abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 6
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 611 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: Preklad IPv4 a IPv6 adries na MAC adresy

    27.5.2010 16:08 kisko | skóre: 1
    Preklad IPv4 a IPv6 adries na MAC adresy
    Přečteno: 694×
    Otazocka.

    Akym sposobom sa vykonava preklad adries IPv4 a IPv6 na MAC adresy ?

    Dakujem za info

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Oskar)
    27.5.2010 16:31 NN
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    ARP, NDP..

    NN
    27.5.2010 16:48 kisko | skóre: 1
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    ARP moze byt.

    NDP (Neighbor Discovery Protocol) pri IPv6 ? .... otazka je polozena takto:

    Akym sposobom sa vykonava preklad sietovych adries (IPv4, IPv6) na hardverove (MAC) adresy v sieti s implementovaným protokolom IPv4 a v sieti s protokolom IPv6.

    Viem, ze pri IPv6 sa vyuziva identifikator rozhrania eui-64 a ten vyuziva MAC adresu ako identifikator rozhrania pre PC v sieti. Medzi treti a stvrty bajt MAC sa vklada 16 bitov fffe.

    NDP protokol je tym mysleny? podla Vas NN ?
    27.5.2010 18:27 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Jde o to, co přesně myslíš. Čisté přiřazení určité IPv6 adrese skutečnou MAC adresu počítače zařizuje NDP paket Neighbor Solicitation (a odpověď na něj je Neighbor Advertisement). Funguje v podstatě velice podobně jako ARP v IPv4.

    To s vyráběním IPv6 adresy z MAC adresy síťové karty sice také funguje přes NDP (v případě autokonfigurace na síti), ale nesouvisí s výše uvedeným. Pak je ještě linková IPv6 adresa, kterou si vyrábí samotný operační systém (z MAC adresy) a NDP se u toho nevyužívá (není důvod).

    Princip: odešle se multicastem NDP NS paket s otázkou, kdo má danou IPv6 adresu, a přijde odpověď NDP NA od dotyčného počítače, která v sobě má onu MAC adresu, takže je možné poslat původně zamýšlený paket již přímo (unicastem).
    Kryptoměny a bločenka.
    27.5.2010 20:16 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy

    Překlad z IPv6 na linkovou adresu se vždy provádí protokolem NDP. Nikdo totiž nemůže vědět, jak daná IPv6 adresa vznikla, a především se na to nemůže spoléhat.

    I link-scope adresy se překládájí. Stačí se podívat do vyrovnávací paměti:

    $ /sbin/ip -6 ne
    fe80::20e:2eff:fec8:c5b3 dev eth0 lladdr 00:0e:2e:c8:c5:b3 router REACHABLE
    28.5.2010 06:15 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Výpis záznamu z neighbor cache není důkaz, že tento záznam vznikl pomocí NDP. Přinejmenším ho tam mohl někdo dát ručně.

    Nejsem si jist, jestli u fe80:: se nepoužije nějaká zkratka. Výpis z tcpdumpu by to možná doložil jasněji.
    In Ada the typical infinite loop would normally be terminated by detonation.
    28.5.2010 09:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy

    Důkaz to není, ale přesvědčivé to je. Pokud se bavíme o Linuxu, tak Linux v současnosti neumí ručně měnit cache NDP.

    Jestli ale trváte na tcpdumpu, tak tady je (ping na neexistující link-scope adresu):

    $ ping6 -I eth0 fe80::20e:2eff:fec8:c5b4
    PING fe80::20e:2eff:fec8:c5b4(fe80::20e:2eff:fec8:c5b4) from fe80::4e00:10ff:fe60:7ca6 eth0: 56 data bytes
    From fe80::4e00:10ff:fe60:7ca6 icmp_seq=1 Destination unreachable: Address unreachable
    From fe80::4e00:10ff:fe60:7ca6 icmp_seq=2 Destination unreachable: Address unreachable
    From fe80::4e00:10ff:fe60:7ca6 icmp_seq=3 Destination unreachable: Address unreachable
    ^C
    --- fe80::20e:2eff:fec8:c5b4 ping statistics ---
    4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3012ms
    
    # tcpdump -i eth0 -e -np icmp6
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    09:03:22.496517 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32
    09:03:23.496571 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32
    09:03:24.493650 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32
    ^C
    3 packets captured
    3 packets received by filter
    0 packets dropped by kernel

    Takže máte pravdu, že při překladu link-scope adresy, která je odvozena z ethernetové, se dotaz posílá přímo na danou ethernetovou adresu. Ale NDP se dělá i tak.

    Takhle to vypadá na existující adresu, které chybí záznam v cache:

    # tcpdump -i eth0 -e -np icmp6
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    09:02:11.548090 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b3, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b3: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b3, length 32
    09:02:11.548549 00:0e:2e:c8:c5:b3 > 4c:00:10:60:7c:a6, ethertype IPv6 (0x86dd), length 86: fe80::20e:2eff:fec8:c5b3 > fe80::4e00:10ff:fe60:7ca6: ICMP6, neighbor advertisement, tgt is fe80::20e:2eff:fec8:c5b3, length 32
    09:02:11.548625 4c:00:10:60:7c:a6 > 00:0e:2e:c8:c5:b3, ethertype IPv6 (0x86dd), length 118: fe80::4e00:10ff:fe60:7ca6 > fe80::20e:2eff:fec8:c5b3: ICMP6, echo request, seq 1, length 64
    09:02:11.548944 00:0e:2e:c8:c5:b3 > 4c:00:10:60:7c:a6, ethertype IPv6 (0x86dd), length 118: fe80::20e:2eff:fec8:c5b3 > fe80::4e00:10ff:fe60:7ca6: ICMP6, echo reply, seq 1, length 64
    28.5.2010 12:17 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Takže máte pravdu, že při překladu link-scope adresy, která je odvozena z ethernetové, se dotaz posílá přímo na danou ethernetovou adresu. Ale NDP se dělá i tak.
    Spíš to vypadá, že NDP se pošle jen na multicast odvozený z té lokální adresy...
    In Ada the typical infinite loop would normally be terminated by detonation.
    28.5.2010 13:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Vizte linkovou adresu.
    28.5.2010 13:20 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Beru zpět. To je tak, když se člověk soustředí jen na konec adresy.
    28.5.2010 12:15 kisko | skóre: 1
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Tak z toho vsetkeho vyplyva ze pri IPv4 je to protokol ARP, pri preklade IPv6 na MAC adresu je to NDP. Nemusi sa to jednat z pohladu Linuxu, len tak vseobecne by mal(alebo moze)vykonavat preklad.. spravne ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.