abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Bylo vydáno Eclipse IDE 2024-09 aneb Eclipse 4.33. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Komunita

    K posouzení byly předány patche přidávající do linuxových stromů zařízení (device trees) zařízení s SoC A7 až A11 od Applu (iPhone, iPad, iPod a Apple TV).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    Vývoj webového prohlížeče nad renderovacím jádrem Servo, aktuální příspěvek na blogu Serva (Wikipedie). Vedle referenčního prohlížeče servoshell vzniká prohlížeč Verso. Vyzkoušet lze noční sestavení.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 16.0. Přidáno bylo 5 185 nových znaků. Celkově jich je 154 998. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 5
    včera 01:00 | IT novinky

    Byla vydána první major verze 1.0 oficiálního firmwaru pro zařízení Flipper Zero (Wikipedie). Po třech letech vývoje. Přehled novinek i s náhledy a videi v příspěvku na blogu: podpora aplikací třetích stran, nový NFC podsystém, podpora JavaScriptu pro psaní aplikací, vylepšení spotřeby, zrychlení Bluetooth přenosu…

    Ladislav Hagara | Komentářů: 4
    10.9. 23:33 | Nová verze

    Radicle, distribuovaná alternativa k softwaru pro spolupráci jako např. GitLab, byl vydán ve verzi 1.0. Nyní obsahuje nad gitem postavený, rozšiřitelný protokol pro diskuze a nakládání s patchi, autentizaci a autorizaci, integraci Toru a uživatelské rozhraní v příkazovém řádku či jednoduché webové rozhraní pro prohlížení repozitářů. Projekt byl dříve představen a diskutován na Linux Weekly News.

    Fluttershy, yay! | Komentářů: 0
    10.9. 15:11 | Nová verze

    Byla vydána nová verze 6.7 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.5.3. Thunderbird na verzi 115.15.0. OnionShare z verze 2.2 na verzi 2.6.

    Ladislav Hagara | Komentářů: 0
    10.9. 12:22 | IT novinky

    Rozsudky Soudního dvora Evropské unie ve věcech C-465/20 P (Apple) a C-48/22 P (Google a Alphabet): Irsko poskytlo společnosti Apple protiprávní daňová zvýhodnění ve výši 13 miliard eur a je povinné je získat zpět. Byla potvrzena pokuta ve výši 2,4 miliardy eur uložená společnosti Google za to, že zneužívala svého dominantního postavení tím, že upřednostňovala vlastní službu srovnávání výrobků.

    Ladislav Hagara | Komentářů: 54
    Rozcestník

    Dotaz: Routování - vše v rámci vnitřní sítě i při použití vIP

    Petr Maleček avatar 2.8.2010 22:16 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Routování - vše v rámci vnitřní sítě i při použití vIP
    Přečteno: 325×
    Ahoj, hledal jsem hledal, ale nějak se mi nepodařilo nalézt odpověď na mou otázku.

    Řeším následující situaci:

    Linuxový router sdílí (NAT) internet počítačům v síti. Router má veřejnou IP adresu (2 síťové karty, jedna pro přístup do netu, druhá do vnitřní sítě).

    Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.

    Potřeboval bych tedy vytvořit pravidlo, které by říkalo, že všechny pakety z vnitřní sítě, putující na veřejnou adresu routeru mají zůstat ve vnitřní síti, respektive router na ně má odpovídat stejně, jako na dotazy, které putují na jeho vnitřní IP adresu.

    Popsal jsem to dosti pochopitelně ? Jde mi jen o to, aby každý přístup na veřejnou IP (doménu na něj nasměrovanou), nešel přes Prahu a zpátky, jelikož je net přes Wifi a poměrně vyšší latence je tam znát.

    Napadlo mi nainstalovat BINDa jako kešovací server a nastavit router, aby se ptal sám sebe na adresu té domény, která je na něj směrovaná a nastavit jí napevno vnitřní IP adresu. Otázka je, jak by se na to tvářily počítače připojující se z venčí na veřejnou IP.

    Díky
    LinMuck, WinFuck :-P

    Řešení dotazu:


    Odpovědi

    2.8.2010 22:29 NN
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.
    To je blbost, protoze router zna svoji vlastni IP a nemusi pakety nikam predavat a prehazuje si je jen v ramci sitovych karet. To potom mas forwarding jenom smerem ven a nemas ho dovnitr.

    NN
    Petr Maleček avatar 2.8.2010 22:52 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    Já se omlouvám za nepřesný popis situace. Jde o to, že router má na síťové kartě, která je do netu taky NATovanou adresu. Veřejnou IP získává až sám za NATem. Tzn.

    Poskytovatel -> (veřejná IP) NAT (neveřejná IP) -> Náš router -> NAT -> klientské stanice.
    LinMuck, WinFuck :-P
    2.8.2010 23:08 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    tak tohle resim lokalnim dns serverem - tzn. mit pro domeny, ktere jsou hostovane na routeru zaznamy v dns vedouci na lokalni ip routeru...
    Řešení 1× (Atom321)
    2.8.2010 23:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j DNAT --to $INTIP

    případně

    iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j REDIRECT
    Petr Maleček avatar 3.8.2010 13:08 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    To je přesně ono !!! Díky Ti !
    LinMuck, WinFuck :-P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.