AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Před 30 lety byl spuštěn Seznam.cz

dnes 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 0

Videozáznamy z konference FOSDEM 2026

dnes 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

dnes 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 20

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

včera 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 2

Zed 1.0

včera 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

včera 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 6

wayvnc 0.10.0 a neatvnc 1.0.0

včera 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Novinky v GCC 16

28.4. 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

28.4. 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dve IP na jedne NIC + routovani na virtualnich podsitich

Štítky: bezpečnost, problém, SELinux

Dotaz: Dve IP na jedne NIC + routovani na virtualnich podsitich

26.5.2010 07:22 Albi
Dve IP na jedne NIC + routovani na virtualnich podsitich

Přečteno: 359×

Odpovědět | Admin

Zdravim, mam stroj s fedorou fc11 a v nem jednu sitovou kartu, ktera ma 2 ip adresy ze dvou ruznych virtualnich podsiti např.192.168.1.1/24 a 192.168.10.1/24, potreboval bych vyresit routovani z jedne podsite do druhe. Tento stroj mam nastavenej na strojich na obou podsitich jako branu, z obou podsiti se dostanu na branu a i na druhou ip adresu na brane, ale jiz se nedostanu do zbytku druhe virtualni podsite. IP_FORWARDING mam nastaveny, firewall je nastaveny na ACCEPT. Ve vypisu "ip r s" jsou zapsane cesty do obou podsiti. Default gw v routovani je nastavena na dalsi branu v jedne z podsiti (napr. 192.168.10.254). SeLinux je vypnuty. Uz me nic dalsiho nenapada kde by mohl byt problem. Predem dekuji za kazdou radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.5.2010 07:52 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

echo 1 > /proc/sys/net/ipv4/ip_forward máš?

uid=0(root) gid=0(root) skupiny=0(root)

26.5.2010 21:53 Albi
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Ano, mam nastaveno i jsem to neklikrat zkontroloval:

[root@tempus /]# cat /proc/sys/net/ipv4/ip_forward 1



[root@tempus /]# ip a s

1: lo: < LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

2: eth0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
 state UNKNOWN qlen 1000

    link/ether 00:1c:c0:a8:4a:55 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0

    inet 192.168.10.1/24 brd 192.168.10.255 scope global eth0:1



[root@tempus /]# ip r s

192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.11 

192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.1 

169.254.0.0/16 dev eth0  scope link  metric 1002 

default via 192.168.1.252 dev eth0

fakt netusim cim by to mohlo bejt

26.5.2010 22:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

A v těch subsítích máš routu nastavenou jak? Default nebo jen to /24?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

26.5.2010 22:15 Ivan
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Nevim jak je to presne na linuxu, ale podle me ti ip aliasing nepomuze. Routovat muzes pouze mezi dvema interjesama(fyzickyma nebo virtualnima). Zkus prepnout rozhrani na sitovce do trunk modu a vytvor si dve virt. rozhrani eth0.vlanX a eth0.vlanY. Mezi temahle rozhranima pak budes moct normalne routovat.

26.5.2010 22:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Píšete o 802.1q z jakého důvodu? Zde se řeší L3 zapojení.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

27.5.2010 12:47 Ivan
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Protoze presne takhle se to resi na ciscu. Prote nemuzete prijmout packet na jednom interface a pak ho poslat z5 po tom samym interface. Pokud ale mate 2 interfejsy (virtualni vlanX a vlanY) tak mezi nima jde normalne routovat. Taky je blbost mit 2 adresni rozsahy na jednom segmetu.

27.5.2010 20:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Jistěže můžete packet přijmout a odeslat zpátky. Jen se to obecně nedoporučuje, protože to zatěžuje síť.

Když se vrátíme k Linuxu, tak ten takovou věc umožňuje a packet samozřejmě přepošle zpátky. Pouze navíc odešle odesílateli ICMP zprávu, ať packety napříště posílá jinudy.

Pokud správce přesto chce všechny packety zpracovávat přes svůj router (třeba protože nechce měnit nastavení stanic nebo potřebuje na routeru dělat určité operace), tak lze odesílání ICMP zpráv vypnout zápisem nuly do /proc/sys/net/ipv4/conf/*/send_redirects.

Založit nové vlákno • Nahoru

Tiskni Sdílej: