Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ako na rozdelnie ci rozsirenie siete

Štítky: DHCP, firewally, Internet, iptables, server

Dotaz: Ako na rozdelnie ci rozsirenie siete

14.4.2010 10:13 Mike Stufel
Ako na rozdelnie ci rozsirenie siete

Přečteno: 326×

Odpovědět | Admin

Dobry den,

pouzivane siet 192.168.1.0/24 a za chvilu v nej nebude volna ziadna IP. Zial maska siete sa neda rozsirit koli site-to-site VPN-kami. Akym najjednoduchsim sposobom by sa siet dala rozsirit tak aby jednotlive skupiny zariadeni boli v inych sietach a bez problemov "videli" na seba, napr. takto:

0. jediny DHCP server

1. tlaciarne - 192.168.2.0/24

2. pracovne stanice - 192.168.3.0/24

3. notebooky - 192.168.4.0/24

4. produckne servery - 192.168.5.0/24

5. testovacie servery - 192.168.6.0/24

6. ....

Da sa to zrealizovat bez VLAN?

Teraz sa hram s iptables a pocitacom s dvoma sietovkami, bude to fungovat takto bez ohladu na to ake budu IP adresy nasietovych interfacoch? Popripade ked bude viac IP adries na jednom sietovom adaptery?

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

dakujem vopred.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

14.4.2010 10:26 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Tedy nemůžeš masku rožšířit ani o jeden bit? Třeba na 192.168.0.0/23 nebo o dva bity na 192.168.0.0/22. Jestli máš všude DHCP můžeš si vybrat třeba 192.168.16.0/22. Jen doufám, že jsem ty adresy sítě správně trefil. A jaké adresy a rozsahy vůbec mají ty VPNky?

14.4.2010 10:45 Mike Stufel
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Zial naozaj s maskou siete hybat nemozem, no bolo by to najjednoduhsie riesenie 192.168.0.0/16 ziskal by som takto 65535 IP adries a bolo by po probleme, ale koli site-to-site VPN-kam so 6-timi krajinami toto nemozem urobit :(.

samozrejme ip adresy sieti su len ilustracne koli lepsej nazornosti

14.4.2010 11:20 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

A dva rozsahy najednou v síti používat nechcete? Tedy přidat například 192.168.128.0/17 ke všem strojům a postupně na ně přejít?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

14.4.2010 10:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Dá se to zařídit buď s routerem mezi sítěmi (provoz mezi sítěmi pak půjde přes něj, pokud si někdo nenastaví přímé routování), nebo nastavením explicitního routování do ostatních sítí na každém počítači v síti. Nebo můžete obě varianty zkombinovat – tam, kde bude nastavené přímé routování, půjde provoz přímo, kde nastavené nebude, půjde přes router. Předpokládám tedy, že vše je v jednom ethernetovém segmentu. Firewall s tím nijak nesouvisí.

14.4.2010 15:08 Mike Stufel
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Dakujem za infomacie,

teda podla vsetkeho by stacilo routovaciu tabulku "prikazom route" akehokolvek linuxu upravit tak, aby routoval medzi sietami a povolit ip_forwarding.

14.4.2010 15:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Příkazem ip route, ale jinak máte pravdu.

14.4.2010 17:29 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

ne jakehokoliv, ale toho, co v te siti dela default gw :-)

Tim si usetrite vysvetlovani vsem tem stanicim, kudy to maji tlacit... :-)

pridate si na stejnou sitovku jeste druhou ip adresu (z dalsiho segmentu), ve firewallu uvedete, ze z 192.168.2.0/24 do 192.168.3.0/24 a zpet se muze a mate vystarane.

V debianu dalsi adresu pridate treba v /etc/network/interfaces takto:

auto eth0:0
iface eth0:0 inet static
   address 192.168.3.1
   ...

Prosim, zapis pro docasne nahozeni (na vyzkouseni)

 ifconfig eth0:0 192.168.3.1/24

se neucte, je pry zastaraly. :o) Pokud ma nekdo trpelivost, muze to tu napsat ponovu a spravne ... treba se to tu casem taky naucim :-)

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

15.4.2010 08:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

ne jakehokoliv, ale toho, co v te siti dela default gw

Ano, to je dost podstatná podmínka, nějak jsem „akehokolvek“ přehlédl…

Jinak v případě těch více sítí to nebude druhá IP adresa, ale jedna IP adresa pro každou síť.

Založit nové vlákno • Nahoru

Tiskni Sdílej: