Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ping

Štítky: firewally, IDE, iptables, KDE, LAN, NAT, programování, sítě

Dotaz: ping

20.6.2003 19:17 vetron
ping

Přečteno: 165×

Odpovědět | Admin

Zdravim, mam taky problem: potrebujem sa dostat na pocitac ktory je v inej lokalnej sieti.(jedna siet je 192.168.5.0 a druha 192.168.6.0)tieto siete su pripojene k serveru jedna cez sietovku s adresou 192.168.6.1 a druha cez wirelesku s adresou 192.168.5.1, este okrem toho server obsahuje jednu wirelesku ktora ma vonkajsiu adresu a cez nu sa obidve lokalne siete pripajaju do internetu.Na serveri bezi NAT a z obidvoch sieti sa viem dostat von do internetu len potrebujem vediet ako by som nastavil to, zeby som sa vobec vedel pingnut z pocitac z jednej lok.siete napr PC s IP 192.168.6.2 na PC v druhej lokalnej sieti s IP 192.168.5.13, Dik vopred.

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2003 19:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ping

Jednoduše na tom serveru musí být zapnuto routování mezi sítěmi 192.168.5.0 a 192.168.6.0 no a na tvém si nastav default bránu na ten server.
Čili u PC 192.168.6.2 nastav default branu 192.168.6.1
a PC 192.168.5.13 nastav default branu 192.168.5.1

20.6.2003 20:01 vetron
Rozbalit Rozbalit vše ping

myslis tym ze musi byt nastaveny priznak v /proc/sys/net/ipv4/ip_forward na 1, alebo ako sa to nastavuje. Co sa tyka pravidiel pre NAT tak som to nastavil cez pravidlo > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE kde eth1 je to rozhranie s vonkajsou adresou cez ktore idem do internetu.Co sa tyka nastavenia tych bran tak boli tak nastavene ale nejak to neslo

20.6.2003 19:44 Pavel
Rozbalit Rozbalit vše ping

Vzledem k funkčímu přístupu přes NAT je pravděpodobně směrování v pořádku. Zkuste dodat víc informací. Jaké iptables pravidlo používáte pro NAT? Jaká pravidla a policy máte v FORWARD chain?

21.6.2003 11:58 Holden
Rozbalit Rozbalit vše ping

pokial ti ide len o ping tak ho povol vo firewalle: $IPTABLES -A INPUT -p ICMP --icmp-type echo-reply -j ACCEPT $IPTABLES -A INPUT -p ICMP --icmp-type destination-unreachable -j ACCEPT $IPTABLES -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT $IPTABLES -A INPUT -p ICMP --icmp-type time-exceed -j ACCEPT to su zakladne ICMP

21.6.2003 11:59 Holden
Rozbalit Rozbalit vše ping

nejak mi neakceptovalo novy riadok, samozrejme, ze kazde pravidlo zacinajuce na $IPTABLES ma byt v novom riadku

22.6.2003 18:02 Pavel
Rozbalit Rozbalit vše ping

Hlavně myslím, že tato pravidla nemohou pomoct, neboť požadavek byl na ping mezi dvěma LAN, a ty jsou přes chain FORWARD a nikoli INPUT.

21.6.2003 13:51 vetron
Rozbalit Rozbalit vše ping

skusil som to ale nejak to nejde. Ked pingnem adresu 192.168.6.1 tak to funguje ale ping na IP 192.168.6.2 nejde.Ping som robil z PC s IP 192.168.5.10,To ide aj bez tych pravidiel pre firewall. Neviem ci nemoze byt este nejaky problem s maskaradov.Ci netreba maskovat adresy medzi tymito dvomi lok.sietami.

21.6.2003 14:33 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ping

Řekl bych, že spíš naopak. Zkusil ses etherealem či tcpdumpem podívat, jestli ten ping vyleze nějakou síťovkou z routeru ven -- zejména tedy tou správnou? ;) Dál můžeš zkusit logovat ve fw, co to s těmi pakety provádí. Protože samotné routování by vzhledem k funkčnímu NATu ven asi mělo být v pořádku.

21.6.2003 15:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ping

Jednoduše pošli vypis route -n ať se zjisti jak maš nastaveno routovaní a taky napiš ktera sit je na eth0,1 atd.....

21.6.2003 15:43 vetron
Rozbalit Rozbalit vše ping

Destination Gateway Genmask Flags Metric Ref Use Iface 162.164.72.128 0.0.0.0 255.255.255.128 U 0 0 0 eth1 192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 162.164.72.129 0.0.0.0 UG 1 0 0 eth1 tie rozhrania sedia tak ako su pri nich siete 192.168.5.0 wlan0 192.168.6.0 eth0 162.164.72.128 eth1

21.6.2003 16:03 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ping

To vypadá OK
Máte v /proc/sys/net/ipv4/ip_forward = 1 ? A co máte v chainech FORWARD máte to povolené mezi těmi sítěmi ??

21.6.2003 16:13 vetron
Rozbalit Rozbalit vše ping

to prve mam nastavene a v FORWARD nemam nastavene ziadne pravidla, ak maju byt tak ake?

21.6.2003 22:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ping

Nemusí byt ale musí to byt povolene aby se mohly pakety FORWARDOVAT čily povolit pro ty dve sitě. Nebo /sbin/iptables -P FORWARD ACCEPT .

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje