abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bitwig Studio 6
    dnes 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    dnes 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    dnes 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    dnes 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    včera 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 3
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    včera 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 9
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    včera 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 27
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    včera 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    včera 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 1
    Turris Omnia NG Wired
    10.3. 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1055 hlasů
     Komentářů: 26, poslední dnes 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SQUID a tcp_outgoing_address nefunguje
    Štítky: ACL, FTP, Internet, LAN, Linux, proxy, server, sítě, SQUID, SSH

    Dotaz: SQUID a tcp_outgoing_address nefunguje

    2.11.2009 16:29 faha
    SQUID a tcp_outgoing_address nefunguje
    Přečteno: 276×
    Zdravim, mam linux server se tremi eth(0,1,2). eth0 -> smer ISP1 eth1 -> LAN eth2 -> smer ISP2 ---

    Na linuxu je nahozen transparetni squid, ktery bere requesty pouze z LAN (192.168.1.0/24).

    V LAN jsou IP 192.168.1.178 a 192.168.1.241, pro ktere chci jejich provoz smerovat ven pres eth2(ISP2) ostatni trafik jde pres eth0 (ISP).

    Na eth0 i eth2 je postrouting s DNAT na verejnou IP. Default GW jde pres eth0. Pro zminene 2 IP je nastaven source routing, ktery funguje protokoly jako FTP, SSH jsou ven pres eth2 jen zaboha se mi nedari rozbehnout HTTP pomoci direktivy tcp_outgoing_address.

    acl VIP src 192.168.1.178 192.168.1.241 tcp_outgoing_address xxx.xxx.xxx.xxx VIP (za xxx... je samo IP na eth2).

    Nemate nekdo tuseni v cem je problem? Samozdrejme bych mohl ve firewallu obejit trasparent proxy a tyto 2 IP z ni vyradit, ale ja bych rad aby trafik prosel pres proxy.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.11.2009 17:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    Máte v pravidlech routování nastaveno, že pakety se zdrojovou IP adresou xxx.xxx.xxx.xxx mají odcházet přes eth2? Jinak by asi pomohlo dát sem výpis firewallu a routovacích tabulek a pravidel, takhle můžeme jen hádat…
    2.11.2009 21:16 faha
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    Ano, toto mi bez problemu funguje. Jak jsem psal, ostatni protokoly jako napr. FTP, SSH i HTTPS (tedy vse co neprochazi pres proxy = http) funguje bez problemu, source routing je nastaveny v poradku, udelal jsem specialni route-ovaci tabulku, kde odlisuji src IP a tuto tabulku nasledne routuji celou pres eth2.

    Problem je nekde v tom proxy serveru, dokonce to jeden cas i bezelo, nasledne ve stroji odesla sitova karta, stroj byl vypnut a zapnut a od te doby to nebezi.
    2.11.2009 21:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    A co tedy přesně nefunguje? Odchozí pakety ze Squidu mají špatnou zdrojovou adresu?
    2.11.2009 22:51 faha
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    Ano presne tak, i kdyz pomoci direktivy tcp_outgoing_address a ACL urcim pres jaky interface ma byt pozadavek vyrizen , squid to proste ignoruje, nejhorsi je,ze uz me nenapada jak to ladit, zkusim se podivat jestli squid nema debug mod.

    Jen ta bokem, prave jsem si obdobnout situaci nasimuloval na jinem s debianem a zde vse chodit jak ma.
    3.11.2009 08:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    tcp_outgoing_address ale nedefinuje odchozí interface, ale IP adresu.
    3.11.2009 08:31 faha
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    Aha, mam za to, ze kdyz nastavim jako tcp_outgoing_address na IP adresu interface tak nasledne pakety odputuji pres ten interface.
    3.11.2009 10:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    Myslím, že to tak nefunguje – to by pak v routování musela fungovat nějaká magie, která by rozhodla, zda se bude routovat podle routovacích tabulek, nebo podle zdrojové IP adresy. Je to podle mne opačně – pokud se nezvolí odchozí IP adresa, podle routovacích pravidel se určí odchozí rozhraní a podle něj jádro doplní odchozí IP adresu. Ale pokud ji určíte, musíte pak vytvořit pro routování pravidlo a tabulku, které budou pakety routovat podle toho, jak určíte.
    3.11.2009 11:08 darkenik
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    zdravim ja to mam priblizne takto a funguje mi to 
    gargamel:/usr/src/lms-redirector# ip ru
0:      from all lookup local
32760:  from all to 195.146.x.0/19 lookup t-com
32763:  from 195.146.x.y lookup t-com
32765:  from 10.0.0.2 lookup 8
32766:  from all lookup main
32767:  from all lookup default

gargamel:/usr/src/lms-redirector# ip ro show table t-com
default via t-com-router-ip dev eth2

gargamel:/usr/src/lms-redirector# grep http_stuf /etc/squid/squid.conf
acl http_stuff url_regex -i \.(gif|png|jpg|jpeg|pdf|flv|swf)($|\?)
acl http_stuff url_regex -i \.(html|htm|xhtm|xhtml|js|php|asp|\/)($|\?)
acl http_stuff url_regex -i \.(css|txt|xml|xsl)$
acl http_stuff url_regex -i \/$
tcp_outgoing_address 195.146.x.y !http_stuff !full_speed
    3.11.2009 15:18 faha
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    Ano, presne takto to mam aplikovane i ja.

    Mam trochu pocit, se porad nerozumime.Zkusim to tedy jeste jednou. Source routing mi funguje v tom nemam problem, slape jak ma. Trochu problem je, ze v ceste paketu (a ted se to tyka JEN HTTP[80]) stoji transparentni proxy (SQUID), ktery pomoci prerouting pravidla chytne provoz co ma dport 80 a udela jeho redirect na port 3128,proste normalni transparentni proxy. Ja ted po squidu chci, aby pakety odeslal podle ACL pravidla do eth2 (default via xx.xx.xx.xx dev eth2).

    3.11.2009 17:05 darkenik
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje 
    tak si zaloz acl napriklad new_acl
a potom v squide 
tcp_outgoing_adress [ip] new_acl
samozrejme sourcrouting musis mat nastaveny podle zdrojovej IP
    3.11.2009 21:01 faha
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    ANO, presne takto to mam nastavene, ale z neznameho duvodu to proste nejede.
    4.11.2009 10:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje
    Dokud neuvidíme, co se u vás doopravdy děje, nemůžeme vám poradit, co je špatně. Zatím nevíme ani to, s jakou zdrojovou IP adresou opouští příslušné pakety počítač, ani jak máte nastavena routovací pravidla, a ni jak máte nastaven NAT. To bychom ale potřebovali křišťálovou kouli, abychom zjistili, kde je problém…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.