Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Vývoj operačního systému Redox OS (05/2026)

dnes 03:33 | Komunita

Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

Ladislav Hagara | Komentářů: 0

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

včera 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 2

Prezentace a videa z Dne IPv6 jsou na webu akce

včera 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

včera 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1

Přihlaste přednášku na LinuxDays 2026

včera 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 2

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

včera 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

8.6. 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

8.6. 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

8.6. 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / je route správně?

Štítky: imho, kernel, problém, route, síť, sítě, traceroute, VIA

Dotaz: je route správně?

27.7.2010 13:14 hajoucha | skóre: 22
je route správně?

Přečteno: 288×

Odpovědět | Admin

Ahojda na jednom stroji mám dvě síťovky - jedna do veřejné sítě, druhá do interní sítě. Interní síť má rozsah 192.168.0.1/24 . Vše vypadá ok.

jenomže teď jsem zjistil, že počítač s ip 192.168.0.1 (je to ale fyzicky jiný stroj) se vyskytnul i na síťovce číslo jedna - tj. na veřejné síti. Imho by to neměl být problém, pokud je routovací tabulka nastavena takto:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
XXX.XXX.XXX.XXX/24 dev eth1 proto kernel scope link src XXX.XXX.XXX.XXX
default via DEFAULT.GW.XXXX.XXX dev eth1

je to tedy v pořádku nebo ne?

Co mě mate je pouze výpis příkazu traceroute, protože

$> traceroute 192.168.0.1 
traceroute to 192.168.0.1 (192.168.0.1), 30hops max, 40 byte packtes
1 jmeno.ciziho.stroje (192.168.0.1) 0.000 ms 0.000 ms

možná se ale jenom špatně přiřadí jméno? Jak poznám, jestli packet putoval do eth1 a našel příslušný stroj na veřejné síti, nebo putoval přes eth0 a rovnou našel cílový stroj na vnitřní síti (tj. ten samý, ze kterého jsem to poslal) ?

Nástroje: Začni sledovat (1) ?

Odpovědi

27.7.2010 13:40 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Jen pro zajímavost. Máš veřejnou, nebo neveřejnou? Na tom routeru používáš DNS resolver svůj vlastní, nebo využíváš služeb tvého ISP? Pošli sem výpis příkazu

traceroute -i eth1 192.168.0.1

vypadá to na to, že tento stroj se nachází i na síti poskytovatele a protože k překladu používáš jeho DNS server, vrátí ti jeho hostname (ikdyž nakonec jde ping do tvé sítě)

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 13:54 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

ahojda, ta veřejná síť je opravdu veřejná. DNS resolver používám od ISP. Souhlasím s tím, že je to nejspíše jenom otázka jména, ale packety chodí do správné sítě. Otázka je, jak to ověřit?

Co se týče

traceroute -i eth1 192.168.0.1

tak opravdu tam má být -i eth1 ? Tj. do _veřejné_ sítě? Tam to totiž nedoběhne - skončí to na nějakém routeru po cestě (překvapivě až nějakém čtvrtém v pořadí). Naopak pro -i eth0, tj. do interní sítě, zase ten příkaz nikdy neskončí. Vypisuje jenom řádky typu:

# traceroute -i eth0 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *^C

27.7.2010 14:12 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Mno, ve veřejné síti se to zarazí až na tom čtvrtém routeru z toho důvodu, že všechny routery před ním nevěděly kam s tím a tak to prostě hodily na defaultní gateway.

Jinak kde ten příkaz spouštíš? Přímo na tom routeru? Tam by to mělo dorazit na ten správný stroj.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:17 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

jo, pouštím to přímo na daném stroji - nepoužívám slovo "router", protože ten stroj má primárně dělat něco jiného. Jenom shodou okolností má sloužit ve dvou sítích (veřejné a privátní) zároveň. Tj. packety z veřejné sítě nemají nikdy dojít do privátní sítě a naopak.

27.7.2010 14:24 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

No, tak v tom případě se nemusíš bát. Když ten stroj v routovací tabulce najde specifičtější záznam pro tu síť, tak to pošle přímo do ní. Ven by to poslal jen v případě, kdyby jej nenašel, v tom případě by to poslal na defaultní gateway.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:14 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

A jak to ověřit? Prostě si vypiš na routeru příkaz arp -a a ověř to podle mac adresy. A nebo se na to vnitřní rozhraní podívej nmapem.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:23 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

hm, arp -a nevypíše ip 192.168.0.1 (tj. ip toho samotného stroje) vůbec. Teď zkouším nmap 192.168.0.1 , ale to nějak trvá (desítky s). Tak nevím.

27.7.2010 14:26 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Kecal jsem, místo nmapu jsem myslel tcpdump.

Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vlákno • Nahoru

Tiskni Sdílej: