Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

dnes 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 1

Angular 22.0.0

dnes 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 4

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dve IP na jedne NIC + routovani na virtualnich podsitich

Štítky: bezpečnost, problém, SELinux

Dotaz: Dve IP na jedne NIC + routovani na virtualnich podsitich

26.5.2010 07:22 Albi
Dve IP na jedne NIC + routovani na virtualnich podsitich

Přečteno: 364×

Odpovědět | Admin

Zdravim, mam stroj s fedorou fc11 a v nem jednu sitovou kartu, ktera ma 2 ip adresy ze dvou ruznych virtualnich podsiti např.192.168.1.1/24 a 192.168.10.1/24, potreboval bych vyresit routovani z jedne podsite do druhe. Tento stroj mam nastavenej na strojich na obou podsitich jako branu, z obou podsiti se dostanu na branu a i na druhou ip adresu na brane, ale jiz se nedostanu do zbytku druhe virtualni podsite. IP_FORWARDING mam nastaveny, firewall je nastaveny na ACCEPT. Ve vypisu "ip r s" jsou zapsane cesty do obou podsiti. Default gw v routovani je nastavena na dalsi branu v jedne z podsiti (napr. 192.168.10.254). SeLinux je vypnuty. Uz me nic dalsiho nenapada kde by mohl byt problem. Predem dekuji za kazdou radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.5.2010 07:52 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

echo 1 > /proc/sys/net/ipv4/ip_forward máš?

uid=0(root) gid=0(root) skupiny=0(root)

26.5.2010 21:53 Albi
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Ano, mam nastaveno i jsem to neklikrat zkontroloval:

[root@tempus /]# cat /proc/sys/net/ipv4/ip_forward 1



[root@tempus /]# ip a s

1: lo: < LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

2: eth0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
 state UNKNOWN qlen 1000

    link/ether 00:1c:c0:a8:4a:55 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0

    inet 192.168.10.1/24 brd 192.168.10.255 scope global eth0:1



[root@tempus /]# ip r s

192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.11 

192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.1 

169.254.0.0/16 dev eth0  scope link  metric 1002 

default via 192.168.1.252 dev eth0

fakt netusim cim by to mohlo bejt

26.5.2010 22:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

A v těch subsítích máš routu nastavenou jak? Default nebo jen to /24?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

26.5.2010 22:15 Ivan
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Nevim jak je to presne na linuxu, ale podle me ti ip aliasing nepomuze. Routovat muzes pouze mezi dvema interjesama(fyzickyma nebo virtualnima). Zkus prepnout rozhrani na sitovce do trunk modu a vytvor si dve virt. rozhrani eth0.vlanX a eth0.vlanY. Mezi temahle rozhranima pak budes moct normalne routovat.

26.5.2010 22:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Píšete o 802.1q z jakého důvodu? Zde se řeší L3 zapojení.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

27.5.2010 12:47 Ivan
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Protoze presne takhle se to resi na ciscu. Prote nemuzete prijmout packet na jednom interface a pak ho poslat z5 po tom samym interface. Pokud ale mate 2 interfejsy (virtualni vlanX a vlanY) tak mezi nima jde normalne routovat. Taky je blbost mit 2 adresni rozsahy na jednom segmetu.

27.5.2010 20:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Jistěže můžete packet přijmout a odeslat zpátky. Jen se to obecně nedoporučuje, protože to zatěžuje síť.

Když se vrátíme k Linuxu, tak ten takovou věc umožňuje a packet samozřejmě přepošle zpátky. Pouze navíc odešle odesílateli ICMP zprávu, ať packety napříště posílá jinudy.

Pokud správce přesto chce všechny packety zpracovávat přes svůj router (třeba protože nechce měnit nastavení stanic nebo potřebuje na routeru dělat určité operace), tak lze odesílání ICMP zpráv vypnout zápisem nuly do /proc/sys/net/ipv4/conf/*/send_redirects.

Založit nové vlákno • Nahoru

Tiskni Sdílej: