Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Debian musí dodávat reprodukovatelné balíčky

dnes 15:00 | Komunita

Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

Ladislav Hagara | Komentářů: 0

Německý e-shop Škoda Auto byl hacknut

dnes 14:11 | Bezpečnostní upozornění

Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

Ladislav Hagara | Komentářů: 1

Konference Den IPv6: program je na webu, registrujte se

dnes 11:22 | Pozvánky

Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 1

Ratty, emulátor terminálu s podporou 3D grafiky

včera 23:33 | Zajímavý software

Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.

Ladislav Hagara | Komentářů: 3

Brusel řeší, jak omezit VPN aplikace

včera 17:55 | IT novinky

Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

Ladislav Hagara | Komentářů: 25

Joplin 3.6

včera 17:22 | Nová verze

Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

Ladislav Hagara | Komentářů: 0

Open Hardware Summit 2026

včera 16:44 | Komunita

Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

Ladislav Hagara | Komentářů: 0

CoMaps 2026.05.06

včera 16:33 | Nová verze

Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

Ladislav Hagara | Komentářů: 1

OCCT3D (Open CASCADE Technology) Open Source 8.0

10.5. 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 5

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

10.5. 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastaveni routingu pro domaci sit

Štítky: ATD, data, firewally, iptables, ovislink, PC, ping, router, síť

Dotaz: Nastaveni routingu pro domaci sit

8.4.2011 23:01 Rekes
Nastaveni routingu pro domaci sit

Přečteno: 388×

Odpovědět | Admin

Ahoj, uz par dni si lamu hlavu nad svoji siti. Delaly se nejaky zmeny, pridala nova podsit, ted to vypada takhle

[PC]___[R]---[AP]___(internet)

PC ma IP 192.168.3.2 a defaultni routu na .1.

Router R vypada takto:

eth0      Link encap:Ethernet  HWaddr 00:E0:98:BB:57:FA
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:21711 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2085432 (1.9 MiB)  TX bytes:5628567 (5.3 MiB)
          Interrupt:4

wlan0     Link encap:Ethernet  HWaddr 00:E0:98:BB:57:FA
          inet addr:10.0.0.10  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3809 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6125 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:12043569 (11.4 MiB)  TX bytes:0 (0.0 B)
          Interrupt:2 Memory:bd400000-0

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 wlan0

AP ma adresu 10.0.0.138.

Ja se z PC dopingam az na 10.0.0.10, dal ne. Jak mam nastavit smerovani tak, abych se dostal az do internetu? Tusim ze neco s maskaradovanim? Iptables jsou na nem prazdny (-F -X).

Zkousel jsem jeste bridging, ve kterym to slo (ping ven prosel), ale chovalo se to divne:

PING dsl.cz (88.86.109.241) 56(84) bytes of data.
From 10.0.0.10 icmp_seq=1 Destination Host Unreachable
From 10.0.0.10: icmp_seq=2 Redirect Host(New nexthop: 10.0.0.138)
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=3 ttl=53 time=15.1 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=4 ttl=53 time=12.3 ms
From 10.0.0.10 icmp_seq=2 Destination Host Unreachable
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=5 ttl=53 time=18.1 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=6 ttl=53 time=14.0 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=7 ttl=53 time=16.8 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=8 ttl=53 time=15.7 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=9 ttl=53 time=14.2 ms
atd.

Tzn. nejdriv ping neprochazel, pak se delo neco, s cim jsem se zatim nesetkal ("Redirect Host(New nexthop: 10.0.0.138)"), a pak uz to chodilo normalne (i v browseru).

R je OvisLink na kterym mam BusyBox, AP je nejaky wifi APcko.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.4.2011 23:04 Rekes
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Jeste dodatek: v ilustraci "___" predstavuje ethernet a "---" je 802.11b.

8.4.2011 23:18 NN
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Tipnu na routeru:

echo 1 > /proc/sys/net/ipv4/ip_forward

9.4.2011 00:55 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Udělal bych si pořádek v tom, co děláte. Tj. routujete? Pak musíte mít statické routy tam i zpět. Pokud dáte někam do cesty bridge, stejně tak musíte mít známou síť do bridge i síť, ze které jdete, na tom bridgi ...

Sám jsem snad viděl redirect jen tehdy, když jsem měl blbě nastavenou bránu a onen host mi to buď dal vědět nebo s tim něco udělal ... zde je něco více

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.4.2011 08:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Používáte adresy z privátního rozsahu, navíc dva druhy, ty jsou z internetu neroutovatelné. Někde tedy budete muset dělat NAT na veřejné adresy – pokud to nedělá až váš ISP. Píšete o adrese 10.0.0.10, ale nikde nepíšete, co je to za zařízení. Chtělo by to nejdřív napsat, které poslední zařízení je ve správě ISP, které už je vaše a jaké mají adresy.

9.4.2011 10:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Pokud se tazatel dostane ven, tak nat asi neni v jeho kompetenci, tj. neřeší překlad na svém zařízení.

Ona pauza a redirect může být způsobena autentikací, přidělením nějaké IP adresy na subinterfejs/něco při vygenerování provozu, "aktivací" proxy-arpu apod.

Co vim, tak třeba czfree.net má pořád privátní rozsah v síti a natuje až na výstupu.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.4.2011 11:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

No jo, ale dostane se opravdu ven?

9.4.2011 11:52 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Dyť tam píše ...

...
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=9 ttl=53 time=14.2 ms

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.4.2011 12:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Ale z toho vůbec není jasné, kdy, co a jak zkoušel.

9.4.2011 12:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Ok, pravda. Tož čekáme na bližší podrobnosti.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej: