abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Debian a NAT
    Štítky: Basic, boot, Debian, DHCP, distribuce, DNS, Ethernet, firewally, For, hardware, Internet, iptables, NAT, server, siet, sítě, Su

    Dotaz: Debian a NAT

    10.6.2011 14:27 kok | skóre: 6
    Debian a NAT
    Přečteno: 1381×
    Zdravim, mam server, ktory mi sluzi ako gateway. Jeden interface je vonkajsi (eth0) a 3 interfacy (eth1, eth2, eth3) su vnutorna siet. Po preinstalovani serveru a nahodeni starych konfigurakov mi to nejak nefunguje (dovtedy bolo vsetko OK). DHCP mi IP adresu priradi, no internet nefunguje. Neviete, na co som mohol zabudnut? Nizsie prikladam moje konfiguraky. 
    #iptables script
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables -t nat --flush

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -s 192.168.1.0/24  -j ACCEPT

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth2 -s 192.168.2.0/24  -j ACCEPT

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.3.0/24 -j MASQUERADE
iptables -A FORWARD -i eth3 -s 192.168.3.0/24  -j ACCEPT
    #/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth1 eth2 eth3
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

iface eth1 inet static
 address 192.168.1.254
 netmask 255.255.255.0
 network 192.168.1.0
 broadcast 192.168.1.255
 mtu 1500

iface eth2 inet static
 address 192.168.2.254
 netmask 255.255.255.0
 network 192.168.2.0
 broadcast 192.168.2.255
 mtu 1500

iface eth3 inet static
 address 192.168.3.254
 netmask 255.255.255.0
 network 192.168.3.0
 broadcast 192.168.3.255
 mtu 1500

    #/etc/dhcp/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_1";
  option routers 192.168.1.254;
  option broadcast-address 192.168.1.255;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.10 192.168.2.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_2";
  option routers 192.168.2.254;
  option broadcast-address 192.168.2.255;
}

subnet 192.168.3.0 netmask 255.255.255.0 {
  range 192.168.3.10 192.168.3.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_3";
  option routers 192.168.3.254;
  option broadcast-address 192.168.3.255;
}

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.6.2011 15:06 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    Konfiguráky vypadají v pořádku. Mám jen 2 malé výhrady. Místo allow-hotplug eth0 bych používal auto eth0. Když tam zůstane to první, tak při resetu interfaces se eth0 neresetne ;-)

    A potom ten iptables script. Jestliže nemáte nastavenou defaultní politiku, tak je zbytečný tam dělat ty FORWARD pravidla, když je implicitně stejně všechno povoleno.

    Z tohoto gateway serveru se na internet dostanete ? Jestli není špatné nastavení IP adresy, vypadlej kabel apod. :-)

    10.6.2011 17:32 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT
    Na serveri mi internet funguje, tak isto, ako aj komunikacia smerom eth0<>svet.
    13.6.2011 09:14 ByCzech
    Rozbalit Rozbalit vše Re: Debian a NAT
    Proč to dělat jednoduše, když to jde složitě? Co takhle použít balíček ipmasq místo vlastního skriptu?
    pavlix avatar 13.6.2011 14:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    A proč používat jeden předpřipravený balíček, když člověk třeba bude mít větší potřeby, navíc IP maškaráda je jedno pravidlo v iptables, na to nepotřebuju speciální balík.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.6.2011 13:00 ByCzech
    Rozbalit Rozbalit vše Re: Debian a NAT
    Jde vidět, že o tom balíčku nic nevíte, co vše dělá a jak a taky jak se možné konfigurace modifikovat. Mrkněte a pak zkuste odpovědět znovu...
    pavlix avatar 14.6.2011 14:01 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    Jde vidět, že o tom balíčku nic nevíte, co vše dělá a jak a taky jak se možné konfigurace modifikovat.
    Tuším, že jsem ho před mnoha lety zkoušel, ale máte naprostou pravdu. O tom balíčku prakticky nic nevím a nevím ani k čemu je. Ale myslím, že chyba není na mé straně.

    V dokumentaci je úplně na začátku sekce „Purpose“, kde se píše toto:
    ipmasq is a system to securely initialize IP Masquerade for use as a forwarding firewall. IP Masquerade is a feature of the Linux kernel that allows an entire network of computers to be connected to another network (usually the Internet) with only one network address on that other network. IP Masquerade is often referred to as NAT (Network Address Translation) on other platforms.
    Pouze první věta je o ipmasq. A teda sorry. Bezpečně inicializovat IP maškarádu pro použítí jako router s firewallem (volně), umím pár řádky ve skriptu.

    Když zadám ipmasq do googlu, tak mi z toho nic zajímavého nevypadne. Na packages.debian.org říkají, že navíc můžu ty skripty upravit. Proč, když si tak jednoduchý skript zvládnu napsat sám?

    Co si tak matně pamatuju, tak ipmasq byl balíček hlavně pro ty, co se bojí iptables a chtějí jednoduchý NAT. Můžete mě odkazem na relevantní zdroj přesvědčit o opaku.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    10.6.2011 16:01 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Debian a NAT
    Ahoj,

    dej sem vystup prikazu: 
    iptables -n -L
iptables -t nat -n -L
ip a
ip r
    Potom se uvidi.

    ps. Doufam ze z gw ti internet jde ;-)
    10.6.2011 17:37 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT 
    #iptables -n -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0
ACCEPT     all  --  192.168.2.0/24       0.0.0.0/0
ACCEPT     all  --  192.168.3.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

    #iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.2.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.3.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@furca:~#

    #ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
     link/ether 98:4b:e1:10:98:de brd ff:ff:ff:ff:ff:ff
     inet 10.0.169.69/24 brd 10.0.169.255 scope global eth0
    3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
     link/ether 00:22:64:8a:42:8f brd ff:ff:ff:ff:ff:ff
     inet 192.168.1.254/24 brd 192.168.1.255 scope global eth1
    4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
     link/ether 00:26:55:e3:8f:c0 brd ff:ff:ff:ff:ff:ff
     inet 192.168.2.254/24 brd 192.168.2.255 scope global eth2
    5: eth3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
     link/ether 00:26:55:e3:8f:c1 brd ff:ff:ff:ff:ff:ff
     inet 192.168.3.254/24 brd 192.168.3.255 scope global eth3

    #ip r
192.168.3.0/24 dev eth3  proto kernel  scope link  src 192.168.3.254
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.254
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.169.0/24 dev eth0  proto kernel  scope link  src 10.0.169.69
default via 10.0.169.1 dev eth0
    10.6.2011 17:50 ubuntak
    Rozbalit Rozbalit vše Re: Debian a NAT
    rekl bych misto 
    echo 1 > .. 
    
dej echo "1" > /proc/sys/net/ipv4/ip_forward
    pote se koukni zda je v jednicce prez 
    cat /proc...
    10.6.2011 18:56 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT
    Pochybujem, ze by to bolo tym, kedze som to nastavoval aj v sysctl.conf...
    10.6.2011 21:30 ubuntak
    Rozbalit Rozbalit vše Re: Debian a NAT
    Pochybovat neznamen vedet. Nedal si sem vystup jak sem psal.Takze ma otazka jaka je hodnota ip_forward?
    10.6.2011 22:47 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT
    Samozrejme, ze tam je hodnota 1, to bolo hned prve, co som overoval.
    10.6.2011 20:43 jbohac | skóre: 19 | Praha 5
    Rozbalit Rozbalit vše Re: Debian a NAT
    eth1: NO-CARRIER,BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast state DOWN qlen 1000

    Divný - jako by síťovky eth1-3 neměly link. Možná nechoděj interrupty a driver se o linku nedozví, nebo něco podobného. Problém bych hledal na této vrstvě, IP nastavení vypadá OK.

    Kouknout do dmesgu jestli tam neni neco podezřelýho. Co říká ethtool / mii-tool?

    Předpokládám, že ani klienti nedostanou od serveru přes DHCP adresu. Nejdřív se snažit uchodit komunikaci mezi serverem a klienty na lokální síti, pak teprve zkoušet routování do Internetu.
    10.6.2011 22:53 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT
    Prave, ze klienti adresu dostanu, vsetko vyzera OK, len nefunguje internet, ani ping na ziadnu adresu. Kedze nemam momentalne fyzicky pristup k serveru, momentalne nie su pripojene ziadne zariadenia, na sieti je jedine eth0. 
    Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: g
        Wake-on: g
        Current message level: 0x000000ff (255)
        Link detected: yes

    Settings for eth1:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: pumbag
        Wake-on: d
        Current message level: 0x00000001 (1)
        Link detected: no

    Settings for eth2:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: pumbag
        Wake-on: g
        Current message level: 0x00000001 (1)
        Link detected: no

    Settings for eth3:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000001 (1)
        Link detected: no
    12.6.2011 16:30 grg
    Rozbalit Rozbalit vše Re: Debian a NAT
    Podla tohoto vyzera ze link ma len eth0 ... vsimnite si prosim ze eth1, eth2, eth3 v poslednom riadku ma Link detected: no. Pozrite sa pripadne ci mate korektne zasunute kable alebo nemate problem so switchom. Resp. Skuste prilozit vystup mii-tool kde by malo byt vidno ze okrem eth0 sa ostatne interfaces tvaria ako bez kabla.

    12.6.2011 20:52 Nakor
    Rozbalit Rozbalit vše Re: Debian a NAT
    Pokud klienti adresu dostanou ale nikam nepingnou (chápu to správně, že ani příslušnou adresu brány?) hledal bych chybu někde v DHCP.

    Zkuste si na některém klientovi statickou adresu s ručně zadanou bránou. Pokud ani to nepojede, tak je pravděpodobně problém v kabeláži, protože to nastavení sítě vypadá dobře.
    12.6.2011 10:35 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Debian a NAT
    Ahoj,

    to je divny, vsechno vypada dobre. Zkus jeste pro jistotu vypnout rp_filter

    echo 1 > /proc/sys/net/ipv4/conf/ethX/rp_filter

    No a pokud to nepomuze, budes se muset podivat co se deje pomoci tcpdump.

    ps. funguje ti ping z lokalnich pocitacu na 10.0.169.69 pripadne 10.0.169.1 ?

    MMMMMMMMM avatar 10.6.2011 18:36 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Debian a NAT
    Na klientskych stanicich nejde ani ping ven, treba ping 8.8.8.8?
    Linux Dokumentační Projekt - PDF ke stažení
    10.6.2011 18:39 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT
    Nie, nejde.
    12.6.2011 17:32 platYpus
    Rozbalit Rozbalit vše Re: Debian a NAT
    A co se stane kdyz das:

    ifconfig eth1 up
    12.6.2011 22:22 Woky
    Rozbalit Rozbalit vše Re: Debian a NAT
    Spadne celosvetovy internet ;o)
    13.6.2011 18:35 platYpus
    Rozbalit Rozbalit vše Re: Debian a NAT
    To je dobra sprava pro kolegyni Pohlovou :-). Nicmene kdyz jsou ty interfaces evidentne DOWN, tak by to nejaky ten IOCTL error hodit mohlo.
    13.6.2011 16:09 rob
    Rozbalit Rozbalit vše Re: Debian a NAT
    Pro jistotu sem hod i /etc/network/interfaces
    13.6.2011 20:23 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT
    /etc/network/interfaces su uvedene v prvom prispevku... linky neboli aktivne preto, lebo na nich neboli pripojene ziadne zariadenia... momentalne som objavil dalsi symptom, po pripojeni pocitaca priamo do sietovky serveru mi to nefunguje, ale ak zapojim do serveru router a cez ten to ide do dalsich PC, vsetko funguje OK, co moze byt problemom?
    Řešení 1× (MMMMMMMMM)
    13.6.2011 21:05 hacko
    Rozbalit Rozbalit vše Re: Debian a NAT
    1/ Krizenej vs. nekrizenej UTP kabel ... ? 2/ Neschopnost zarizeni si pri autodeketci vyjednat rychlost linky ?

    Řešení 1× (MMMMMMMMM)
    14.6.2011 01:10 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    Jednoznačně kříženej vs. nekříženej kabel.. Počítače (plus routery, což jsou spešl počítače) pracují na 3. vrstvě. Proto když se spojí nekříženým kabelem, tak vysílací páry na jedný straně jdou do vysílacích párů na druhé straně (to samé i pro přijímací) a zařízení se nevidí. Když to hodíte přes SW a použijete nekřížený kabel, vše bude v cajku, protože SW pracují na druhé vrstvě a mají vysílací a přijímací stranu přehozenou
    14.6.2011 09:31 kok | skóre: 6
    Rozbalit Rozbalit vše Re: Debian a NAT
    Dakujem za pomoc, naozaj to bolo tym kablom. Teraz som tam nebol osobne, ale bolo mi povedane, ze tam priamy kabel aj bol, len ho vymenili za iny a vsetko uz funguje ok, tak neviem. Kazdopadne dakujem vsetkym za pomoc.
    14.6.2011 23:45 jbohac | skóre: 19 | Praha 5
    Rozbalit Rozbalit vše Re: Debian a NAT
    Jednoznačně kříženej vs. nekříženej kabel.. Počítače (plus routery, což jsou spešl počítače) pracují na 3. vrstvě. Proto když se spojí nekříženým kabelem, tak vysílací páry na jedný straně jdou do vysílacích párů na druhé straně (to samé i pro přijímací) a zařízení se nevidí. Když to hodíte přes SW a použijete nekřížený kabel, vše bude v cajku, protože SW pracují na druhé vrstvě a mají vysílací a přijímací stranu přehozenou
    Důvod proč špatná kombinace karet/kebelů nefunguje, že Tx jde do Tx je správně. Ale s tím, jestli je zařízení L2 nebo L3 to nemá vůbec nic společného.

    Switche prostě mají většinou fíčuru zvanou auto-mdix, takže dokážou zdetekovat, na kterých drátech se má vysílat a na kterých přijímat a funguje to proto s normálním i kříženým kabelem a se síťovkou nebo jiným switchem na jeho druhém konci.

    10 a 100 Mbit síťovky zpravidla tuto fíčuru nemají, proto pří propojování dvou síťovek je potřeba křížený kabel a jinak to nebude fungovat.

    Gigabitové síťovky tuto fíčuru naopak (vždy?) mají, a proto pokud je jedna ze síťovek gigabitová, měl by jít použít i přímý kabel.

    S L2/L3 to nemá společného nic. Zařízení klidně může být třeba ten router, který má 1 port co se chová jako síťovka a auto-mdix neumí a 4 porty, co se chovají jako switch a auto-mdix umí.

    15.6.2011 15:13 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    No, hádat se nebudu. Přečtěte si oficiální e-learningové materiály Cisco na zkoušku CCNA-1 a tam je to pěkně vysvětleno... Pravda je ovšem taková, že fíčura auto-mdix vznikla daleko později než ethernet. A když neexistovala, tak zařízení, které pracovaly na stejné vrstvě se propojovaly kříženým kabelem (Router - router, switch - switch, hub-hub, PC - router) a 2 zařízení na různých vrstvách se propojovaly přímým (PC - switch, router - switch...).

    Auto-mdix je jen usnadnění práce, aby se křížený kabel nemusel dělat.
    pavlix avatar 15.6.2011 20:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    No, hádat se nebudu. Přečtěte si oficiální e-learningové materiály Cisco na zkoušku CCNA-1 a tam je to pěkně vysvětleno...

    Předpokládám, že v cisco materiálech snad nebude takový nesmysl, jako že by auto-mdix mělo něco společného s třetí vrstvou OSI.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.6.2011 20:57 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    Ne ne, to ne.. Omlouvám se, špatně jsem se vyjádřil. Uvedu to na pravou míru. Zařízení, která pracují na STEJNÉ vrstvě OSI modelu propojujem kříženým kabelem. Narozdíl od zařízení, která pracují na RŮZNÝCH vrstvách, propojí se přímým kabelem. Toto píše Cisco ve svých materiálech i na svých stránkách.
    Když se na to v praxi podívate, tak L2-L3 zařízení = přímý kabel
    L3-L3 nebo L2-L2 zařízení = křížený kabel
    pavlix avatar 15.6.2011 21:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    To zní jak školská poučka :). V praxi se potkávám se zařízeníma s automatikou.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.6.2011 21:31 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    To samozřejmě.. dneska je auto-mdix běžnou součástí. Ale v RFC normách a specifikacích stojí toto a JE TO PRAVDA. ;-)) Nebudem se přeci hádat kvůli takové kravině. Pořád člověk může narazit na starší stroj, základní desku či síťovku, která auto-mdix nepodporuje ;-)

    Jedna ze stran tazatelova HW to očividně nepodporovala, když se stalo co se stalo :-)
    pavlix avatar 15.6.2011 21:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    Ale v RFC normách a specifikacích stojí toto a JE TO PRAVDA.
    Ve kterých RFC konkrétně? Čísla?

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.6.2011 22:21 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    Na konkrétní číslo si teď nevzpomenu, ale mám pocit, že jsem to tam viděl.. Můžu se ale mýlit... nebudem se ale hádat kvůli takové ptákovině.. Vy máte svůj názor a poučku na zapamatování, kde použít kříž. a kde přímý, a já mám také svoji :-)

    Ale určitě se shodnem na 1 věci.. Automatika je nejlepší ;-)

    Jinak, na Ciscu je to uvedeno http://www.cisco.com/en/US/tech/tk389/tk214/technologies_tech_note09186a0080094781.shtml#appb
    15.6.2011 22:22 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    Pardon, špatně vložený link.. je to ZDE
    pavlix avatar 15.6.2011 23:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    Hádat se určitě nebudeme, ale mám za to, že toto v žádném z RFC nebude. Já osobně poučku na zapamatování nemám, protože ji nepotřebuju.

    Křížový kabel budu zkoušet jedině tam, kde přímý nebude fungovat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.6.2011 23:13 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    Můžu se mýlit. Ale mám opravdu pocit, že jsem to v nějakém RFC četl. Ale to je jedno. Já toto používám proto, protože to funguje. A Cisco asi taky ví, o čem mluví
    pavlix avatar 15.6.2011 23:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    Můžu se mýlit. Ale mám opravdu pocit, že jsem to v nějakém RFC četl. Ale to je jedno.
    Není ani důvod, aby to v nějakém bylo, vzhledem k tomu, že RFC se Ethernetem zabývají jen v největší nouzi, a jen když se má něco postavit nad Ethernetem.

    Maximálně mohl tu poučku někdo střelit do nějakého „slepého střeva“.
    Já toto používám proto, protože to funguje.
    Je to něco jako trojčlenka, umí se tím vyřešit pár základních typů úloh, když člověk nic jiného neumí.
    A Cisco asi taky ví, o čem mluví.
    Ale jistě, Cisco je velký argument. Ale na manažerském webu by to byl mnohem větší argument než tady.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.6.2011 21:31 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Debian a NAT
    No, stejne je to nesmysl. To, jaky je treba pouzit kabel, nesouvisi s tim, na jakych je zarizeni vrstvach, ale proste s tim, jak je (pri absenci automaticke volby polarity) zapojeny dany ethernetovy konektor. Zapojeni bylo takove, aby pri bezne aplikaci (switch-PC) byl primy kabel. Krizeny kabel je pak takovy hack pro propojeni dvou PC. Pri propojeni switch - switch mely v davnych dobach switche casto uplink port, ktery se od ostatnich portu lisil zejmena tim, ze byl opacne zapojen (takze i tam se pouzil primy kabel). Samozrejme sly propojit i libovolnym jinym portem za pouziti krizeneho kabelu.

    Mozna nekdo pozdeji zpetne vymyslel takovouhle poucku, ale je nepresna (napr pokud pripojim mezi switche PC nastavene jako bridge, takze pracuje take jen na L2, ale zapojuje se samozrejme jako normalni PC) a zbytecna.
    15.6.2011 21:32 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Debian a NAT
    No já si ji nevymyslel :-) Mrkněte se na oficiální Cisco stránky. Tam je toto psáno obdobným způsobem také.
    pavlix avatar 15.6.2011 23:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Debian a NAT
    Cisco musí mít nějaké návody a poučky pro takyadminy začátečníky, ale tady se to asi všeobecně neujme.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.