abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 0
    včera 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 6
    včera 12:22 | IT novinky

    Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

    Ladislav Hagara | Komentářů: 6
    včera 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 9
    22.7. 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    22.7. 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 28
    22.7. 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 5
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (4%)
     (6%)
     (5%)
     (2%)
     (3%)
     (29%)
    Celkem 97 hlasů
     Komentářů: 14, poslední včera 23:49
    Rozcestník

    Dotaz: Routování - vše v rámci vnitřní sítě i při použití vIP

    Petr Maleček avatar 2.8.2010 22:16 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Routování - vše v rámci vnitřní sítě i při použití vIP
    Přečteno: 349×
    Ahoj, hledal jsem hledal, ale nějak se mi nepodařilo nalézt odpověď na mou otázku.

    Řeším následující situaci:

    Linuxový router sdílí (NAT) internet počítačům v síti. Router má veřejnou IP adresu (2 síťové karty, jedna pro přístup do netu, druhá do vnitřní sítě).

    Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.

    Potřeboval bych tedy vytvořit pravidlo, které by říkalo, že všechny pakety z vnitřní sítě, putující na veřejnou adresu routeru mají zůstat ve vnitřní síti, respektive router na ně má odpovídat stejně, jako na dotazy, které putují na jeho vnitřní IP adresu.

    Popsal jsem to dosti pochopitelně ? Jde mi jen o to, aby každý přístup na veřejnou IP (doménu na něj nasměrovanou), nešel přes Prahu a zpátky, jelikož je net přes Wifi a poměrně vyšší latence je tam znát.

    Napadlo mi nainstalovat BINDa jako kešovací server a nastavit router, aby se ptal sám sebe na adresu té domény, která je na něj směrovaná a nastavit jí napevno vnitřní IP adresu. Otázka je, jak by se na to tvářily počítače připojující se z venčí na veřejnou IP.

    Díky
    LinMuck, WinFuck :-P

    Řešení dotazu:


    Odpovědi

    2.8.2010 22:29 NN
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.
    To je blbost, protoze router zna svoji vlastni IP a nemusi pakety nikam predavat a prehazuje si je jen v ramci sitovych karet. To potom mas forwarding jenom smerem ven a nemas ho dovnitr.

    NN
    Petr Maleček avatar 2.8.2010 22:52 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    Já se omlouvám za nepřesný popis situace. Jde o to, že router má na síťové kartě, která je do netu taky NATovanou adresu. Veřejnou IP získává až sám za NATem. Tzn.

    Poskytovatel -> (veřejná IP) NAT (neveřejná IP) -> Náš router -> NAT -> klientské stanice.
    LinMuck, WinFuck :-P
    2.8.2010 23:08 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    tak tohle resim lokalnim dns serverem - tzn. mit pro domeny, ktere jsou hostovane na routeru zaznamy v dns vedouci na lokalni ip routeru...
    Řešení 1× (Atom321)
    2.8.2010 23:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j DNAT --to $INTIP

    případně

    iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j REDIRECT
    Petr Maleček avatar 3.8.2010 13:08 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    To je přesně ono !!! Díky Ti !
    LinMuck, WinFuck :-P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.