Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Dobry den,
uz sem to tu jednou resil, ale nevyresil.
popis situace: Měj jsem Win DHCP server kde jelo KerioWinroute Firewall, firewall mám řešený jiným zařízeníém a DHCP jsem postavil na Debian 5 s DHCP 3 serverem.
Do konfiguraku jsem nadefinoval fixni IP adresy podle MAC sitove karty, chtel jsem to udelat tak aby pokud se pripoji jakékoli zarizeni a bude chtitdo site nedostane IP, protoze nebude v dhcpd.conf definovana jeho MAC adresa sitovky. Skousel jsem zakomentovat radek s RANGE, to fungovalo cca 2 dny pak nektere pocitace nedostaly IP ani odpoved od DHCP serveru na IP, po povoleni radku s RANGE vse fungovalo. Pak jste mi radili abyh pod definici pripsal radek s prikazem DENY-UNKNOWN CLIENTS; situce byla podobna jako se zakomentovanim radku s RANGE.
Dnes se opakovalo to same jako ve ctvrtek vecek kdy jsem musel radek s DENY zakazat a pak se ti klienti u kterych to blblo rozjeli (divne je ze odpoved od DHCP nedostanou ti klienti ktere jsem do noveho konfiguraku prepsal z puvodnich IP adres na IP tak abych mel souvislou mezeru na konci rozsahu, tato pc jsem musel z rozsahu 10.0 posunout na volne pozice v 11.0 a pak dostali spravnou IP, zatim jsem je neprekonfiguroval zpatky - uz to jede 14 dni tak predpokladam ze ARP zaynamy na stanicich by meli byt prepsane novou konfiguraci).
prikladam vypis z dhcpd.conf
option domain-name "moje domena";
option routers 192.168.10.3;
option domain-name-servers 192.168.10.1;
option subnet-mask 255.255.254.0;
option broadcast-address 192.168.11.255;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
#dinamicke pridelieni IP mimo neznámé MAC
subnet 192.168.10.0 netmask 255.255.254.0 {
range 192.168.10.100 192.168.11.200;
#deny unknown-clients;
}
# Paenium - lekarensky server
host paeium {
hardware ethernet 00:25:B3:AC:3C:07;
fixed-address 192.168.10.5;
}
.
.
.
# CHIR JIP lekari
host chirjip1 {
hardware ethernet 00:11:09:EE:9D:9A;
fixed-address 192.168.10.100;
}
# Kuchyne
host kuch1 {
hardware ethernet 00:10:5A:C2:AD:64;
fixed-address 192.168.10.101;
}
# NEUA sestra
host neua1 {
hardware ethernet 00:10:B5:AC:DE:FF;
fixed-address 192.168.10.102;
}
.
.
.
Toto PC nedostava IP od DHCP (resp. nedostane zadnou)
# INT Amb. - diabetologie lekar (endokrinologie)
host inta1 {
hardware ethernet 00:15:F2:1F:A3:2F;
fixed-address 192.168.11.73;
}
.
.
.
Toto PC nedostava IP od DHCP (resp. nedostane zadnou) - ostatni na OKB take nejdou a nejsou v konfiguraku zadefinovane posobe
# OKB - prijem
host okb1 {
hardware ethernet 00:04:23:07:4E:07;
fixed-address 192.168.11.97;
}
.
.
.
# WiFi
host wifi1 {
hardware ethernet 00:26:18:1c:1c:3c;
fixed-address 192.168.11.251;
}
# WiFi
host wifi2 {
hardware ethernet 00:26:18:26:9e:56;
fixed-address 192.168.11.252;
}
# Terminal Lekarna
host tkb2 {
hardware ethernet 00:40:ef:03:b1:27;
fixed-address 192.168.11.254;
}
deny unknown-clients
je správná, pokud nechcete přidělovat IP adresy neznámým klientům. Zkontrolujte si, že máte v konfiguráku správně MAC adresy. Jak vypadá topologie sítě – není možné, že nějaký firewall DHCP požadavky nebo odpovědi vůbec dál nepustí?
Dobry vecer,
ano mam nektere IP mimo rozsah nabizeny v range, na tom KWF to tak mel predchudce nastavene aby si mohl v rozsahu 10.1 - 10.99 nastavovat zarizeni o krterych chtel vedet kdo to je a zbytek mu bylo jedno tudiz jim dal nabizet rozsah 10.100 - 10.254, ja sem pak mel malo IP uz na KWF tak sem si posunul sit na 23 (maska 255.255.254.0) abych dostal dalsich 254 stanic.
Topologie je takova ze je FW s verejnym a vnitrnim rozhranim (ma zakazany DHCP server) obe IP sou zadane napevno, k tomu je pripojena cela sit pres 3Com switche (sou tam 3 hvezdy pripojene do centralnich switchu), na nekterych switchich sou nastavene Vlany, to ale nijak nevadilo pri provozu na starem DHCP serveru.
Dnes odpoledne jsem jeste zjistil ze na te vestvi site kde nektere stanice bezeli normalne a nektere prestavali cca po 2 hod. po zmene s range a deny klienty fungovat byl uvareny jeden ze dvou prvku (fungoval, ale odesli mu vsechny vetraky tak se prehrival), to by mohla byt taky pricina ze se pakety s DHCP nedostali ke klientum.
Na novem FW se nikde pro vnitri sit nefiltruje ani neomezuje jenom pro komunikaci s vnejsim svetem pro support, VPN a pod.
MAC adresu jsem osobne kontroloval na PC kde to nefungovalo a v konfiguraku sou spravne zadane stredniky taky nikde nechyby tak nevim.
authoritative; default-lease-time 86400; max-lease-time 604800; log-facility local0; ddns-update-style none; deny unknown-clients; shared-network MOJE { subnet 172.17.0.0 netmask 255.255.0.0 { range 172.17.0.1 172.17.255.254; option domain-name "sss.cz"; option domain-name-servers xxx.xxx.xxx.xxx; option broadcast-address 172.17.255.255; option routers xxx.xxx.xxx.xxx; option subnet-mask 255.255.0.0; } host dddd3 { hardware ethernet XX:XX:XX:XX:XXXX; fixed-address 172.17.1.1; }toto urcite funguje
Zitra jak se dostanu k serveru to muzu skusit, ale abych rekl pravdu uz se me moc nechce do toho vrtat.
Tiskni
Sdílej: