abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CreepyLink
    dnes 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 2
    Raspberry Pi AI HAT+ 2
    dnes 12:33 | IT novinky

    Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

    Ladislav Hagara | Komentářů: 3
    Wikipedie slaví 25. výročí svého založení
    dnes 12:11 | Komunita

    Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

    Ladislav Hagara | Komentářů: 0
    GNU GRUB 2.14
    dnes 04:44 | Nová verze

    Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Google Chrome 144
    dnes 02:22 | Nová verze

    Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 4
    XAML Studio je po osmi letech open source
    dnes 01:55 | Humor

    Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

    NUKE GAZA! 🎆 | Komentářů: 0
    TimeCapsule LLM
    dnes 01:44 | Zajímavý projekt

    TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

    NUKE GAZA! 🎆 | Komentářů: 6
    Radicle 1.6.0
    včera 17:55 | Nová verze

    Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 0
    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert
    včera 13:22 | Upozornění

    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

    Ladislav Hagara | Komentářů: 4
    Knot Resolver 6.1, první stabilní vydání v řadě 6
    včera 13:00 | Nová verze

    Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

    VSladek | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (4%)
     (0%)
     (8%)
     (19%)
     (3%)
     (6%)
     (3%)
     (11%)
     (44%)
    Celkem 447 hlasů
     Komentářů: 12, poslední včera 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Routování - už opravdu nevím
    Štítky: Internet, PC, sítě

    Dotaz: Routování - už opravdu nevím

    15.7.2010 18:20 Tom
    Routování - už opravdu nevím
    Přečteno: 486×
    ((LAN-1 192.168.20.0/24))---((GW-1))---((VPN skrz internet 23.0/24))---((GW-2))---((LAN-2 25.0/24))

    Na uvedeném obrázku je propojení sítí a pokud se komunikuje z PC v LAN-1 na PC v LAN-2, tak není na PC-1 ani na PC-2 IP adresa toho druhého, ale vždy IP adresa příslušné GW v příslušné síti. Lze nastavit, aby při spojení např. z 20.5 na 25.8 bylo vidět tak, že teď s 25.8 komunikuje 20.5 a ne aby byla vidět IP příslušné GW?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.7.2010 18:36 kryps
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Siete su v roznych IP subnetoch, takze musi byt medzi jednotlivymi LAN sietami mininalne 1 router. Kedze v tomto pripade tu je este VPN tunnel, tak su tam 2 routre. Alternativa je dat obe siete na rovnaky IP subnet, pripadne urobit prasacinu a zmenit len NETMASKU na nejaku, co pokryje oba subnety napr. 255.255.0.0. Potom pouzit VPN, ktora bude bridgovana cize asi najskor OpenVPN s TAP interfacemi a medzi jednotlivymi sietami (PC) budu spojenia na L2 a teda budu komunikovat priamo. Tunel teda nebude routovany, ale bridgovany, takze sa na L3 IP adresy gatewayi neobjavia. Otazka je, ci je mozne preadresovat alebo zmenit netmasky PC v oboch sietach.
    15.7.2010 18:42 Tom
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Propojení LAN, které popisuješ není uskutečnitelný. Z toho tedy usuzuju, že to nelze udělat tak, jak si to představuju
    15.7.2010 20:24 kryps
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Este je tu jedna moznost. Tazsie sa to opisuje, ale snad to bude pochopitelne. Na GW1 nabindovat volne IP adresy zo siete 20.0/24 a urobit SNAT/DNAT na IPcka zo siete 25.0/24 a naopak, na GW2 nabindovat volne IP adresy zo siete 25.0/24 a urobit SNAT/DNAT na IP adresy zo siete 20.0/24. Potom to bude vyzerat tak, ze v podstate tie 2 siete o sebe nebudu vediet, ale vzdy ked pojdu pakety na pocitac v druhej sieti, tak sa GW v prislusnej sieti zatvari, ze ona ma tu IP adresu, prijme data a urobi SNAT/DNAT do tej druhej siete a bude to vyzerat tak, ze sa ako keby komunikuje v ramci jednej siete. Je to ale zlozitejsie na konfiguraciu, pretoze tym padom bude mat kazdy pocitac v kazdej sieti ako keby 2 IP adresy a moze to niektore sluzby ovplyvnit. Zaroven bude problem trochu s broadcast/multicast zalezitostami. Zalezi, co presne/konkretne je cielom.
    cezz avatar 15.7.2010 18:53 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Kedze obe LAN maju svoj vlastny subnet je treba medzi nimi routovat. Na kazdej GW si nastav routu do LAN na opacnej strane cez IP druhej GW vo VPN. V pripade ze maju PC v LAN ako default GW tu istu GW ako tu s VPN, bude to chodit, inak potrebujes na vsetkych tiez nastavit routu cez IP ich GW.

    Routovaniu by si sa vedel vyhnut kombinaciou NATov, ak je to nutne.
    Computers are not intelligent. They only think they are.
    15.7.2010 18:58 Tom
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Sítě fungují tak, že GW v každé lan má několik funkcí. Je to NAT do internetu a VPN spoj do druhé LAN. Data přes VPN normálně tečou, až na to že bych rád to co jsem psal výš
    15.7.2010 20:26 tomk
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím

    Ale takhle by to preci normalne melo fungovat. Kdyz se vytvori napr. TCP spojeni z 20.5 na 25.8, tak proste oba konce uvidi, ze to spojeni je mezi nima. IP adresa GW v tom za normalnich okolnosti nijak nefiguruje.

    Pokud 25.8 vidi v packetech jako zdrojovou adresu IP adresu gatewaye z prvni site, tak je to z toho duvodu, ze ji tam ta gateway da (provede NAT). Melo by tedy stacit ty dve gw premluvit, aby NAT pro packety mezi temito sitemi neprovadely.

    Tomas
    15.7.2010 21:40 Tom
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Právě problém je v tom, že každá GW dělá primárně pro svou síť bránu s NAT pro přístup k netu. Na VPN spoji používám TAP a nedaří se mi to nastavit. Už mi z toho jde hlava kolem
    15.7.2010 22:05 tomk
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím

    Aha, to je tedy OpenVPN? Pak by mi jako ciste reseni prislo pouzit tun, nejakou propojovaci sit a na obou gw normalne nasmerovat LAN site vzdy za protejsi adresou propojovaci site. Pak zbyva jen v tom co dela nat (iptables?) zajistit, aby to provoz mezi lan sitemi neprekladalo.

    Tomas
    cezz avatar 16.7.2010 00:53 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Vyzera, ze robis zbytocne NAT aj na tap interfacoch, skus ho zrusit, vsetko by malo ist presne ako potrebujes.

    Pre pristup k internetu by mal stacit SNAT na rozhrani do internetu. Ak potrebujes z nejakeho dovodu NAT aj smerom dovnutra siete, bude musiet byt specifickejsi, aby nematchol packety z druhej siete.
    Computers are not intelligent. They only think they are.
    16.7.2010 07:03 Tom
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    NAT tak jak mi běží teď tam nechat chci, osvědčil se mi i přes všechny kejkle, které s ním dělám. NATovací pravidlo mám zapsáno takto:
    iptables -t nat -A POSTROUTING -j MASQUERADE
    a napadlo mě, jestli tam nepřidat ještě -o ${internet iface} a jestli by to vůbec pomohlo
    16.7.2010 08:52 NN
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Prave tou maskaradou to schovavas za IP brany, tak se na ni vykasli a obe site naroutuj skrz VPN.

    NN
    16.7.2010 09:18 Tom
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Routovací pravidla jsou nastavená tak, že ze dostanu do druhé sítě, v tom problém není. Problém je v tom, že když z PC v LAN-1 na PC v LAN-2, tak např. v iftopu vidím, že přistupuju na GW-1 když jdu z LAN-1 a zase na druhé straně že na cílový komp přistupuje GW-2 na PC v LAN-2. No a řešíme tady jak se toho zbavit a zajistit, aby byly vidět přímo IP adresy obou PC které spolu komunikují, byť jsou každý z jiného /24 subnetu :-)
    16.7.2010 11:59 tomk
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím

    Taky uz nevim, jak jinak to napsat. Kdyz po tech gw chces, aby to delalo nat vseho, tak se pak nemuzes divit, ze se ti to na druhe strane hlasi pod natovanou adresou. Chce to, a slibuju, ze to pisu podruhe a naposled, zajistit, aby se NAT netykal provozu mezi lan sitemi. Tedy napr. alespon necim jako:

    iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
    Tomas
    cezz avatar 18.7.2010 16:54 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    a napadlo mě, jestli tam nepřidat ještě -o ${internet iface} a jestli by to vůbec pomohlo
    Myslim, ze by urcite pomohlo.

    A zrejme by pomohlo trosku si nastudovat iptables a nie len nieco nejako nastavit, ze to nahodou ako-tak chodi..
    Computers are not intelligent. They only think they are.
    18.7.2010 22:02 Tom
    Rozbalit Rozbalit vše Re: Routování - už opravdu nevím
    Tak se zdá, že vše je podle mých představ. Díky všem za rady. A nebojte se, zase se ozvu :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.