abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii
    dnes 14:33 | IT novinky

    Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

    … více »
    Ladislav Hagara | Komentářů: 0
    Herní engine s&box je open source
    dnes 12:22 | Zajímavý software

    Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

    Ladislav Hagara | Komentářů: 1
    Vývoj Zigu přesunut z GitHubu na Codeberg
    dnes 04:55 | Komunita

    Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.8 už pouze nad Waylandem
    dnes 04:44 | Komunita

    Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 0
    Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let
    včera 14:55 | IT novinky

    Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

    Ladislav Hagara | Komentářů: 34
    Doom v KiCadu nebo na osciloskopu? Žádný problém
    včera 14:11 | Humor

    Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

    Ladislav Hagara | Komentářů: 3
    Rocky Linux 10.1
    včera 12:44 | Nová verze

    Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    TRX 1.0
    včera 04:00 | Zajímavý software

    Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    Seznam.cz spouští Seznam Asistenta
    25.11. 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 8
    LibrePods, sluchátka AirPods s Androidem a Linuxem
    25.11. 11:55 | Zajímavý software

    Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (18%)
    Celkem 409 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Směrování sítí ?
    Štítky: PC, router

    Dotaz: Směrování sítí ?

    25.11.2011 09:15 Lucano
    Směrování sítí ?
    Přečteno: 332×
    Ahoj,

    mám takový oříšek...pro někoho asi malinu :).

    NTB1 (VLAN 10) eth0:10.128.128.128/9

    PC (VLAN8) eth0:192.168.168.168/24

    propojeno 1x eth do

    1x eth ----> Router eth0: VLAN8 192.168.168.169/24 VLAN10 10.128.128.129/9

    eth1: router 192.168.1.1/24

    spojeno 1xeth

    eth0: NTB2 192.168.1.2/24

    no a potrebuju udelat to, aby mi vlan10 z NTB1 byl smerovany na eth1 routeru, tzn. abych se z NTB2 (192.168.1.2) dokazal pingnout na 10.128.128.128

    a za boha nemuzu prijit na to jak... Vedel by nekdo?

    Diky,

    L.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.11.2011 09:25 anonymous_coward | skóre: 6
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    Na routeru musí být subinterfacy aby mohl routovat mezi VLANy. Možná by to chtělo schéma sítě. Co to je za router? Linux, Cisco?
    S odchovanci klikoidních grafických systémů a Wordoidních editorů bohužel neumím najít společnou řeč. -- Petr Olšák --
    25.11.2011 09:30 anonymous_coward | skóre: 6
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    Oprava, nevšimnul jsem si NTB2. Pokud tomu dobře rozumím, mělo by to chodit za předpokladu, že má router přístup do všech sítí a NTB2 ví, že má pro cestu do sítě s NTB1 jít skrze router.
    S odchovanci klikoidních grafických systémů a Wordoidních editorů bohužel neumím najít společnou řeč. -- Petr Olšák --
    25.11.2011 09:43 Lucano
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    Příloha:
    V priloze zasilam nacrtek.

    Vse je linux.

    Ano, jde mi o to, aby se NTB2 dostal na NTB jedna, ktery je v kompletne jine siti a opacne. Bohuzel nemam moc poneti jak to nastavit. Imho to bude jednoduchy, ale jsem z toho uz docela zmatenej. Napadlo me, jestli by to neslo SNATem a DNATem? nebo jenom nejak staticky?

    Diky.
    25.11.2011 10:16 Sopťa
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    Ahoj,

    pokud NTB s IP 192.168.1.2 má default GW na 192.168.1.1 (Alix) tak stačí v Alixu zapnout IP forward. Pokud ne tak musíš v NTB zadat že network 10.128.128.128/9 je za GW 192.168.1.1 pro tu druhou VLAN to samý. A ještě předpokládám že druhej NTB a PC mají default GW směřovanou na ten Alix (10.128.128.129, 192.168.169)

    Jestli netušíš jak to je, tak sem hoď routovací tabulky že všech zařízení.

    Petr
    25.11.2011 10:35 Lucano
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    tak jo,

    ipforward mam zaply.

    NTB2 mam GW na 192.168.1.1 (Alix) NTB1 mam GW na 192.168.168.169 (Alix) a 10.128.128.129 (Alix)

    NTB2 a NTB1 se vzajemne nepingaji.

    A ted proc? Podle me v tom alixu musi jeste neco probehnout, ne?

    Grrr, normalne routuju pres OSPF vsechno, ale tohle me asi zabije... ty tabulky poslu...
    25.11.2011 12:27 Lucano
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    Příloha:
    vypis z tabulek, kolega potreboval linuxovy ntb, tak jsem musel pripojit widlovej.

    v priloze.

    25.11.2011 13:02 Sopťa
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    No nějak to nechápu...

    Takže Alix má dvě fyzický rozhraní eth0 a eth1. Na eth1 je rozsah 192.168.1.0/24, na eth0 je 192.168.2.0/24. A teď mě zajímá na kterým fyzickým rozhraní jsou vytvořený ty VLANy, nad eth0? Prosím o výstup z "cat /proc/net/vlan/config" na routeru.

    A kterej NTB je NTB1 na tom obrázku (náčrtku) a kterej je NTB2? A kde je PC routovací tabulka? Jo a doufám že NAT/DNAT a podobný hračky jsou vypnutý.

    Mě zaráží proč NTB1 má na sobě vytvořený rozhraní VLAN8 a i VLAN10 a default GW směřuje na 192.168.8.1 ??

    Pokud má být NTB1 ve VLAN10, tak by měl mít pouze IP adresu 10.128.128.128 na rozhraní vlan10 a default GW na adresu 10.128.128.129. Nic víc, pak všechen provoz z něj bude otagován do VLAN10 a všechny pakety co nebudou směřovat do sítě 10.128.0.0/9 odešle na Alix (10.128.128.129) a ten Alix pak teprve rozhodne kam den paket dál pošle.

    Máš tam ještě někde nějakej switch? Nebo něco co by pracovalo s otagovanejma paketama??

    A co je vůbec záměrem týhle konstrukce.

    Petr
    25.11.2011 13:39 Lucano
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    Alix ma dve rozhrani,

    config_eth0=( "192.168.2.1/24" ) config_eth1=( "192.168.1.1/24" )

    vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" ) vlans_eth0="8 10"

    config_vlan8=( "192.168.168.169/24") config_vlan10=( "10.128.128.129/9" )

    NTB1 je ten vlevo, NTB2 vpravo. NAT/DNAT vypnuto je. NTB1 ma nad eth0 2 VLANY, VLAN8 a VLAN10. Oba VLANY smeruji do routeru eth0, kde potrebuji, aby byly smerovane na port eth1 (kam je zapojeny NTB2 a ten NTB2 pingal NTB1.

    Switch mezitim nemam, ale muzu ho vlozit.

    slouzi to k simulaci jednoho pevneho kusu zarizeni, ktere prijde... to je trochu slozity vysvetlovat, jenom bych to potreboval rozchodit, no :)
    25.11.2011 14:12 Sopťa
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    Aha,

    tak už asi chápu kde je problém.

    Celý routing na tom noťasu smazat a začít znova, jinak to nevidím.

    A opravdu bude mít to jedno zařízení na sobě obě VLANy? Bude potřebovat dvě IP adresy 10.128.128.128 a 192.168.168.168??

    Dále bude mít ještě nějaký subnet přímo na ethernetu, tzn bez VLAN ? Bude to ten rozsah 192.168.8.0/24 ??

    Kudy to bude mít přístup do "netu", tzn zbytku sítě? Přes toho Alixe nebo ještě jinudy?

    Takhle je to celý komplikovaný a moc chyb najednou.

    Začal bych tím v tom NTB1 bych nastavil eth0: IP adress:192.168.8.2, mask: 255.255.252.0 -- žádná GW!!!

    Pak bych vytvořil VLAN8: IP adress: 192.168.168.168, mask: 255.255.255.0 -- žádná GW!!!

    Pak zadat default GW na IP adresu: 192.168.168.169

    Routovací tabulka NTB1 by vypadala asi takhle: 

    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní

192.168.168.0   0.0.0.0         255.255.255.0   UG    0      0        0 vlan8

192.168.8.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0

127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

0.0.0.0         192.168.168.169 0.0.0.0         UG    0      0        0 vlan8
    A předpokládám že NTB1 je spojeno kabelem s Alixem do rozhraní eth0

    NTB2 bude mít obyč tabulku: 

    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0

127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
    Pak by měl jít ping z NTB2.

    Nejdřív rozjeď základ s jednou VLAN a pak se pouštěj do zbytku.

    Jo a na test tohohle ti stačí jen NTB1, až Ti to bude fungovat tak musí projít ping na Alix eth1: 192.168.1.1

    Petr
    pavlix avatar 25.11.2011 16:32 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Směrování sítí ?
    K čemu SNAT a DNAT? Zdá se, že rád děláš z jednoduchých věcí složité.

    VLANy považuj za další ethernetová rozhraní, je to tak jednodušší na pochopení. Dynamický routing na tak malé schéma nepotřebuješ a v IPv4 ti to ani neulehčí.

    Pokud vše připojuješ k jednomu routeru tak v podstatě stačí všude nastavit správně IP, rozsah a jako bránu router. Na routeru stačí IP a rozsah. Při povoleném forwardu tohle už pak funguje samo.

    Teprve když máš více routerů, můžeš použít další statické záznamy či dynamické směrování.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.