Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 0

Singularity, nejnovější otevřený film od Blender Studia

včera 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 0

Vyšla hra Život Není Krásný: Poslední Exekuce

včera 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 15

Fedora Hummingbird Linux

včera 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

včera 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

včera 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 8

The Android Show | I/O Edition 2026

13.5. 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

13.5. 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 51

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / netradicni SW router

Štítky: bridge, CUPS, firewally, Instant messaging, iptables, Jabber, mac, router, sítě, switch, tiskárny

Dotaz: netradicni SW router

27.11.2009 18:02 neregistrovaný
netradicni SW router

Přečteno: 459×

Odpovědět | Admin

Zdravim, Snazim se postavit svuj domaci wifi router postavenej na platforme ALIX a mam celkem netradicni pozadavky.

Router by byl dle nasledujiciho schematu:

ETH0                        ETH1 (10.98.xxx.1/30)
 |                           /    \
BR0 ---ROUTER/SERVER/FIREWALL       switch <---> VNEJSI SIT
 |                           \    /
ATH0                        ETH2 (10.98.xxx.2/30)

Nebudu napinat: ano, vnejsi adresy jsou skutecne z rozsahu NFX/czfree. Jde mi o to, propojit dva uzivatele v jednom baraku volitelne normalni ci wifi siti pri zachovani jejich dvou uctu z pohledu internetu (nebojte se, ne jenom z moralnich duvodu ;-)

Bridge BR0 by byl klasicka sit 192.168.1.0/24 s GW/management adresou na .254.

Router by byl sam o sobe serverem pro nejake sluzby (teamspeak, jabber, cups, nut) s moznosti virtualnich serveru v siti. (sluzby by byly pristupne pouze z vnitrni site a na vnejsi adrese .2 uzivatele B)

Smerovani bych chtel mit rizeny podle dvou MAClistu uzivatelu A a B: Pakety uzivatele A by chodily pres rozhrani eth1 a pakety uzivatele B by chodily pres eth2. Pakety z neznamych MAC adres by nemely pristup ven vubec.

Tak a moje otazka zni, jestli nekdo (znalejsi routovani nez ja) tusi, jestli se da tohle realizovat v jedny maly krabicce (ja bych si troufal rict ze ano) a idealne i naznacit jak ..? Tim 'jak' si moc jistej nejsem, videl bych kombinaci ebtables a iptables.

Druha a jeste troufalejsi otazka zni: myslite si, ze by bylo mozne vystupni cast realizovat bez switche pomoci 8021q? Ja jsem zkousel vytvorit rozhrani eth2.1 a eth2.2 s rozdilnymi MAC adresami, ale arpping z venku na zmenenou virtualni IP adresu ukazuje vzdy skutecnou MAC adresu realneho rozhrani a pakety pingu jdouci zevnitr ven pres virtualni rozhrani se zmenenou MAC adresou nasnifuju venku taky jen s MAC adresou realnyho zarizeni.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2009 20:34 MMichal | skóre: 20
Rozbalit Rozbalit vše Re: netradicni SW router

Já bych zkusil jedno vnější rozhraní se dvěma IP adresami a SNAT na základě zdrojové MAC adresy. Jen tipuji, nezkoušel jsem.

Michal

27.11.2009 21:59 NN
Rozbalit Rozbalit vše Re: netradicni SW router

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

28.11.2009 11:17 JF | skóre: 23
Rozbalit Rozbalit vše Re: netradicni SW router

Hledej klicove heslo "symmetrical routing". Na to musis specialne zkompilovat kernel. Symetricke routovani je schopne rozdelovat komunikaci do dvou nezavislych siti.

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

Ale pokud tenhle feature znehodnotis switchem a tim spojis routy zase zpatky do sebe, tak to co delas je pekna kravina. Proto se pripojuji k "NN" a doporucuji aby sis rozmyslel, jak ta tvoje topologie ma vlastne vypadat.

28.11.2009 12:31 NN
Rozbalit Rozbalit vše Re: netradicni SW router

Ja si myslim ,ze ta primarni predstava je asi takovato:

            ETH0 --- ETH0
           /             \
ROUTERBOARD               ROUTEBOARD
           \             /
            ATH0 --- ATH0

Propojit dva boardy siti i bezdratem a to realne je..

28.11.2009 15:50 neregistrovaný
Rozbalit Rozbalit vše Re: netradicni SW router

Diky za hint, omrknu.

Jde mi o to, ze ke me vede jeden wifi link. Na konci je z pohledu vnejsi site stejne switch, za kterym jsou ocekavani dva nezavisli clenstvi platici uzivatele. Je tedy nutne zachovat rozdilne IP adresy a MAC adresy. Takze az za ten switch je to soucasnej stav. Problem je v tom, ze kvuli tem /30 sitim veskera komunikace mezi temi uzivateli leze pres 5.4 wifi ven do routeru sdruzeni a zase z5, ac jsou uzivatele ve od sebe vzdaleni o jeden pokoj... To bych chtel zmenit zavedenim jedny vnitrni site.

Založit nové vlákno • Nahoru

Tiskni Sdílej: