Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 2

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 10

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 3

Luanti 5.14.0

7.10. 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

7.10. 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Route

Štítky: Debian, distribuce, Linux, NAT, PC, pomoc, route, server, síť, sítě

Dotaz: Route

9.8.2010 15:41 Hudys | skóre: 2
Route

Přečteno: 261×

Odpovědět | Admin

Dobrý den, používám na servru debian linux a mám vytvořenou síť dle obr. Potřebuji aby byly zařízení ze sítě 10.0.5.0/24 přístupné v síti 10.0.3.0/24 (př. aby ping z IP 10.0.3.12 na IP 10.0.5.2 měl odezvu). Na serveru je NAT 1:nekonečnu.

--------------          10.0.3.3  ---------- 10.0.5.1   10.0.5.0/24    -------
| síť        |---------------eth1-| server |-eth0----------------------| síť |
|10.0.3.0/24 |         |          ----------                           -------
--------------         |        
                       |          ------------------    
                       -----------| PC - 10.0.3.12 |
                                  ------------------

Děkuji za pomoc při rěsění problému.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.8.2010 15:58 Oskar | skóre: 18
Rozbalit Rozbalit vše Re: Route

Které je vnitřní a které vnější rozhraní NATu? Předpokládám, že vnější je eth1.

Pokud je to tak, pak je třeba zjistit, co je výchozí branou sítě 10.0.3.0/24 a buď na této bráně nastavit route tak, aby pakety směřující do 10.0.5.0/24 šly na 10.0.3.3, nebo nastavit všem klientům v této síti obdobný statický směr.

Doporučoval bych pro odlaďování tcpdump. Je velice pravděpodobné, že pakety jedním směrem proudí v pořádku, ale druhým směrem unikají někam do Internetu.

9.8.2010 16:05 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route

Vnější je eth1, gw sítě 10.0.3.0/24 je 10.0.3.1

9.8.2010 16:25 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route

Na bráně jsem route nastavil, ale přesto se z IP 10.0.3.12 nedostanu na IP 10.0.5.2. Přesměruje mě to akorát na 10.0.3.3.

9.8.2010 16:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Route

Tak si zkus na počítači nastavit statickou routu do 10.0.5/24 přes 10.0.3.3, jestli alespoň pak pakety projdou - tak se zjistí, jestli je zahazuje brána nebo server.

9.8.2010 16:33 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route

Zahazuje je server

9.8.2010 16:32 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route

Na IP 10.0.5.1 která patří eth0 se z IP 10.0.3.12 dostanu, ale na další např 10.0.5.2 už ne.

9.8.2010 16:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Route

Chtělo by to spustit na 10.0.5.2 tcpdump/Wireshark a pak se dívat, jestli ICMP echo request dojde alespoň tam (tj. jestli není problém v cestě zpátky). Taky bude možná potřeba poslouchat na serveru.

9.8.2010 16:42 Hudys | skóre: 2
Rozbalit Rozbalit vše Re: Route

nedostanou se zpět od 10.0.5.2

9.8.2010 17:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Route

A má 10.0.5.2 routu do 10.0.3/24?