy o sobe by nemely vadit, provozuju tak spa921 od linksysa.... Takze bud jste zapomnel na nejaky dalsi port nebo neco podobneho. (ehm... kdyz misto telefonu date pc s ekigou... jede? , nebo ... ping na Vas sip-server projde?) Sip sam o sobe nepotrebuje nejake mapovani portu (spis ho to zblbne), obycejny nat tomu bohate staci. (staci to tomu telefonu rict, ze JE za natem)
no telefon mam siemens gigaset c450 IP...a ano spojuje se do internetu.. na voip sem zaregistrovanej u 802.cz.. .
jako kdyz jsem byl za serverem..tak se mi podarilo jenom prozvonit muj mobil..ale hluchy v obou smerech...z mobilu na voip nejde vubec...kdyz byl telefon primo za modemem..tak v pohode..takze problem bude jen v tom serveru.
na pc sem to zkouse pres x-lite...za modemem v pohode...za serverem vubec :) jenom pres STUN server se mi podarilo zase jenom prozvonit
jinak porty mam presmerovany z modemu na server a ze serveru primo na ip telefonu..presmeroval jsem ten port ktery je v tom telefonu v nastaveni...to je udp 5060
Sip protokol pouziva (alespon co vim, mozna jeste nejake dalsi) TCP/UDP port 5060 pro komunikaci a pak nekde mezi 10k-20k na UDP (zalezi na dohode) si postavi RTP stream, kde bezi hlas. Podle toho, ze tam byl hluch, tak bych cekal, ze se nedohodli na tom rtp streamu. Takze obracene - ocekaval bych v telefonu mu rict, ze tam JE nat, a prestat predavat jen vybrane porty. Nat by to mel zvladnout. Pripadne - si sednete s tcpdumpem na oba interfacy toho serveru a hledejte co neprojde...
Nebo druha varianta ... postavit na tom serevru asteriska a uzit si s nim vic srandy. 
(doma mi to tak bezi)
Nejlepsi i do budoucna je prepnout onen modem/router do rezimu bridge (tzn. pouzivat ho jen jako modem) a prihlasovani do ADSL resit pres ppp na linuxu. Vsechny tyhle krabicky trpi ruznymi neduhy jako je zamrzani pri p2p, podivna chovani pri atypickych prenosech apod. Prepnutim do bridge se odboura jeden NAT - a zrovna ten naprogramovany bandou podivnejch individui a vetsinou otestovany jan na uplne minimum - proste mimo jakoukoliv kontrolu.
Vetsinu tech levnejsich krabicek pochybneho puvodu pohani linux... v tom pripade budete vic verit 3comu s jejich bastlem nebo te pochybne krabicce? :-)
Na druhou stranu, mam na par strojich rozjete pppoe (v kernelu je vrazene imq, mozna to je duvod) a ta mala pixle dela jen bridge mezi sk.telekomem a ethernetem... obcas se telekom zasprajcne a spojeni se rozsype. Kupodivu se pak podari sice linku znovu nahodit, ale pres ppp0 pak nechodi tcp pakety. (udp ano, openvpn (nad udp) projde a nim veskere tcp taky). Nanestesti je to vsechno vcelku nahodne a ne prilis caste, takze se to desne blbe simuluje... zejmena kdyz mistni obsluha radeji provede reset stroje a pak mi jen suse oznami "zase to nejelo".
No...tak jsem se pripojil na internet pres pppoe
takze situace se zmenila...ted mam internet---ppp0 (server debian) eth3 ---- LAN 192.168.2.0
voip telefon ma ip 192.168.2.150 ale porad to nejde
pro jistotu jsem povolil vse na firewallu a presmeroval porty 5000 az 6000 udp takto:
iptables -t nat -A PREROUTING -p udp --dport 5000:60000 -j DNAT --to 192.168.2.150
a porad nic...telefon se sice zaregistruje...a kdyz volam tak porad pipa..po delsi dobe mi mobil zacne zvonit..ale voip telefon zaroven ukaze chybu a nic..mobil hluchej...telefon vypne hovor
opacne nejde vubec navazat spojeni..
voip telefonem to nebude..pres xlite v pocitaci mi to taky nejde...a nastavenim to taky nebude protoze kdyz se pripojim primo na modem tak to taky jde..
takze proste jedine nastavenim tech portu.. kdyz to neslo ani s povolenym firewallem
Posluchaj... porad s tema portama. Mam v ceste router s 4.kovym debianem a na nem firewall vypada zkracene asi takto:
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
$IPTABLES -P FORWARD DROP
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A FORWARD -p tcp --dport 25 -j LOG --log-prefix "SMTP Fwd: "
$IPTABLES -A FORWARD -p tcp --dport 25 -j REJECT
$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE \
-m state --state ESTABLISHED,RELATED -j ACCEPT
tj. zadne mapovani portu. A asterisk (proti 802.cz) jede. Neni tam mapovani portu.(alespon ne quli sipu) Kdyz ten Tvuj telefon neprizna ustredne, ze je za natem (aby meli motivaci zjistovat verejnou adresu a podobne srandy), tak Ti zadne mapovani portu nepomuze. Porty nesmi byt blokovane, ale jinak by to problem byt nemel. U znamych je nekolik telefonu za natem a u zadneho se porty vyslovne nemapuji. (obcas ani nemuzou, protoze nat dela provider)
Vy zrejme verite pane kolego, ze linux nejde zprasit. Bohuzel tomu tak neni. Vetsinu tech krabicek, ktere pohani linux, pohani tezce zpraseny linux urceny pro uzivatele, ktery se diva na 2 sajty a odesle 2 emaily denne. Poznamce s 3comem nerozumim, ale linuxi ppp pro pppoe adsl funguje velmi dobre.
tak..jsem zase pokrocil :)
jak jsem uz rikal...verejnou ip mam ted primo v serveru na ppp0...
na firewall se divat nebudem..protoze to zkousim jak s mojim nastavenim..tak povolit vse...
VoIP mi uz jede jak ma..ale pouze pres x-lite ve windowsech na mojim pocitaci... prichozi i odchozi hovory..uplne bezvadne.. bez smerovani portu jak tady rikal kolega
ale porad mi to nejde na telefonu (siemens gigaset C450 IP)...nevim..jestli nastavenim...mam to snad stejny jak na pocitaci...nebo jestli se tomu jeste musi nejak pomoct..ted zkousim aktualizovat firmware..
takze uz mi to vse jede bez problemu :) po tom co jsem nastavil intenternet pres ppp0 tak na strane serveru uz nebyla zadna chyba....x lite sel ...ale ten siemens se nejak zasekl...proste sem vyresetoval nastaveni..nastavil to uplne stejne..a uz to jede ...byl v tom nejakej šotek :) takze tem kdo maji stejny problem a stale jim to nejde preji hodne stesti.
Petr
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz