Komunitná konferencia Bratislava OpenCamp, ktorá sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU pozná svoj program – návštevníkom ponúkne 3 paralelné behy prednášok a workshopov na rôzne témy týkajúce sa otvoreného softvéru či otvorených technológií.
Časopis MagPi od nakladatelství Raspberry Pi se s číslem 151 přejmenoval na Raspberry Pi Official Magazine. I pod novým názvem zůstává nadále ve formátu pdf zdarma ke čtení.
Japonská SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů. Ampere Computing vyrábí 32-128jádrové procesory Ampere Altra a 192jádrové procesory AmpereOne.
Byla vydána (𝕏) nová verze 2025.1a linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v oficiálním oznámení na blogu.
Po půl roce vývoje od vydání verze 47 bylo vydáno GNOME 48 s kódovým názvem Bengaluru. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Vypíchnout lze počáteční podporu HDR, nová výchozí písma Adwaita Sans a Adwaita Mono, přehrávač zvukových souborů Decibely, Pohodu v Nastavení (Digital Wellbeing), …
Engineering Open House v Red Hatu v Brně proběhne v pondělí 31. března [Facebook].
Byla vydána nová stabilní verze 7.2 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 134. Přehled novinek i s náhledy v příspěvku na blogu.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. Včera je představil a spustil předprodej: Core 2 Duo za 149 dolarů s dodáním v červenci a Core Time 2 za 225 dolarů s dodáním v prosinci.
3D software Blender byl vydán ve verzi 4.4. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Byla vydána Java 24 / JDK 24. Nových vlastností (JEP - JDK Enhancement Proposal) je 24. Nová Java / JDK vychází každých 6 měsíců. LTS verze jsou 8, 11, 17 a 21 a bude 25.
ip route show 85.x.x.x/29 dev eth0 scope link src 85.x.x.x 10.0.0.0/24 dev eth1 scope link src 10.0.0.1 192.168.120.0/24 dev eth2 proto kernel scope link src 192.168.120.254 169.254.0.0/16 dev eth2 scope link default via 10.0.0.138 dev eth1
ip rule show 0: from all lookup 255 32706: from 10.0.0.1 lookup o2 32707: from 85.x.x.x lookup radio 32708: from all fwmark 0x65 lookup o2 32709: from all fwmark 0x66 lookup radio 32766: from all lookup main 32767: from all lookup default
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables. ip rule k tomu vůbec nepotřebujete (stačí výchozí nastavení, kdy se podle odchozí IP adresy vybere příslušné rozhraní – aspoň doufám, že je to výchozí nastavení). Směřování downoladu (který je hlavně u proxy důležitější) ovlivníte právě přes odchozí IP adresu. Navíc by ISP mohl blokovat komunikaci, pokud by zdrojová IP adresa z vaší sítě nepatřila do rozsahu, který vám přidělil.
Bud nerozumim routovani nebo Vam. Nikde jsem nenasel jak muzu nastavit odchozi rozhrani ani na OpenVpn ani u Proxy.Ne odchozí rozhraní, ale odchozí IP adresu. Nevím, co konkrétně máte za proxy server, ale třeba pro Squid se to nastavuje parametrem
tcp_outgoing_address.
Neni to tak, ze vzdy z fw odejde paket pres defaultni gateway?Firewall s routováním nesouvisí. Nejprve (před routováním) se aplikují některá pravidla firewallu (překvapivě ta v řetězci
PREROUTING tabulky nat a dále OUTPUT ze stejné tabulky), pak se podle routovacích tabulek rozhodne o routování, pak se aplikují ostatní pravidla firewallu a nakonec se aplikuje POSTROUTING z natu. Při routování se nejprve podle pravidel vybere příslušná routovací tabulka a následně se v této tabulce vyhledá odpovídající záznam. Nevím teď z hlavy, zda je výchozí nastavení takové, aby se při routování bral ohled na zdrojovou IP adresu, ale i pokud není, je jednoduché podle zdrojové IP adresy vybrat správnou tabulku, která bude mít nastavenu požadovanou výchozí bránu.
A jak jde SNATovat OUTPUT?Nejde, máte pravdu. Muselo by se to udělat pomocí pravidle
ip rule. Pokud nemůžete nastavit adresu odchozích spojení, je potřeba si spojení pomocí iptables značkovat a pak podle značek pomocí ip rule vybírat správnou routovací tabulku (a také udělat onen nat, pokud chcete, aby se stejným spojem vracely také odpovědi).
Ip route resi tez jen odchozi trafik.Jistě, ale podle zdrojové IP adresy se určí, kudy se budou vracet odpovědi (které budou směrované právě na tuto adresu a tedy půjdou přes toho ISP, který tuto IP adresu routuje k vám).
Ne odchozí rozhraní, ale odchozí IP adresu.Mne ani tak nejde o to, aby neco odchazelo pres tu nebo onu IP, ale jde mne prave o to, aby neco slo pres to rozhrani a neco pres druhe. Protoze to jedno je neklokanasobne rychlejsi.
Je jednoduché podle zdrojové IP adresy vybrat správnou tabulku, která bude mít nastavenu požadovanou výchozí bránu.Kdyz se na to OpenVpn ci proxy pripojim nekde z internetu jak urcim ten tok aby sel pres to rozhrani pres ktere chci? Ja mam problem, ze se pripojuju na rozhrani eth0, ale zpatky se mne to vraci z rozhrani eth1. Ja chci aby to prislo zpet z toho eth0.
Mne ani tak nejde o to, aby neco odchazelo pres tu nebo onu IP, ale jde mne prave o to, aby neco slo pres to rozhrani a neco pres druhe. Protoze to jedno je neklokanasobne rychlejsi.Odchozí IP adresa ale určuje, přes které rozhraní se vrátí odpověď. Pokud je u OpenVPN poměr upload/download zhruba stejný, nebo je upload vyšší, je to jedno. Ale proxy je předpokládám web proxy, takže tam bude převažovat download, a pak potřebujete řídit hlavně tu odchozí IP adresu – asi by bylo k ničemu posílat požadavky přes rychlý upload a stahovat pomalým downloadem. Druhá věc je, jak už jsem psal, že ISP může blokovat provoz s odchozími IP adresami, které nepatří do rozsahu, který vám přidělil. Dokonce by to měl dělat, protože jinak klidně můžete z jeho sítě dělat ICMP nebo UDP útoky pod falešnou identitou (pod cizí IP adresou).
Kdyz se na to OpenVpn ci proxy pripojim nekde z internetu jak urcim ten tok aby sel pres to rozhrani pres ktere chci? Ja mam problem, ze se pripojuju na rozhrani eth0, ale zpatky se mne to vraci z rozhrani eth1. Ja chci aby to prislo zpet z toho eth0.Pokud se připojujete z internetu, určíte to tím, na kterou IP adresu se připojíte. Pokud odpověď jde přes rozhraní druhého ISP, než ke kterému patří IP adresa, je to špatně (a jak jsem popsal výše, ISP by vám to ve vlastním zájmu neměl povolit). Pak musíte nastavit pravidla routování tak, aby se podle zdrojové IP adresy vybrala správná routovací tabulka.
Pokud se připojujete z internetu, určíte to tím, na kterou IP adresu se připojíte. Pokud odpověď jde přes rozhraní druhého ISP, než ke kterému patří IP adresa, je to špatně (a jak jsem popsal výše, ISP by vám to ve vlastním zájmu neměl povolit). Pak musíte nastavit pravidla routování tak, aby se podle zdrojové IP adresy vybrala správná routovací tabulka.ISP to nejspis povoli protoze ke mne to vzdy prijde po druhe lince nez na kterou to posilam. Zkus naznacit pls jak to nastavit, aby kdyz prijde dotaz na jedno rozhrani aby se to z nej i vratilo. Ted to takto funguje jen na jednom. diky a zaroven aby jel i na FW internet.
ip rule add from rozsah_O2 table o2 ip rule add from rozsah_radio table radio
ip route add 10.0.0.0/24 dev eth1 src 10.0.0.1 table o2
ip route add default via 10.0.0.138 table o2
ip route add x.x.x.x/29 dev eth0 src x.x.x.x table radio
ip route add default via x.x.x.x table radio
ip route add 10.0.0.0/24 dev eth1 src 10.0.0.1
ip route add x.x.x.x/29 dev eth0 src 85.207.156.98
ip route add default via 10.0.0.138
ip rule add fwmark 0x66 table radio
ip rule add fwmark 0x65 table o2
ip rule add from x.x.x.x table radio
ip rule add from 10.0.0.1 table o2
Mam obdobnou konfiguraci (2 ISP) ale jen pro 4 lidi.
Default GW musis do obou tabulek dat. Jinak ti pakety neodejdou. Dulezita je predchozi klasifikace paketu, ktere pakety odesles do ktere tabulky. A ta musi byt konzistentni.
Podle me to mas chybne, prootoze kdyz se paket neklasifikuje ani do "o2" ani do "radio" tak spadne do implicitni tabulky "default", kterou vubec nemas naplnenou.
A pokud jsi to pastnul, tak je tento prikaz take blbe:
ip rule add from x.x.x.x table radio
asi jsi tam chtel zadat
x.x.x.x/29
#Vsechny kyslikaty pravidla:
ip rule add fwmark 0x65 table o2
ip rule add from 10.0.0.1 table o2
#zbytek sypu do radia
ip rule add from default table radio
A i tohle je pravdepodobne spatne, protoze myslis pri komunikaci s 10.0.0.1 pouze na jeden smer. Je potreba znat kompletne topologii, aby se dalo poznat, co se kam ma routovat.
topologie site je:ip rule add from default table radio to vraci: RTNETLINK answers: Numerical result out of range
eth0(ISP RADIO)(IP 85.x.x.98)(GW 85.x.x.97)
eth1(ISP O2)(IP 10.0.0.1)(GW 10.0.0.138)
eth2(NAT)(IP 192.168.1.254)
tcpdumpu, když se pokusíte připojit z venku na nějakou adresu té brány, jak vypadá příchozí paket (zdrojová a cílová IP adresa), přes které rozhraní přijde, a jak vypadá a kudy odejde odchozí paket.
Tiskni
Sdílej:
