Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

CiviCRM 6.14.0

včera 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 2

Zranitelnost ssh-keysign-pwn

včera 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 5

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 26

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 13

The Android Show | I/O Edition 2026

13.5. 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / je route správně?

Štítky: imho, kernel, problém, route, síť, sítě, traceroute, VIA

Dotaz: je route správně?

27.7.2010 13:14 hajoucha | skóre: 22
je route správně?

Přečteno: 282×

Odpovědět | Admin

Ahojda na jednom stroji mám dvě síťovky - jedna do veřejné sítě, druhá do interní sítě. Interní síť má rozsah 192.168.0.1/24 . Vše vypadá ok.

jenomže teď jsem zjistil, že počítač s ip 192.168.0.1 (je to ale fyzicky jiný stroj) se vyskytnul i na síťovce číslo jedna - tj. na veřejné síti. Imho by to neměl být problém, pokud je routovací tabulka nastavena takto:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
XXX.XXX.XXX.XXX/24 dev eth1 proto kernel scope link src XXX.XXX.XXX.XXX
default via DEFAULT.GW.XXXX.XXX dev eth1

je to tedy v pořádku nebo ne?

Co mě mate je pouze výpis příkazu traceroute, protože

$> traceroute 192.168.0.1 
traceroute to 192.168.0.1 (192.168.0.1), 30hops max, 40 byte packtes
1 jmeno.ciziho.stroje (192.168.0.1) 0.000 ms 0.000 ms

možná se ale jenom špatně přiřadí jméno? Jak poznám, jestli packet putoval do eth1 a našel příslušný stroj na veřejné síti, nebo putoval přes eth0 a rovnou našel cílový stroj na vnitřní síti (tj. ten samý, ze kterého jsem to poslal) ?

Nástroje: Začni sledovat (1) ?

Odpovědi

27.7.2010 13:40 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Jen pro zajímavost. Máš veřejnou, nebo neveřejnou? Na tom routeru používáš DNS resolver svůj vlastní, nebo využíváš služeb tvého ISP? Pošli sem výpis příkazu

traceroute -i eth1 192.168.0.1

vypadá to na to, že tento stroj se nachází i na síti poskytovatele a protože k překladu používáš jeho DNS server, vrátí ti jeho hostname (ikdyž nakonec jde ping do tvé sítě)

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 13:54 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

ahojda, ta veřejná síť je opravdu veřejná. DNS resolver používám od ISP. Souhlasím s tím, že je to nejspíše jenom otázka jména, ale packety chodí do správné sítě. Otázka je, jak to ověřit?

Co se týče

traceroute -i eth1 192.168.0.1

tak opravdu tam má být -i eth1 ? Tj. do _veřejné_ sítě? Tam to totiž nedoběhne - skončí to na nějakém routeru po cestě (překvapivě až nějakém čtvrtém v pořadí). Naopak pro -i eth0, tj. do interní sítě, zase ten příkaz nikdy neskončí. Vypisuje jenom řádky typu:

# traceroute -i eth0 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *^C

27.7.2010 14:12 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Mno, ve veřejné síti se to zarazí až na tom čtvrtém routeru z toho důvodu, že všechny routery před ním nevěděly kam s tím a tak to prostě hodily na defaultní gateway.

Jinak kde ten příkaz spouštíš? Přímo na tom routeru? Tam by to mělo dorazit na ten správný stroj.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:17 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

jo, pouštím to přímo na daném stroji - nepoužívám slovo "router", protože ten stroj má primárně dělat něco jiného. Jenom shodou okolností má sloužit ve dvou sítích (veřejné a privátní) zároveň. Tj. packety z veřejné sítě nemají nikdy dojít do privátní sítě a naopak.

27.7.2010 14:24 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

No, tak v tom případě se nemusíš bát. Když ten stroj v routovací tabulce najde specifičtější záznam pro tu síť, tak to pošle přímo do ní. Ven by to poslal jen v případě, kdyby jej nenašel, v tom případě by to poslal na defaultní gateway.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:14 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

A jak to ověřit? Prostě si vypiš na routeru příkaz arp -a a ověř to podle mac adresy. A nebo se na to vnitřní rozhraní podívej nmapem.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:23 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

hm, arp -a nevypíše ip 192.168.0.1 (tj. ip toho samotného stroje) vůbec. Teď zkouším nmap 192.168.0.1 , ale to nějak trvá (desítky s). Tak nevím.

27.7.2010 14:26 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Kecal jsem, místo nmapu jsem myslel tcpdump.

Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vlákno • Nahoru

Tiskni Sdílej: