Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Prezentace a videa z Dne IPv6 jsou na webu akce

dnes 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

dnes 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Přihlaste přednášku na LinuxDays 2026

dnes 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 2

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 15

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / NAT problem

Štítky: Apache, C, Internet, Links, NAT, programování, sítě, web

Dotaz: NAT problem

27.3.2009 13:28 David | skóre: 21 | Praha
NAT problem

Přečteno: 280×

Odpovědět | Admin

Ahoj,

mam tri servery A, B, C. A je pripojen do internetu, B, C jsou za A (za A je vnitrni sit mezi vsemi tremi servery). Na A je IP, ktere se NATem preklada na vnitrni IP co je na B (na B bezi apache a takto si ho zpristupnime z internetu). B ma default gateway pres A, C ma default gateway mimo tyto tri servery (ale i C je pripojen do vnitrni site). Vse je OK, az na to, ze kdyz si na C dam links http://www.mojedomena.cz (domena, jejiz IP ja na A a preklada se na vnitrni IP of B), tak se mi nezobrazi nic, jen marking connection. Kdyz si dam http://www.mojedomena.cz z nejakeho serveru mimo tyto tri, tak je to OK. Podle me je problem v tom, ze kdyz tam http://www.mojedomena.cz, paket docestuje na A (je tam IP of www.mojedomena.cz), tam se prelozi na vnitrni IP of B, dostane se na apache, ten odpovi, ale podle me odpovi po vnitrni siti, takze prijde odpoved odjinud nez je ocekavano a proto links nic nezobrazi. Da se to vyresit tak, ze si do /etc/hosts pridam radek: vnitrni IP of B www.mojedomena.cz, pak pujdou pakety rovnou po vnitrni siti na B a ten po vnitrni siti odpovi a je to OK. Nicmene potrebuji se na www.mojedomena.cz ze serveru C dostavat ne po vnitrni siti, ale pres internet (proste bez toho /etc/hosts). Vite nekdo co s tim? Dik, David

Nástroje: Začni sledovat (1) ?

Odpovědi

27.3.2009 15:55 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: NAT problem

Nejaky obrazek by nebyl? Tohle mi pripomina jeden hodne znamy test inteligence.

je 5 domů, každý jinébarvy
V každém domě bydlí jedna osoba jiné národnosti
Každý majitel domu upřednostňuje určitý nápoj, kouří určitou značku cigaret a chová zvíře
..............

;-)

27.3.2009 17:23 David | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: NAT problem

27.3.2009 15:59 NN
Rozbalit Rozbalit vše Re: NAT problem

Ja to chapu, potom je potreba rict A , aby to neposilal po vnitrni

siti, ale poslal to ven, takze aby IP C routoval do netu a ne po

vnitrni siti.

27.3.2009 16:05 NN
Rozbalit Rozbalit vše Re: NAT problem

Obrazek:

           -WAN-
          |          |
         A         X
          |          |
         B -LAN- C

27.3.2009 16:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: NAT problem

Vaše dedukce, v čem je problém, je správná, a jednoduše z ní také plyne, co je potřeba udělat – zařídit, aby B odpověděl zpátky A, který se tak dostane i k paketu směřujícímu zpět a může paket „odNATovat“. Nejjednodušší mi připadá na A dělat pro pakety z vnitřní sítě nejen DNAT, ale i SNAT a IP adresu A.

27.3.2009 17:22 David | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: NAT problem

Na A je pravidlo:

22121 1842K SNAT 0 -- * eth0 vnitrni IP of B 0.0.0.0/0 to:vnjesi IP of A

takze SNAT tam je.

27.3.2009 17:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: NAT problem

To by pak B neměl důvod paket s odpovědí poslat přímo na C. Spusťte si na tom B tcpdump a podívejte se, jaké pakety skutečně přicházejí a odcházejí.

27.3.2009 16:25 hysterix
Rozbalit Rozbalit vše Re: NAT problem

Budto A nebo B vi, ze verejna adresa ze ktere prisel pozadavek je dostupna pres C a tudiz zpet to nechodi pres internet. Takze bud jim tuhle znalost vzit (nastaveni routovani) anebo na A prekladat prislusnou adresu (SNAT) na vnitrni adresu patrici A (moc by se mi to nelibilo:) Navim, jestli by bylo akceptovatelne na C nastavit, ze prislusna vnejsi adresa je na A a na A pak prekladat (SNAT) jako v predchozim - vzhledem k tomu, ze by ted slo o preklad vlastni neverejne adresy, uz by se mi to jevilo akceptovatelne.

Založit nové vlákno • Nahoru

Tiskni Sdílej: