Přihlášení | Registrace

napište » Zprávičky

Jolla Phone

včera 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 10

Netflix kupuje Warner Bros. včetně HBO Max a HBO

včera 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

včera 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

včera 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 6

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

4.12. 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

4.12. 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 432 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / je route správně?

Štítky: imho, kernel, problém, route, síť, sítě, traceroute, VIA

Dotaz: je route správně?

27.7.2010 13:14 hajoucha | skóre: 22
je route správně?

Přečteno: 278×

Odpovědět | Admin

Ahojda na jednom stroji mám dvě síťovky - jedna do veřejné sítě, druhá do interní sítě. Interní síť má rozsah 192.168.0.1/24 . Vše vypadá ok.

jenomže teď jsem zjistil, že počítač s ip 192.168.0.1 (je to ale fyzicky jiný stroj) se vyskytnul i na síťovce číslo jedna - tj. na veřejné síti. Imho by to neměl být problém, pokud je routovací tabulka nastavena takto:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
XXX.XXX.XXX.XXX/24 dev eth1 proto kernel scope link src XXX.XXX.XXX.XXX
default via DEFAULT.GW.XXXX.XXX dev eth1

je to tedy v pořádku nebo ne?

Co mě mate je pouze výpis příkazu traceroute, protože

$> traceroute 192.168.0.1 
traceroute to 192.168.0.1 (192.168.0.1), 30hops max, 40 byte packtes
1 jmeno.ciziho.stroje (192.168.0.1) 0.000 ms 0.000 ms

možná se ale jenom špatně přiřadí jméno? Jak poznám, jestli packet putoval do eth1 a našel příslušný stroj na veřejné síti, nebo putoval přes eth0 a rovnou našel cílový stroj na vnitřní síti (tj. ten samý, ze kterého jsem to poslal) ?

Nástroje: Začni sledovat (1) ?

Odpovědi

27.7.2010 13:40 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Jen pro zajímavost. Máš veřejnou, nebo neveřejnou? Na tom routeru používáš DNS resolver svůj vlastní, nebo využíváš služeb tvého ISP? Pošli sem výpis příkazu

traceroute -i eth1 192.168.0.1

vypadá to na to, že tento stroj se nachází i na síti poskytovatele a protože k překladu používáš jeho DNS server, vrátí ti jeho hostname (ikdyž nakonec jde ping do tvé sítě)

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 13:54 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

ahojda, ta veřejná síť je opravdu veřejná. DNS resolver používám od ISP. Souhlasím s tím, že je to nejspíše jenom otázka jména, ale packety chodí do správné sítě. Otázka je, jak to ověřit?

Co se týče

traceroute -i eth1 192.168.0.1

tak opravdu tam má být -i eth1 ? Tj. do _veřejné_ sítě? Tam to totiž nedoběhne - skončí to na nějakém routeru po cestě (překvapivě až nějakém čtvrtém v pořadí). Naopak pro -i eth0, tj. do interní sítě, zase ten příkaz nikdy neskončí. Vypisuje jenom řádky typu:

# traceroute -i eth0 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *^C

27.7.2010 14:12 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Mno, ve veřejné síti se to zarazí až na tom čtvrtém routeru z toho důvodu, že všechny routery před ním nevěděly kam s tím a tak to prostě hodily na defaultní gateway.

Jinak kde ten příkaz spouštíš? Přímo na tom routeru? Tam by to mělo dorazit na ten správný stroj.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:17 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

jo, pouštím to přímo na daném stroji - nepoužívám slovo "router", protože ten stroj má primárně dělat něco jiného. Jenom shodou okolností má sloužit ve dvou sítích (veřejné a privátní) zároveň. Tj. packety z veřejné sítě nemají nikdy dojít do privátní sítě a naopak.

27.7.2010 14:24 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

No, tak v tom případě se nemusíš bát. Když ten stroj v routovací tabulce najde specifičtější záznam pro tu síť, tak to pošle přímo do ní. Ven by to poslal jen v případě, kdyby jej nenašel, v tom případě by to poslal na defaultní gateway.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:14 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

A jak to ověřit? Prostě si vypiš na routeru příkaz arp -a a ověř to podle mac adresy. A nebo se na to vnitřní rozhraní podívej nmapem.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:23 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

hm, arp -a nevypíše ip 192.168.0.1 (tj. ip toho samotného stroje) vůbec. Teď zkouším nmap 192.168.0.1 , ale to nějak trvá (desítky s). Tak nevím.

27.7.2010 14:26 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Kecal jsem, místo nmapu jsem myslel tcpdump.

Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje