Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 0

wayvnc 0.10.0 a neatvnc 1.0.0

dnes 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

včera 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 0

Novinky v GCC 16

včera 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

včera 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

včera 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

27.4. 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

27.4. 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 7

Ubuntu 26.10 bude Stonking Stingray

27.4. 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení IP adres

Štítky: Debian, DHCP, distribuce, Internet, mac, PC, pravidla, problém, server, sítě

Dotaz: Omezení IP adres

7.12.2009 08:26 Tomasekkk
Omezení IP adres

Přečteno: 332×

Odpovědět | Admin

Zdravím Vás, mám jeden pro mne specifický problém.

Mám linuxovou distribuci DEBIAN 4 a na druhém stroji PFSENSE, rád bych se zeptal chytrých hlav, zda-li mi můžou doporučit nějaký balíček do těchto systémů na to, abych mohl omezit přiřazování IP adres, myslím tím tento příklad:

Mám 100 PC, tyto mají svou pevnou IP zadánu v systému, kde nelze měnit (pouze administrátorem), jenže do sítě mají přístup také další lidé, kteří si vlastně mohou zadat vlastní IP adresu, jenže to nechci, protože pokud zadají např. IP datového serveru, odstřihnout konfliktem tento server od sítě, další věc je ta, že bych chtěl mít přehled o PC připojených do sítě a každé IP adrese nastavovat určitá pravidla, přes DHCP sice dle MAC adresy reezrvaci udělá, ale jak zadá IP natvrdo, tak samozřejmě rezervaci nebere v potaz, jak by jste to řešili vy? Děkuji za případné rady. Tom

Nástroje: Začni sledovat (0) ?

Odpovědi

7.12.2009 08:44 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Omezení IP adres

Nemyslím si že je to řešitelný problém, není páka a možnost jak donutit uživatele který má přístup k nastavení sítě svého počítače, aby to nedělal! Kolizi zabránit nejde.

7.12.2009 09:06 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Co takhle stávající PC a PC dalších lidí připojovat k dvěma různým sítím (pokud jsem to pochopil dobře, tak PFsense se chová jako router), tak do něj bys přidal dalčí interface pro "cizí" PC ? Další možností by bylo servery oddělit do DMZ. Možná by tvůj problém mohla řešit i 802.1x autentizace, ale na to bys potřeboval "chytrý switch".

7.12.2009 10:20 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Aha, tak jsem myslel, že to opravdu lze dělat lehce a jak vidím tak ne, vím, že to zvládá v pohodě třeba dělat ZYWALL USG, ten to umí krásně všechno omezovat apod. bohužel v té síti nelze mít každou síťovku zvlášť, jde o to, že tak i tak je síťovka připojena do switche, jak se to tedy řeší např. na školách apod. kdy žáci vidí IP adresy serverů apod. a změní si IP a síť na to nijak nereaguje? Teda reaguje tak, že tu IP dostane, ale v síti se tváří jako by ji PC neměl.

7.12.2009 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Omezení IP adres

Především je dobré servery vyčlenit do samostatné sítě (buď fyzické nebo VLAN), takže ostatní počítače je nevidí přímo, ale komunikují s nimi přes router. Pak nemůže běžný uživatel ze sítě „vymazat“ server. Pokud pak chcete i jednotlivým uživatelům zabránit používat libovolnou IP adresu, je jediná možnost switch, který bude umět s konkrétním portem svázat konkrétní IP adresu. A nebo administrativní opatření, kdy nastavení cizí IP adresy (místo použití IP adresy přidělené DHCP serverem) bude nějakým způsobem trestáno.

7.12.2009 12:45 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Děkuji za informaci, asi to bude nejlepší přes ten router, teď je to tak, že je prostě router nahozený do všech switchů, takže ho odstřihne kdokoli, nejlepší tedy bude asi opravdu přes router. Děkuji za informaci

7.12.2009 11:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Omezení IP adres

Napadá mne jako řešení použití 802.1X.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.12.2009 12:23 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Pokud máš bežný dumb L2 switch, tak jednotlivé stanice mezi sebou komunikují prostřednictvím switche, router přijde na řadu v okamžiku, kdy se jeden z počítačů snaží dostat např. na internet. Řešit to jde tak, že servery připojíš na zvláštní switch a ten připojíš do další síťovky v routeru. Případně pokud router nemá možnost rozšíření o síťovku, tak budeš muset použít VLAN.

Založit nové vlákno • Nahoru

Tiskni Sdílej: