Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 0

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

dnes 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

dnes 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

včera 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

včera 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 5

The Android Show | I/O Edition 2026

včera 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

včera 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 43

scrcpy 4.0

včera 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

12.5. 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 2

GTK2-NG

12.5. 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dve IP na jedne NIC + routovani na virtualnich podsitich

Štítky: bezpečnost, problém, SELinux

Dotaz: Dve IP na jedne NIC + routovani na virtualnich podsitich

26.5.2010 07:22 Albi
Dve IP na jedne NIC + routovani na virtualnich podsitich

Přečteno: 360×

Odpovědět | Admin

Zdravim, mam stroj s fedorou fc11 a v nem jednu sitovou kartu, ktera ma 2 ip adresy ze dvou ruznych virtualnich podsiti např.192.168.1.1/24 a 192.168.10.1/24, potreboval bych vyresit routovani z jedne podsite do druhe. Tento stroj mam nastavenej na strojich na obou podsitich jako branu, z obou podsiti se dostanu na branu a i na druhou ip adresu na brane, ale jiz se nedostanu do zbytku druhe virtualni podsite. IP_FORWARDING mam nastaveny, firewall je nastaveny na ACCEPT. Ve vypisu "ip r s" jsou zapsane cesty do obou podsiti. Default gw v routovani je nastavena na dalsi branu v jedne z podsiti (napr. 192.168.10.254). SeLinux je vypnuty. Uz me nic dalsiho nenapada kde by mohl byt problem. Predem dekuji za kazdou radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.5.2010 07:52 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

echo 1 > /proc/sys/net/ipv4/ip_forward máš?

uid=0(root) gid=0(root) skupiny=0(root)

26.5.2010 21:53 Albi
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Ano, mam nastaveno i jsem to neklikrat zkontroloval:

[root@tempus /]# cat /proc/sys/net/ipv4/ip_forward 1



[root@tempus /]# ip a s

1: lo: < LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

2: eth0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
 state UNKNOWN qlen 1000

    link/ether 00:1c:c0:a8:4a:55 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0

    inet 192.168.10.1/24 brd 192.168.10.255 scope global eth0:1



[root@tempus /]# ip r s

192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.11 

192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.1 

169.254.0.0/16 dev eth0  scope link  metric 1002 

default via 192.168.1.252 dev eth0

fakt netusim cim by to mohlo bejt

26.5.2010 22:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

A v těch subsítích máš routu nastavenou jak? Default nebo jen to /24?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

26.5.2010 22:15 Ivan
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Nevim jak je to presne na linuxu, ale podle me ti ip aliasing nepomuze. Routovat muzes pouze mezi dvema interjesama(fyzickyma nebo virtualnima). Zkus prepnout rozhrani na sitovce do trunk modu a vytvor si dve virt. rozhrani eth0.vlanX a eth0.vlanY. Mezi temahle rozhranima pak budes moct normalne routovat.

26.5.2010 22:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Píšete o 802.1q z jakého důvodu? Zde se řeší L3 zapojení.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

27.5.2010 12:47 Ivan
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Protoze presne takhle se to resi na ciscu. Prote nemuzete prijmout packet na jednom interface a pak ho poslat z5 po tom samym interface. Pokud ale mate 2 interfejsy (virtualni vlanX a vlanY) tak mezi nima jde normalne routovat. Taky je blbost mit 2 adresni rozsahy na jednom segmetu.

27.5.2010 20:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Jistěže můžete packet přijmout a odeslat zpátky. Jen se to obecně nedoporučuje, protože to zatěžuje síť.

Když se vrátíme k Linuxu, tak ten takovou věc umožňuje a packet samozřejmě přepošle zpátky. Pouze navíc odešle odesílateli ICMP zprávu, ať packety napříště posílá jinudy.

Pokud správce přesto chce všechny packety zpracovávat přes svůj router (třeba protože nechce měnit nastavení stanic nebo potřebuje na routeru dělat určité operace), tak lze odesílání ICMP zpráv vypnout zápisem nuly do /proc/sys/net/ipv4/conf/*/send_redirects.

Založit nové vlákno • Nahoru

Tiskni Sdílej: