abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Příručka pro začínající wikipedisty a wikipedistky
    dnes 02:22 | Komunita

    Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

    Ladislav Hagara | Komentářů: 4
    ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd
    včera 23:22 | Komunita

    Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

    Ladislav Hagara | Komentářů: 3
    Tails 7.6
    včera 22:33 | Nová verze

    Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Chris Down vyvrací mýty o zswap a zram
    včera 11:33 | Zajímavý článek

    Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

    |🇵🇸 | Komentářů: 1
    Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích
    včera 11:22 | IT novinky

    Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

    … více »
    Ladislav Hagara | Komentářů: 9
    Vim Classic
    25.3. 19:11 | Komunita

    Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

    Ladislav Hagara | Komentářů: 6
    Unvanquished 0.56
    25.3. 16:11 | Nová verze

    Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    FreeCAD 1.1
    25.3. 14:11 | Nová verze

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Společnost OpenAI ukončí aplikaci Sora
    25.3. 13:11 | IT novinky

    Společnost OpenAI oznámila [𝕏], že ukončí aplikaci Sora pro generování krátkých videí pomocí umělé inteligence. Podrobné informace a harmonogram pro aplikaci a API budou brzy zveřejněny.

    Ladislav Hagara | Komentářů: 11
    Praktické dopady NIS2 na držitele domén - zavedení telefonního čísla jako povinného údaje u kontaktů
    25.3. 12:22 | IT novinky

    Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén. Správce registru domény .cz, sdružení CZ.NIC, je v

    … více »
    Ladislav Hagara | Komentářů: 34
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1162 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / routing
    Štítky: router, sítě, VPN

    Dotaz: routing

    13.12.2009 12:13 kuda
    routing
    Přečteno: 441×
    Dobry den. nevim jestli to sem primo patri, ale nevim, kde bych se zeptal .., vytvoril jsem vpn tunnel z routeru A (192.168.1/24) na router B (192.168.2/24), nicmene koukam, ze na routeru A uz existuje staticky "rout" 192.168.2/24 na tamnim localu,takze bych se zrejme nedostal ze site A na sit B, je toto v rozporu s routingem a pravidly ci je nejaky workaround? z B na A se dostanu, na A vpn jsem povolil jen "inbound traffic", ale urcite toto cele neni idealni ... diky moc k.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    vencour avatar 13.12.2009 12:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: routing

    Moc jste toho o síti neřek. Co takhle nějak nastavit source routing?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    13.12.2009 13:38 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: routing
    nicmene koukam, ze na routeru A uz existuje staticky "rout" 192.168.2/24 na tamnim localu,takze bych se zrejme nedostal ze site A na sit B, je toto v rozporu s routingem a pravidly ci je nejaky workaround
    Žádný rozpor v tom není. IP adresy mají být unikátní, tečka.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.12.2009 14:22 kuda
    Rozbalit Rozbalit vše Re: routing
    je mi to jasny, jen hledam nejakou cestu, abych to nemusel precislovavat :-/ ... mam tu dns-ka, sambu vse dost svazany s localem, tzn. dost prace ...
    13.12.2009 18:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routing
    Pozor, tohle není source routing, source routing je rozšíření IPv4 umožňující odesílateli paketu určit (plně nebo částečně), kudy bude paket směrován. Tedy umožňovalo by, kdyby nebyla drtivá většina routerů nastavená tak, aby takové pakety zahazovaly.
    13.12.2009 18:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routing

    Jestli to dobře chápu, máte klasický problém s tím, že na obou koncích VPN se používá kolidující rozsah neveřejných adres. Řešit to lze různě:

    • Přeadresováním jedné z kolidujících sítí. Pracné, ale má-li to tak fungovat dlouhodobě a nechcete-li dál řešit problémy, které se budou tu a tam vynořovat, asi nejlepší.
    • Překládáním adres. Síť na druhé straně je sice 192.168.2.0/24, ale vy s ní budete komunikovat, jako by byla 192.168.3.0/24, a router bude adresy mapovat. To lze buď pomocí směrovacích položek a pravidel typu nat (fast NAT, stateless NAT), což má drobnou vadu, že to v jádrech 2.6 nefunguje, nebo použitím akce NETMAP v netfilteru, což má drobnou vadu, že se o ní v dokumentaci i na webu dozvíte prakticky jen to, že existuje (ale co jsem s ní zkoušel experimentovat, zdálo se, že funguje). Samozřejmě je tu problém, pokud budete chtít používat protokol, který nemá rád překlady adres.
    • Pokud z žádného počítače nepotřebujete přistupovat na místní 192.168.2.0/24 i vzdálenou 192.168.2.0/24, je tu možnost to tak prostě nechat a každému stroji nastavit pro 192.168.2.0/24 to směrování, které platí pro něj.
    • Pokud ten, kdo potřebuje přistupovat do obou 192.168.2.0/24, potřebuje v jedné z nich přístup pouze na vybraný podrozsah (např. 192.168.2.80/28), lze mu nastavit směrování pro příslušný podrozsah; taková položka bude mít díky delšímu prefixu přednost před tou pro 192.168.2.0/24.
    13.12.2009 18:21 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routing
    Tohle samozřejmě patřilo jinam, byla to odpověď na původní dotaz.
    13.12.2009 23:52 kuda
    Rozbalit Rozbalit vše Re: routing
    dekuju za srozumitelne vysvetleni a za pomoc ode vsech! myslim, ze zbytek uz dotahnu...! k.
    13.12.2009 15:16 NN
    Rozbalit Rozbalit vše Re: routing
    Tak tu VPN postav na jinem rozsahu nez obe LAN ky: 
    [A]172.16.24.1 = 172.16.34.2[B]
    A topo LAN-ek: 
    192.168.1.0/24 - 192.168.1.1[A] = [B]192.168.2.1 - 192.168.2.0/24
    A ted by mne zajimalo co dela routa na 192.168.2.0 sit na A LAN ?

    NN
    13.12.2009 17:12 kuda
    Rozbalit Rozbalit vše Re: routing
    mno s tou nemuzu delat absolutne nic :-( je to staticka routa na cisco pix 192.168.1.10 (firewall/gateway), ke kterymu nemam zadnej pristup (norsky zakony ci jak to nazvat), za nim (tim pixem) by se mela nachazet "bezpecna zona", kterou pouzivaj doktori .., slo mi v jadru vo to, udelat si statickej tunel do prace na tu 192.168.1/24 (A rozsah) - v tomto rozsahu sou stoje, ktery mam na starost, doma mam ten druhej rozsah (B)192.168.2/24 co se hada s tema doktorama, nicmene tunel momentalne bezi a na tech strojich v A rozsahu mom. delam, tunel je otevrenej jen jednim smerem B->A ....k.
    vencour avatar 13.12.2009 17:35 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: routing

    Takže topologie je routerLinuxA <-> pix <-> routerLInuxB a navazování spojení je jen z jedné strany? Ty jsi admin serverů nebo celého bezpečnostního řešení?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    13.12.2009 20:52 kuda
    Rozbalit Rozbalit vše Re: routing
    nejsem ani jedno ani druhy, moc lin.serveru v ostrym provozu zatim nemam, ale treba casem, snazim se ....
    13.12.2009 18:11 NN
    Rozbalit Rozbalit vše Re: routing
    Tak jsetli to mas doma tak si doma udelej 192.168.3.0/24 a mas po problemu. Mimo jine 192.168.1.10 neni ze site 192.168.2.0, takze stale plati otazka, co dela route na 192.168.2.0 na 192.168.1.0 siti... treba by to slo resit jeste jinak..

    NN
    13.12.2009 20:49 kuda
    Rozbalit Rozbalit vše Re: routing
    Fortigate (verejna IP) A -- router na local pro 192.168.1/24, 192.168.2/24, 172.32.1/24 atd ....

    VPN

    Linksys RV082 (verejna IP) B -- router na local na 192.168.2/24

    mam VPN otevrenou z B 192.168.2/24 -> A na 192.168.1/24, ale rozsah z B existuje i na A .... exploze??

    omlouvam se za me omezene vyjadrovaci schopnosti, sedim u toho uz moc dlouho ..... diky za trpelivost a peknej vecer vsem
    13.12.2009 23:22 NN
    Rozbalit Rozbalit vše Re: routing
    Podle meho to pujde odelat tak, ze LAN-kove IP-cka jeste pres tunelem zamaskujes a teprve pak posles do tunelu a to same udelas na druhe strane. Takze to bude oboum vyhovovat. 
    192.168.2.0 LAN -> NAT (172.16.24.2/24) -> VPN <- NAT (172.16.24.3/24) <- LAN 192.168.2.0
    to pujde,

    NN
    13.12.2009 23:37 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: routing
    Nepsal jsem to čirou náhodou už před pěti hodinami? :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.