AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Před 30 lety byl spuštěn Seznam.cz

dnes 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 2

Videozáznamy z konference FOSDEM 2026

dnes 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

dnes 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 52

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

včera 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

včera 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

včera 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

včera 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Novinky v GCC 16

28.4. 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

28.4. 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ako na rozdelnie ci rozsirenie siete

Štítky: DHCP, firewally, Internet, iptables, server

Dotaz: Ako na rozdelnie ci rozsirenie siete

14.4.2010 10:13 Mike Stufel
Ako na rozdelnie ci rozsirenie siete

Přečteno: 321×

Odpovědět | Admin

Dobry den,

pouzivane siet 192.168.1.0/24 a za chvilu v nej nebude volna ziadna IP. Zial maska siete sa neda rozsirit koli site-to-site VPN-kami. Akym najjednoduchsim sposobom by sa siet dala rozsirit tak aby jednotlive skupiny zariadeni boli v inych sietach a bez problemov "videli" na seba, napr. takto:

0. jediny DHCP server

1. tlaciarne - 192.168.2.0/24

2. pracovne stanice - 192.168.3.0/24

3. notebooky - 192.168.4.0/24

4. produckne servery - 192.168.5.0/24

5. testovacie servery - 192.168.6.0/24

6. ....

Da sa to zrealizovat bez VLAN?

Teraz sa hram s iptables a pocitacom s dvoma sietovkami, bude to fungovat takto bez ohladu na to ake budu IP adresy nasietovych interfacoch? Popripade ked bude viac IP adries na jednom sietovom adaptery?

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

dakujem vopred.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

14.4.2010 10:26 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Tedy nemůžeš masku rožšířit ani o jeden bit? Třeba na 192.168.0.0/23 nebo o dva bity na 192.168.0.0/22. Jestli máš všude DHCP můžeš si vybrat třeba 192.168.16.0/22. Jen doufám, že jsem ty adresy sítě správně trefil. A jaké adresy a rozsahy vůbec mají ty VPNky?

14.4.2010 10:45 Mike Stufel
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Zial naozaj s maskou siete hybat nemozem, no bolo by to najjednoduhsie riesenie 192.168.0.0/16 ziskal by som takto 65535 IP adries a bolo by po probleme, ale koli site-to-site VPN-kam so 6-timi krajinami toto nemozem urobit :(.

samozrejme ip adresy sieti su len ilustracne koli lepsej nazornosti

14.4.2010 11:20 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

A dva rozsahy najednou v síti používat nechcete? Tedy přidat například 192.168.128.0/17 ke všem strojům a postupně na ně přejít?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

14.4.2010 10:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Dá se to zařídit buď s routerem mezi sítěmi (provoz mezi sítěmi pak půjde přes něj, pokud si někdo nenastaví přímé routování), nebo nastavením explicitního routování do ostatních sítí na každém počítači v síti. Nebo můžete obě varianty zkombinovat – tam, kde bude nastavené přímé routování, půjde provoz přímo, kde nastavené nebude, půjde přes router. Předpokládám tedy, že vše je v jednom ethernetovém segmentu. Firewall s tím nijak nesouvisí.

14.4.2010 15:08 Mike Stufel
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Dakujem za infomacie,

teda podla vsetkeho by stacilo routovaciu tabulku "prikazom route" akehokolvek linuxu upravit tak, aby routoval medzi sietami a povolit ip_forwarding.

14.4.2010 15:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

Příkazem ip route, ale jinak máte pravdu.

14.4.2010 17:29 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

ne jakehokoliv, ale toho, co v te siti dela default gw :-)

Tim si usetrite vysvetlovani vsem tem stanicim, kudy to maji tlacit... :-)

pridate si na stejnou sitovku jeste druhou ip adresu (z dalsiho segmentu), ve firewallu uvedete, ze z 192.168.2.0/24 do 192.168.3.0/24 a zpet se muze a mate vystarane.

V debianu dalsi adresu pridate treba v /etc/network/interfaces takto:

auto eth0:0
iface eth0:0 inet static
   address 192.168.3.1
   ...

Prosim, zapis pro docasne nahozeni (na vyzkouseni)

 ifconfig eth0:0 192.168.3.1/24

se neucte, je pry zastaraly. :o) Pokud ma nekdo trpelivost, muze to tu napsat ponovu a spravne ... treba se to tu casem taky naucim :-)

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

15.4.2010 08:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

ne jakehokoliv, ale toho, co v te siti dela default gw

Ano, to je dost podstatná podmínka, nějak jsem „akehokolvek“ přehlédl…

Jinak v případě těch více sítí to nebude druhá IP adresa, ale jedna IP adresa pro každou síť.

Založit nové vlákno • Nahoru

Tiskni Sdílej: