Přihlášení | Registrace

napište » Zprávičky

dnes 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

dnes 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 11

Ploopy Adept Trackball

dnes 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

včera 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

včera 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 10

Byl vydán Counter-Strike 2

včera 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 12

Richard Stallman v Praze

včera 07:00 | Komunita

Richard Stallman vystoupí v Praze s přednáškou Free Software And Your Freedom. V sobotu 30. září ve 14:30 na Pedagogické fakultě UK a v neděli 1. října v 18:00 hodin v rámci konference Hackers Congress Paralelní Polis.

Jendа | Komentářů: 10

LMDE 6 Faye

27.9. 14:44 | Nová verze

Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

Ladislav Hagara | Komentářů: 2

Bezpečnostní problém GPU.zip, útok postranním kanálem na grafickou kartu (GPU)

27.9. 13:11 | Bezpečnostní upozornění

Byly publikovány informace o novém bezpečnostním problému pojmenovaném GPU.zip (paper, GitHub). S vlastním logem. Jedná se o možný útok postranním kanálem na grafickou kartu (GPU). Proces může "krást pixely" jinému procesu.

Ladislav Hagara | Komentářů: 1

Projekt GNU dnes slaví 40. výročí

27.9. 08:00 | Komunita

Projekt GNU dnes slaví 40. výročí. Přesně před čtyřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix). Hlavní oslava a setkání hackerů probíhá ve Švýcarsku ve městě Biel/Bienne. Na programu je také přednáška Richarda Stallmana.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Knihy s linuxovou tematikou

čtu, a to „od začátku do konce“ (19%)

používám jako referenční příručky (15%)

mám, ale (už) nečtu (51%)

nemám (27%)

Celkem 279 hlasů

Komentářů: 11, poslední 17.9. 19:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / netradicni SW router

Štítky: bridge, CUPS, firewally, Instant messaging, iptables, Jabber, mac, router, sítě, switch, tiskárny

Dotaz: netradicni SW router

27.11.2009 18:02 neregistrovaný
netradicni SW router

Přečteno: 388×

Odpovědět | Admin

Zdravim, Snazim se postavit svuj domaci wifi router postavenej na platforme ALIX a mam celkem netradicni pozadavky.

Router by byl dle nasledujiciho schematu:

ETH0                        ETH1 (10.98.xxx.1/30)
 |                           /    \
BR0 ---ROUTER/SERVER/FIREWALL       switch <---> VNEJSI SIT
 |                           \    /
ATH0                        ETH2 (10.98.xxx.2/30)

Nebudu napinat: ano, vnejsi adresy jsou skutecne z rozsahu NFX/czfree. Jde mi o to, propojit dva uzivatele v jednom baraku volitelne normalni ci wifi siti pri zachovani jejich dvou uctu z pohledu internetu (nebojte se, ne jenom z moralnich duvodu ;-)

Bridge BR0 by byl klasicka sit 192.168.1.0/24 s GW/management adresou na .254.

Router by byl sam o sobe serverem pro nejake sluzby (teamspeak, jabber, cups, nut) s moznosti virtualnich serveru v siti. (sluzby by byly pristupne pouze z vnitrni site a na vnejsi adrese .2 uzivatele B)

Smerovani bych chtel mit rizeny podle dvou MAClistu uzivatelu A a B: Pakety uzivatele A by chodily pres rozhrani eth1 a pakety uzivatele B by chodily pres eth2. Pakety z neznamych MAC adres by nemely pristup ven vubec.

Tak a moje otazka zni, jestli nekdo (znalejsi routovani nez ja) tusi, jestli se da tohle realizovat v jedny maly krabicce (ja bych si troufal rict ze ano) a idealne i naznacit jak ..? Tim 'jak' si moc jistej nejsem, videl bych kombinaci ebtables a iptables.

Druha a jeste troufalejsi otazka zni: myslite si, ze by bylo mozne vystupni cast realizovat bez switche pomoci 8021q? Ja jsem zkousel vytvorit rozhrani eth2.1 a eth2.2 s rozdilnymi MAC adresami, ale arpping z venku na zmenenou virtualni IP adresu ukazuje vzdy skutecnou MAC adresu realneho rozhrani a pakety pingu jdouci zevnitr ven pres virtualni rozhrani se zmenenou MAC adresou nasnifuju venku taky jen s MAC adresou realnyho zarizeni.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2009 20:34 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: netradicni SW router

Já bych zkusil jedno vnější rozhraní se dvěma IP adresami a SNAT na základě zdrojové MAC adresy. Jen tipuji, nezkoušel jsem.

Michal

27.11.2009 21:59 NN
Rozbalit Rozbalit vše Re: netradicni SW router

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

28.11.2009 11:17 JF | skóre: 23
Rozbalit Rozbalit vše Re: netradicni SW router

Hledej klicove heslo "symmetrical routing". Na to musis specialne zkompilovat kernel. Symetricke routovani je schopne rozdelovat komunikaci do dvou nezavislych siti.

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

Ale pokud tenhle feature znehodnotis switchem a tim spojis routy zase zpatky do sebe, tak to co delas je pekna kravina. Proto se pripojuji k "NN" a doporucuji aby sis rozmyslel, jak ta tvoje topologie ma vlastne vypadat.

28.11.2009 12:31 NN
Rozbalit Rozbalit vše Re: netradicni SW router

Ja si myslim ,ze ta primarni predstava je asi takovato:

            ETH0 --- ETH0
           /             \
ROUTERBOARD               ROUTEBOARD
           \             /
            ATH0 --- ATH0

Propojit dva boardy siti i bezdratem a to realne je..

28.11.2009 15:50 neregistrovaný
Rozbalit Rozbalit vše Re: netradicni SW router

Diky za hint, omrknu.

Jde mi o to, ze ke me vede jeden wifi link. Na konci je z pohledu vnejsi site stejne switch, za kterym jsou ocekavani dva nezavisli clenstvi platici uzivatele. Je tedy nutne zachovat rozdilne IP adresy a MAC adresy. Takze az za ten switch je to soucasnej stav. Problem je v tom, ze kvuli tem /30 sitim veskera komunikace mezi temi uzivateli leze pres 5.4 wifi ven do routeru sdruzeni a zase z5, ac jsou uzivatele ve od sebe vzdaleni o jeden pokoj... To bych chtel zmenit zavedenim jedny vnitrni site.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje