abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    DietPi 9.13
    včera 23:33 | Nová verze

    Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.22.0
    včera 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory
    30.5. 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 41
    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    pfSense Community Edition (CE) 2.8.0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Tails 6.16
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 58
    Sigil a PageEdit 2.5.0
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 168 hlasů
     Komentářů: 13, poslední 30.5. 12:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problém s routováním
    Štítky: cat, firewally, grep, input, iptables, IPv4, kernel, NAT, problém, router, sítě, TCP, tcpdump, VIA

    Dotaz: Problém s routováním

    2.2.2010 18:59 blondak | skóre: 36 | blog: Blondak | Čáslav
    Problém s routováním
    Přečteno: 252×
    Ahoj, mám problém s routerem, jedná se o router s RTL8186 a wive-ng firmwarem. Můj problém spočívá v tom, že mi nefunguje jako router (s NAT funguje) 
        +------------+     +-----------+       +------------+     +-----------+
    |            |     |           |       | 10.0.1.31  |     |           |
    | 10.0.1.254 | === | 10.0.1.29 | ~air~ |  wive-ng   | =+= | 10.1.0.62 |
    |            |     |           |       | 10.1.0.252 |  |  |           |
    +------------+     +-----------+       +------------+  |  +-----------+
                                                           |
                                                           |  +-----------+
                                                           |  |           |
                                                           += | 10.1.0.65 |
                                                              |           |
                                                              +-----------+
    Když zkusím pingnout z 10.1.0.65 na 10.0.1.254 (nebo zpět) tak to jde, ale například ping z/na 10.1.0.62, nejde, když se kouknu přes tcpdump na 10.0.1.254, tak vidím, že ICMP paket přijde a počítač odpoví. 
    [root@router root]# tcpdump -i eth2 icmp -n -c 4 -vv
tcpdump: listening on eth2
09:41:59.879945 10.1.0.62 > 10.0.1.254: icmp: echo request (DF) (ttl 63, id 0, len 84)
09:41:59.880287 10.0.1.254 > 10.1.0.62: icmp: echo reply (ttl 64, id 5307, len 84)
09:42:00.816393 10.0.1.254 > 10.0.1.31: icmp: echo request (DF) (ttl 64, id 0, len 84)
09:42:00.822241 10.0.1.31 > 10.0.1.254: icmp: echo reply (ttl 64, id 42074, len 84)
    na 10.1.0.62 
    [root@fujitsu ~]# tcpdump -i eth0 icmp -n -vv -c 4
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:38:25.193017 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 259, length 64
09:38:26.195148 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 260, length 64
09:38:27.195413 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 261, length 64
09:38:28.194579 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 262, length 64
4 packets captured
4 packets received by filter
0 packets dropped by kernel
    nastavení rout: na 10.1.0.0/24 mají nastavenou pouze default routu na 10.1.0.252 a 10.0.1.254 má nastaveno 
        10.0.1.0/24 dev eth2  scope link
    10.1.0.0/24 via 10.0.1.31 dev eth2
    default via 62.240.xxx.xxx dev eth0
    nastavení iptables na 10.0.1.31(10.1.0.252) 
        [Wive-NG@/mnt/rw_fs/root]# iptables -t nat -L -n
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:8888 to:10.1.0.62:22

    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         

    [Wive-NG@/mnt/rw_fs/root]# iptables -t filter -L -n
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0         
    ACCEPT     udp  --  0.0.0.0/0            255.255.255.255    udp dpts:67:68
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination       

    [Wive-NG@/mnt/rw_fs/root]# sysctl -a | grep "\.forwarding"
    net.ipv4.conf.br0.forwarding = 1
    net.ipv4.conf.wlan0.forwarding = 1
    net.ipv4.conf.lo.forwarding = 1
    net.ipv4.conf.default.forwarding = 1
    net.ipv4.conf.all.forwarding = 1
    jediné co vidím na tom routeru je následující v /proc/net/ip_conntrack 
    [Wive-NG@/mnt/rw_fs/root]# cat /proc/net/ip_conntrack  | grep icmp
icmp     1 29 src=10.1.0.62 dst=10.0.1.254 type=8 code=0 id=20546 [UNREPLIED] src=10.0.1.254 dst=10.1.0.62 type=0 code=0 id=20546 use=2
    netusíte, někdo, kde by se ty pakety mohly ztrácet, když router párkrát restartuji, tak třeba naskočí, ale např 1 z 20 pokusů.... už mi z toho vážně hrabe... díky za každé nakopmutí.
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.2.2010 19:38 NN
    Rozbalit Rozbalit vše Re: Problém s routováním
    Podital bych na 1.254 jen default routu na 1.29. Nicmene kdyz si pingnes z 0.65 na 1.254 pak je routovani v poradku. Spise si to na 0.252 blokujes.

    Vyzkousej traceroute, pripadne ping po jednotlivych skocich z obou stran a zjistis na kterem uzlu to vazne.

    NN
    2.2.2010 20:52 tomk
    Rozbalit Rozbalit vše Re: Problém s routováním
    Nelibi se mi 10.0.1.29 :-) Co je to zac? To je nejake AP v rezimu client, ktere takhle dela bridge mezi ethernetem a WiFi? Nema v tomto rezimu nejaka omezeni?

    Tomas
    2.2.2010 21:15 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    to je AP v režimu AP :) router je v režimu klient, zvláštní je, že že to občas jde. No zkouším zkompilovat tcpdump pro MIPS a zmenšit ho tak, aby se mi vešel do toho routeru :/ ale mohl bych zkusit na 10.0.1.254 zprovoznit pppoe a nahodit z 10.1.0.252 linku přímo na 10.0.1.254
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 22:06 tomk
    Rozbalit Rozbalit vše Re: Problém s routováním
    At tak ci naopak, cekal bych ze prave v takovemto pouziti wifi budou problemy s pristupem vice klientu. Jak vypada arp tabulka na 10.0.1.254? Ci MAC adresy se to uci? Chova se to tak, ze kdyz to obcas jde z 10.1.0.65, tak to nejde z 10.1.0.62 a naopak? Co pingat z 10.1.0.62 a tcpdumpem se divat i na 10.1.0.65? Vzhledem k tomu, ze v te topologii je momentalne jen jeden router a vsem tedy staci mit nastaveno default gw na nej, smerovani je trivialni, hledal bych proste problem spis v te wifi siti.

    Tomas
    2.2.2010 22:26 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    ano vypadá to tak, že když jde jeden tak nejde druhý, když koukám na routeru do /proc/net/arp tak jsou tam správné záznamy, divné je, že ping dojde z toho počítače co nejde až na 10.0.1.254 a ten mu odpoví. Bohužel nevím, jak sledovat pakety na tom 10.1.0.252, tcpdump je moooc velký :( ještě zkusím protunelovat spojení přímo z 10.0.1.31 na 10.0.1.254 přes PPTP (vyloučím tím chybu v tom AP 10.0.1.29)
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 22:54 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    tak to opravdu kur.... ten 10.0.1.29 .... (přes PPTP to jede bez problémů) díky všem
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 21:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problém s routováním
    Na tom routeru vám chybí nastavit napevno routu na 10.0.1.254 přes 10.0.1.29, podobně na 10.0.1.254 vám chybí routa na 10.0.1.0/24 přes 10.0.1.29. A nebo by se 10.0.1.29 musel chovat jako bridge. Doporučuju třetí řešení – 10.0.1.254 přesunout do jiné (IP) sítě (a přidat příslušný interface k 10.0.1.29), takže 10.0.1.29 by dělal router mezi sítí 10.0.1.0/24 a touto novou sítí. Ušetříte si tím spoustu problémů.
    2.2.2010 22:05 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    hmm, tak to budu muset do toho 10.0.1.29 hodit jinej firmware :/ protože tenhle je divnej a neumí to. Tak jsem teď zjistil, že když to nejde, tak nejde ani ping z 10.1.0.65 na 10.0.1.31
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    2.2.2010 22:16 NN
    Rozbalit Rozbalit vše Re: Problém s routováním
    A jses si jisty, ze to spojeni vzduchem je stabilni?

    NN
    2.2.2010 22:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problém s routováním
    A co je to 10.0.1.29 zač? Podle obrázku předpokládám, že to má dvě rozhraní (WiFi a ethernet), tak prostě na každém nastavíte jinou IP adresu.
    2.2.2010 23:23 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Problém s routováním
    to je nějaký AP ( zcomax 2204TX, bohužel s výchozím SW značně omezené možnosti) a neměl jsem čas tam ladi nějaký jiný fw. Problém, jak to tak vypadá opravdu způsboval on, po tom co jsem spustil pptp přímo mezi 10.0.1.31 a 10.0.1.254 a nastavil směrování 10.1.0.0/24 přes ten tunel to všechno jede tak jak má.
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.