Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

dnes 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

dnes 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 0

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

10.5. 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 7

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 3

1272 projektů (vývojářů) přijatých do Google Summer of Code 2025

9.5. 15:22 | Komunita

Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.100

8.5. 19:22 | Nová verze

Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Home Assistant 2025.5

8.5. 18:00 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

Ladislav Hagara | Komentářů: 0

OpenSearch 3.0

8.5. 01:22 | Nová verze

OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

Ladislav Hagara | Komentářů: 0

PyXL - Python procesor

8.5. 00:55 | Zajímavý projekt

PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

vlk | Komentářů: 0

Grafana 12.0

7.5. 19:44 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / maskování sítě

Štítky: sítě, VPN

Dotaz: maskování sítě

23.4.2009 09:48 ext3fs
maskování sítě

Přečteno: 382×

Odpovědět | Admin

Zdravím,

chci se zeptat jestli někdo neřešil následující problém, případně prosím o nasměrování.

Máme dvě sítě, síť A, síť B kde:

A:, rozsah: 10.0.0.0/22, VPN (172.X.Y.Z) spojeno se sítí B.

B: rozsah 10.0.0./16, VPN (172.X.Y.Z) spojeno se sítí A.

Do sítě B nemáme fyzicky přístup, takže jakékoli změny můžeme dělat v rámci sítě A.

Jak zajistit aby část sítě (např 10.0.0.1-10 sítě B) byla v síti A "zamaskovaná" např jako 192.168.33.1-10.

Prostě v nynější situaci vzniká konflikt mezi sítí A a B kde rozsah A je podsoučástí rozsahu B.

Vše je nyní řešeno statickýma routama, což je pro menší počet adres přijatelné, ale v našem případě to přestává být efektivní. Pokud někdo něco podobného řešil budu rád za každou radu.

Děkuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

23.4.2009 10:00 marek
Rozbalit Rozbalit vše Re: maskování sítě

Dobry den.

Jestli by nebylo jednodussi aby openvpn fungovalo jako bridge a ne jako soustava routeru.

Pak by jenom bylo poteba dat si bacha, aby neexistovali v obou sitich stroje se stejnou ip adresou.

marek

23.4.2009 10:38 ext3fs
Rozbalit Rozbalit vše Re: maskování sítě

To jsou VPN od O2 do kterych nemame pristup.

23.4.2009 11:05 marek
Rozbalit Rozbalit vše Re: maskování sítě

A co vam brani protahnout tim jeste jednu vpn, ktera bude prepinat?

Muzete ji udelat klidne bez autentifikace a bez sifrovani, pokud mate strach z rezie.

Muzete omezovat provoz vsesmerovych dotazu pomoci ebtables a iptables a tim udrzet neproduktivni provoz na rozumne vysi.

Asi je take rozumne zakazat stp.

Jedine co je nutne ohlidat je MTU.

Vse by bylo transparentni a bez nejakych vetsich hacku (snad jen ty jine masky siti).

marek

23.4.2009 11:35 ext3fs
Rozbalit Rozbalit vše Re: maskování sítě

To bych ale musel mít přístup jak do sítě A tak do sítě B. Já mohu operovat jen v rámci strany A.

23.4.2009 10:35 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: maskování sítě

Čisté řešení je domluvit se sítí B, ať nepoužívá vaše adresy. Pokud domluva není možná, tak se připravte na ošklivé hacky, které možná udělají více škody než užitku.

Například si mezi sítě postavte stroj, který budě překládat adresy podle toho, z které strany packet přijde.

23.4.2009 10:37 ext3fs
Rozbalit Rozbalit vše Re: maskování sítě

Tohle prave potrebujeme,ale nevim jak to presne realizovat.

23.4.2009 13:31 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: maskování sítě

Jak vám radili na cz.comp.linux, musíte použít bezstavový překlad adres. Zkuste ten NETMAP. Případně NOTRACK a SNAT/DNAT. Nezapomeňte hlídat příchozí a odchozí rozhraní a udělat výjimku pro packety doručované lokálně. A taky je třeba označit si pozměněné packety, abyste po přepsání adresy mohl je podle značky přesměrovat do správného rozhraní (ip rule a alternativní směrovací tabulka)

Konkrétní příkaz vám asi nikdo nenapíše, to si musíte vyzkoušet a odladit sám, protože nikdo taková zvěrstva jen tak někdo nedělá a ani v hlavě nenosí, jak se zachová linuxový packetový filtr.

Takový návrh:

# odchozí provoz
iptables -t mangle -I PREROUTING -i VNITŘNÍ_ROZHRANÍ -d 192.168.33.0/24 -j MARK --set-mark 1
iptables -t nat -I PREROUTING --mark 1 -j NETMAP --to-address 10.0.0.0.0/24

ip rule add fwmark 1 table 100
ip route add default to dev VNĚJŠÍ_ROZHRANÍ table 100

Ještě je třeba si dodělat příchozí provoz, kde asi není nutné čachrování s náhradními směrovacími tabulkami. A udělat si výjimky pro lokální doručování.

25.5.2009 12:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: maskování sítě

Ještě existuje možnost dělat bezstavový překlad pomocí směrovacího systému Linuxu (Stateless NAT with iproute2).

23.4.2009 10:49 NN
Rozbalit Rozbalit vše Re: maskování sítě

Podle meho nazoru je mozne je vyselektovat podle cilove IP a premaskovat je pred smerovanim do tunelu.

iptable -t nat -A PREROUTING -s $IPA -d $IPB -j SNAT --to-source $IPC

a pak je podle te nove IP nasmerovat do tunelu:

iptables -A FORWARD -s $IPC -o tun0

a pri ceste spatky to udelat naopak.

mozna kravina,

Založit nové vlákno • Nahoru

Tiskni Sdílej: