Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 8

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / netradicni SW router

Štítky: bridge, CUPS, firewally, Instant messaging, iptables, Jabber, mac, router, sítě, switch, tiskárny

Dotaz: netradicni SW router

27.11.2009 18:02 neregistrovaný
netradicni SW router

Přečteno: 471×

Odpovědět | Admin

Zdravim, Snazim se postavit svuj domaci wifi router postavenej na platforme ALIX a mam celkem netradicni pozadavky.

Router by byl dle nasledujiciho schematu:

ETH0                        ETH1 (10.98.xxx.1/30)
 |                           /    \
BR0 ---ROUTER/SERVER/FIREWALL       switch <---> VNEJSI SIT
 |                           \    /
ATH0                        ETH2 (10.98.xxx.2/30)

Nebudu napinat: ano, vnejsi adresy jsou skutecne z rozsahu NFX/czfree. Jde mi o to, propojit dva uzivatele v jednom baraku volitelne normalni ci wifi siti pri zachovani jejich dvou uctu z pohledu internetu (nebojte se, ne jenom z moralnich duvodu ;-)

Bridge BR0 by byl klasicka sit 192.168.1.0/24 s GW/management adresou na .254.

Router by byl sam o sobe serverem pro nejake sluzby (teamspeak, jabber, cups, nut) s moznosti virtualnich serveru v siti. (sluzby by byly pristupne pouze z vnitrni site a na vnejsi adrese .2 uzivatele B)

Smerovani bych chtel mit rizeny podle dvou MAClistu uzivatelu A a B: Pakety uzivatele A by chodily pres rozhrani eth1 a pakety uzivatele B by chodily pres eth2. Pakety z neznamych MAC adres by nemely pristup ven vubec.

Tak a moje otazka zni, jestli nekdo (znalejsi routovani nez ja) tusi, jestli se da tohle realizovat v jedny maly krabicce (ja bych si troufal rict ze ano) a idealne i naznacit jak ..? Tim 'jak' si moc jistej nejsem, videl bych kombinaci ebtables a iptables.

Druha a jeste troufalejsi otazka zni: myslite si, ze by bylo mozne vystupni cast realizovat bez switche pomoci 8021q? Ja jsem zkousel vytvorit rozhrani eth2.1 a eth2.2 s rozdilnymi MAC adresami, ale arpping z venku na zmenenou virtualni IP adresu ukazuje vzdy skutecnou MAC adresu realneho rozhrani a pakety pingu jdouci zevnitr ven pres virtualni rozhrani se zmenenou MAC adresou nasnifuju venku taky jen s MAC adresou realnyho zarizeni.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2009 20:34 MMichal | skóre: 20
Rozbalit Rozbalit vše Re: netradicni SW router

Já bych zkusil jedno vnější rozhraní se dvěma IP adresami a SNAT na základě zdrojové MAC adresy. Jen tipuji, nezkoušel jsem.

Michal

27.11.2009 21:59 NN
Rozbalit Rozbalit vše Re: netradicni SW router

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

28.11.2009 11:17 JF | skóre: 23
Rozbalit Rozbalit vše Re: netradicni SW router

Hledej klicove heslo "symmetrical routing". Na to musis specialne zkompilovat kernel. Symetricke routovani je schopne rozdelovat komunikaci do dvou nezavislych siti.

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

Ale pokud tenhle feature znehodnotis switchem a tim spojis routy zase zpatky do sebe, tak to co delas je pekna kravina. Proto se pripojuji k "NN" a doporucuji aby sis rozmyslel, jak ta tvoje topologie ma vlastne vypadat.

28.11.2009 12:31 NN
Rozbalit Rozbalit vše Re: netradicni SW router

Ja si myslim ,ze ta primarni predstava je asi takovato:

            ETH0 --- ETH0
           /             \
ROUTERBOARD               ROUTEBOARD
           \             /
            ATH0 --- ATH0

Propojit dva boardy siti i bezdratem a to realne je..

28.11.2009 15:50 neregistrovaný
Rozbalit Rozbalit vše Re: netradicni SW router

Diky za hint, omrknu.

Jde mi o to, ze ke me vede jeden wifi link. Na konci je z pohledu vnejsi site stejne switch, za kterym jsou ocekavani dva nezavisli clenstvi platici uzivatele. Je tedy nutne zachovat rozdilne IP adresy a MAC adresy. Takze az za ten switch je to soucasnej stav. Problem je v tom, ze kvuli tem /30 sitim veskera komunikace mezi temi uzivateli leze pres 5.4 wifi ven do routeru sdruzeni a zase z5, ac jsou uzivatele ve od sebe vzdaleni o jeden pokoj... To bych chtel zmenit zavedenim jedny vnitrni site.

Založit nové vlákno • Nahoru

Tiskni Sdílej: