abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 0
dnes 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
včera 14:00 | Komunita

Lars Knoll oznámil, že po 25 letech v ekosystému Qt, z toho 22 let pracující pro různé společnosti vlastnící Qt, odchází ze společnosti The Qt Company do malého norského startupu.

Ladislav Hagara | Komentářů: 2
včera 13:22 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu mini ITX desky Turing Pi 2 Cluster Computer. Vložením 4 výpočetních modulů, podporovány jsou Raspberry Pi 4, Turing RK1 a Nvidia Jetson, lze získat 4uzlový cluster. Cena desky je 219 dolarů.

Ladislav Hagara | Komentářů: 2
včera 10:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 198. brněnský sraz, který proběhne v pátek 20. května tradičně od 18 hodin v Pivovarské restauraci Moravia.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Zajímavý software

Byla vydána nová verze 0.25 herního enginu Fyrox, původně rg3d. Přehled novinek s kódy, náhledy i videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Nová verze

Multiplatformní audio přehrávač Qmmp (Wikipedie) byl vydán ve verzi 2.1.0. Z novinek lze zmínit například podporu XDG Base Directory Specification.

Ladislav Hagara | Komentářů: 0
17.5. 23:22 | Komunita

Letošní konference LibreOffice proběhne 28. září až 1. října v Bolzanu. The Document Foundation hledá přednášející.

Zdeněk Crhonek | Komentářů: 0
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (60%)
 (16%)
 (23%)
Celkem 274 hlasů
 Komentářů: 23, poslední včera 16:14
Rozcestník


Dotaz: Router (firewall) via ADSL

28.6.2003 17:16 Pavel PETR | skóre: 2
Router (firewall) via ADSL
Přečteno: 196×
Dobry den,

chystam se spravit doma router pro par pocitacu a jsem konektnuty pres ADSL, ktere funguje pres MS VPN PPPtP.

Chci se pouze zeptat, odkud budu packety routovat. Bezne kdyz je nekdo pripojen pres sitovku, tak routuje napr. z eth0, ale ja budu routovat ppp0, neni tomu tak? Je jeste neco, na co bych si mel dat pozor? Na rootu vysel clanek, ktery spravuje router pres IPCop, ktery udelal prakticky vse za vas, ale ja to chci spravit pres beznou Linuxovou distribuci.

Odpovědi

28.6.2003 19:10 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Router (firewall) via ADSL
ASDL nemá myslím PPP protokol ale PPP over Ethernet, ale tu zkratku nevím (PPPoE???????)....budeš routovat přes to....pokus se mýlím opravte mě někdo. Vše to jde pohodlně udělat přes IPTABLES.
čao Petr
28.6.2003 20:00 Pavel PETR | skóre: 2
Rozbalit Rozbalit vše Router (firewall) via ADSL
jo, to se tedy fakt mylis, V CR neni ADSL pres PPPoE, ale PPPtP (mrkvosofti VPNka). IPTABLES: to je celkem jasne, ale jestli ppp0 nebo eth0 ?
29.6.2003 19:17 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Router (firewall) via ADSL
no tak zkusím a vidím ne?
30.6.2003 10:54 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše Router (firewall) via ADSL
PPPtP neexistuje, kdyz uz tak PPtP (Point2Poing-tunneling-Protocol) kolisko
28.6.2003 22:23 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
Ahoj,

ADSL používá PPTP (PPP tunelované po IP) Pro navázání spojení je třeba spustit

pptp ip_adresa_modemu

Tím se také vytvoří nové rozhraní ppp0. Přes toto rozhraní jde připojení na internet a ppp0 je také uvedeno v default route. S rozhraním ethx, na kterém je modem, už pak z hlediska routingu nepracujete, snad jen je vhodne ve firewallu povolit u něj JEN spojení firewall->modem. Mimochodem, předpokládám, že modem je samostatné síťovce, což ale není nezbytné - může být na společném segmentu se stanicemi v LAN (třeba 192.168.1.x)

Na co si dát ještě pozor: ADSL má výpadky, je dobré periodicky skriptem ověřovat spojení a v případě výpadku navázat spojení znovu (vč. logování do dashboardu)

Další věc je, že přidělovaná privátní IP adresa pomocí PPP je dynamická (i když je veřejná IP u některých ISP pevná). Pokud se používá NAT, měla by se použít target MASQUERADE a nikoliv -j SNAT (není pak potřeba reinstalovat pravidla při každém navázání spojení).
28.6.2003 23:38 Pavel Jakubisko | skóre: 3
Rozbalit Rozbalit vše Router (firewall) via ADSL
jj...to sem chtel vedet. na tu kontrolu pripojeni sem myslel - btw: jak vy overujete, ze jste pripojen?...je hafo moznosti, ktera je nejlepsi?...nejspise je to celkem fuk. IPTABLES takhle dokonale nerozumim a hlavne je asi vsude mozne rikano, ze MASQUERADE je to same co SNAT. btw: ta dynamicka IP je pridelovana presne cemu? Ja mam statickou a v te VPNce je muj pocitac take porad 10.0.0.20, ale kdyz si dam route, tak je tam jedna IP, kterou neznam a to bude asi ta dynamicka. A to se jako preklada nekde na tu statickou, nebo jak?
29.6.2003 16:32 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
- spojení ověřuji skriptem, který dělá 5x ping a pokud není odezva, má se za to, že spojení vypadlo

- malý rozdíl tu je: u MASQUERADE je třeba uvést interface, u SNAT IP adresu. Protože IP adresa se může změnit, je vhodnější MASQUERADE, interface je pořád stejný a pravidla netřeba měnit.

- dynamická adresa (172.x.x.x) je adresa přidělená rozhraní ppp0 (viz. příkaz ifconfig). Je to adresa tvého PC v rámci sítě Telecomu, a v Telecomu se teprve překládá na veřejnou statickou internetovou adresu od ISP. Tak to funguje u varianty ADSL Basic
29.6.2003 17:22 Czerteak
Rozbalit Rozbalit vše Router (firewall) via ADSL
A proc tak slozite? "man pppd" nas dovede na parametr "persist", kterej se v pripade vypadku o vse postara... :-)
29.6.2003 18:16 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
Ten parametr jsem sice zkoušel, ale účinek snad žádný, zcela jistě ne pozitivní. V podstatě mi připadá še si pppd ani nevšiml výpadu a proces zůstal viset. Dále si ovšem nedovedu představit, jak se "o vše postará", tj. mimo jiné - spadnutí PPTP (proces, kterým je spouštěn pppd) a logování do Dashboardu...
30.6.2003 02:50 Czerteak
Rozbalit Rozbalit vše Router (firewall) via ADSL
Login na dashboard vazne nezvladne (omlouvam se, mam variantu Profi bez dashe...), ale rozhodne, kdyz spadne spojeni, proces zustane bezet a vytrvale ho zkousi opetovne navazat. Staci sledovat syslog v real-time a kochat se... :-)
30.6.2003 11:34 Pavel Jakubisko | skóre: 3
Rozbalit Rozbalit vše Router (firewall) via ADSL
no ja sem to take chtel resit pres ping, coz asi napadne kazdeho jako prvni, i kdyz to neni prilis elegantni. jasne PPPtP to neni ... byste neverili, ze kdyz clovek pochybuje a pak zauvazuje logicky, tak je to skoro vzdy spatne:)
10.7.2003 14:35 Radim Grünwald | skóre: 2
Rozbalit Rozbalit vše Router (firewall) via ADSL
Čau, lidičky vám se podařilo rozchodit firewall na ADSL? Já s tím bojuju už nevím jak dlouho a jakmile ten skriptík spustím, tak mi to celý de do kytek a packety nejdou ani ven a co je horší ani dovnitř. Nemáte tam vzorovej skriptík pro pevnou IP?
7.7.2003 14:13 sam
Rozbalit Rozbalit vše Router (firewall) via ADSL
Ahoj, ja jsem spis zacatecnik, pres linux & ADSL jsem pripojen mesic, ale po hledani na internetu jsem nasel nejake nastaveni, a k routovani pouzivam eth0, zatim funguju. A k tomu vypadavani spojeni - v /etc/ppp/ je skript ip-down, ktery se provadi po ukonceni pppd (RedHat 7.2) A mnel bych dotaz, nastavil jsem firewall, a po pripojeni mi zacnou chodit pakety z modemu (pres eth0) na port 138, nevite nekdo proc, a jestli jsou nejak dulezite (pro funkci modemu)?
1.7.2003 12:48 Petr
Rozbalit Rozbalit vše Router (firewall) via ADSL
to fb: mohl bys mi dat, prosim te, na sebe nejaky kontakt (mail, icq). Chtel bych se te zeptat na nejake otazky ohledne nastaveni pripojeni adsl.
13.7.2003 10:53 fb
Rozbalit Rozbalit vše Router (firewall) via ADSL
icq 176615937

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.