abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 5
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 6
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 611 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: 6to4 na routeru za modemem

    26.11.2010 17:52 tom112233 | skóre: 21 | blog: tpikalek | Brno
    6to4 na routeru za modemem
    Přečteno: 632×
    Mám doma ADSL modem EchoLife HG520i s jednou veřejnou IP (WAN adresa modemu), ke kterému je připojen router s OpenWRT s WAN adresou 192.168.1.2, která je na modemu v DMZ, veškerá příchozí komunikace by tedy měla jít na router.

    Na routeru se snažím zprovoznit 6to4 a to takto:
    ip tunnel add 6to4 mode sit remote any local [VerejnaIP]
    ip link set 6to4 up
    ip addr add 2002:[VerejnaIP-HEX]::1/16 dev 6to4
    ip -6 route add default via ::192.88.99.1 dev 6to4
    
    Bohužel ale nefunguje, ping6 na cokoliv nejde. Zkoušel jsem i zadat local 192.168.1.2 (diskuse zde). Pokud tuto část vynechám (v některých návodech není), píše mi první příkaz ioctl: No buffer space available.

    Jak zprovoznit 6to4 za NATem? Pokud by to nešlo, v odkazované diskusi někdo napsal, že by šla adresa proroutovat do vnitřní sítě. Toto příliš nechápu, jak by se to na modemu udělalo?

    Řešení dotazu:


    Odpovědi

    cynic_asshole avatar 26.11.2010 20:14 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Co takhle ten modem nastavit v režimu bridge a DSL spojení navazovat až z toho OpenWRT routeru? Výhodou bude, že dostaneš veřejku přímo na rozhraní routeru a pak už to nebude problém.
    Neznáš nějakou linuxovou distribuci pro Windows?
    26.11.2010 21:41 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    To zní zajímavě, díky. Sice moc nevím, jak to na tom routeru nastavit, zkusím ale pohledat.
    27.11.2010 09:22 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Děkuji, tohle mi pomohlo vyřešit i další problémy (např. zjišťování IP u DDNS).

    Nyní už ping6 např. na ipv6.google.com routeru funguje a pomocí radvd se přiřazují počítačům adresy. Na těchto počítačích také jde ping6 ipv6.google.com. Bohužel ale weby stále ukazují, že IPv6 nemám. A ping6 na některé nefunguje. Jestli jsem si dobře všiml, ping6 nefunguje na adresy začínající 2001:. Kde může být problém?

    Konfigurace sítě na OpenWRT:
    config 'interface' 'wan'
            option 'ifname' 'eth0.1'
            option 'peerdns' '0'
            option 'proto' 'pppoe'
            option 'username' 'o2'
            option 'password' 'o2'
            option 'ipv6' '1'
            option 'defaultroute' '1'
    config 'interface' '6to4'
            option 'proto' '6to4'
    
    Konfigurace radvd:
    interface br-lan
    {
            MaxRtrAdvInterval 30;
            IgnoreIfMissing on;
            AdvSendAdvert on;
    
            prefix 0:0:0:1::/64
            {
                    AdvValidLifetime 300;
                    AdvPreferredLifetime 120;
                    AdvOnLink on;
                    AdvAutonomous on;
                    Base6to4Interface pppoe-wan;
            };
    };
    
    root@pikalek-router:~# ip -6 route
    ::/96 via :: dev 6to4-6to4  metric 256  mtu 1280 advmss 1220 hoplimit 0
    2002:xxxx:xxxx:1::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    2002::/16 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
    2000::/3 via ::192.88.99.1 dev 6to4-6to4  metric 1  mtu 1280 advmss 1220 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0.0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0.1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
    root@pikalek-router:~# ifconfig 6to4-6to4
    6to4-6to4 Link encap:IPv6-in-IPv4  
              inet6 addr: 2002:xxxx:xxxx::1/16 Scope:Global
              inet6 addr: ::xx.xxx.xxx.xxx/128 Scope:Compat
              UP RUNNING NOARP  MTU:1280  Metric:1
              RX packets:264 errors:0 dropped:0 overruns:0 frame:0
              TX packets:309 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:180966 (176.7 KiB)  TX bytes:34809 (33.9 KiB)
    
    tpikalek-desk:/home/tpikalek # ip -6 route
    2002:53d0:32c1:1::/64 dev eth0  proto kernel  metric 256  expires 294sec mtu 1500 advmss 1440 hoplimit 4294967295
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
    default via fe80::e046:bcff:feb2:b232 dev eth0  proto kernel  metric 1024  expires 84sec mtu 1500 advmss 1440 hoplimit 64
    tpikalek-desk:/home/tpikalek # ifconfig eth0
    eth0      Link encap:Ethernet  HWadr xx:xx:xx:xx:xx:xx  
              inet adr:192.168.2.11  Všesměr:192.168.2.255 Maska:255.255.255.0
              inet6-adr: 2002:xxxx:xxxx:1:219:66ff:feea:3f9c/64 Rozsah:Globál
              inet6-adr: fe80::219:66ff:feea:3f9c/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:15473 errors:0 dropped:0 overruns:0 frame:0
              TX packets:16146 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 délka odchozí fronty:1000 
              RX bytes:10020760 (9.5 Mb)  TX bytes:2071360 (1.9 Mb)
              Přerušení:42 Vstupně/Výstupní port:0x4000 
    
    cynic_asshole avatar 27.11.2010 19:36 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Popravdě, já 6to4 nepoužívám, protože se mi zdá, že to není příliš spolehlivá technologie. Co kdybys zkusil 6in4 tunel? Nabízí ho třeba SiXXS (ale dělaj různý obstrukce) a nebo Hurricane Electric, kde je to bezproblémů.
    Neznáš nějakou linuxovou distribuci pro Windows?
    28.11.2010 10:14 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    SixXS jsem dlouhou dobu používal (a také jej mám např. na notebooku, abych měl IPv6 i na cestách), ale zdálo se mi to pomalé. Obzvlášť ten PoP ve Slovinsku, který je pro ČR nabízen jako výchozí. O něco rychlejší se mi zdá ten v Německu, ale když jsem si o něj zažádal na svém účtu, kde již mám nějaké v tom Slovinsku, nejen, že mi jej neudělili, ale zablokovali možnost žádat o další. A na maily, kde jsem se to snažil vysvětlit (že je pro mě rychlejší), neodpovídají. Proto zkouším něco jiného.

    Podle mě mám jen někde problém s routováním na tom routeru. Ten ping6 nejde ani z něj. Zkusím se zeptat přímo na webu OpenWRT. Pokud to nevyřeším, asi zkusím ten Hurricane Electric.

    Je tu někdo, kdo používá 6to4 relay od CZ.NIC a vše mu funguje? Abych vyloučil možnost, že není chyba u mě.
    28.11.2010 19:53 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem

    Směrovací tabulka vypadá dobře. (Přesvědčit se můžete příkazem ip route get CÍLOVÁ_ADRESA.) Navíc vám fungují i jiné rozsahy.

    Spíš bych viděl chybu ve firewallu. Propouštítě v IPv4 řetězci INPUT všechny packety protokolu IPv6? Díval jste se tcpdumpem, jestli odchozí požadavky ICMP echo skutečně odcházejí tunelem a jestli vám odpovědi přicházejí?

    Nakonec místo anycastové brány můžete zkusit nějakou unicastovou adresu, čímž můžete vyloučit chybu v odchozím směru. (Na konci tohoto zápisku jsou nějaké a odkazy na další seznamy.)

    Samozřejmě chybu v CZ.NIC vyloučit nemohu, nicméně mám dojem, že jejich bránu momentálně používám, a vše mi funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.