abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: routing

    16.3.2012 21:19 kuda
    routing
    Přečteno: 730×
    dobry vecer, mam rozsah adres (na stroji s 2ma sitovkama) 77.53.117.128/26 z nichz eth0 77.53.117.130 a eth1.77 77.53.117.131, potreboval bych vyse uvedenou sit (krome adresy na eth0) routovat (jako bridge) na eth1.77 a dale na hosty na switchi patrici do vlany 77 ... stroj by mel zaroven routovat (nat) eth1.11 10.11/16 do vlany 11 - tady je to (i pro me) celkem jasne a v soucasnosti funkcni .... nemohl by me, prosim, nekdo nasmerovat ohledne routovani tech verejnejch adres? diky k.

    Odpovědi

    16.3.2012 22:12 kuda
    Rozbalit Rozbalit vše Re: routing
    'sem tupa hlava, vono to pocitam nejak pujde pres bridge-utils, hlavne ze pisu, ze potrebuju bridge ... no comment .....
    18.3.2012 00:25 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: routing
    No, hlavne bridging neni routovani...
    18.3.2012 15:36 kuda
    Rozbalit Rozbalit vše Re: routing
    dekuju mnohokrat za nasmerovani a vysvetleni ....
    18.3.2012 10:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    Bridge, routování a NAT je každé něco jiného. Nevím jak ostatním, ale mně vůbec není jasné, o co se vlastně snažíte. Určitě by také pomohlo, kdybyste popsal topologii alespoň té části sítě, o které píšete.
    18.3.2012 15:52 kuda
    Rozbalit Rozbalit vše Re: routing
    mno o to jsem se ale snazil v uvodni otazce, zkusim se vyjadrit znova a lepe: mam prozatimni "router", na ktery je naroutovany rozsah 77.53.117.128/26, "router" ma k dispozici 2 sitovky, o co sem se snazil bylo schovat klienty za routerem do privatniho rozsahu (vlan11) a v pripade, ze nektery klient bude mit potrebu verejne/nych IP (vlan77), dostane ji/e ...
    18.3.2012 16:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    Pokud už máte VLANy na síťovkách nakonfigurované, pak stačí do routovací tabulky přidat záznamy, že 77.53.117.128/26 se má routovat přes eth1.77 a 10.11.0.0/16 přes eth1.11. Ale to vám snad každý distribuční skript nastaví automaticky, když těm rozhraním nakonfigurujete IP adresy a masku.

    Ručně to bude nějak takhle (pokud příslušné IP adresy rozhraní na routeru jsou 77.53.117.131 a 10.11.0.1)
    ip route add 77.53.117.128/26 via 77.53.117.131
    ip route add 10.11.0.0/16 via 10.11.0.1
    
    19.3.2012 17:08 kuda
    Rozbalit Rozbalit vše Re: routing
    ok, uz to bezi, jeste nemam kontakt "verejnych" klientu (vlan 77) se svetem (a opacne), pocitam, ze to budu moct osetrit iptables ... ?? nejde mi o pravidla, ale jen o ano/ne odpoved ... nejsem routovaci specialista a s moznostma v cli se teprve seznamuju .... diky
    19.3.2012 18:25 neklan | skóre: 11 | blog: neklan_no_clan
    Rozbalit Rozbalit vše Re: routing
    ano, nat (sdilene pripojeni k internetu:D) se tradicne resi pres iptables. najdi si pro ne prikaz masqarade.
    19.3.2012 19:49 kuda
    Rozbalit Rozbalit vše Re: routing
    mno NATem resim ten privatni rozsah (vlan11), ale pro ty, kteri budou ve vlan77 (verejny ip adresy) zadnej NAT (Network Address Translation) prece nepotrebuju ....?, nechci prekladat (ani dovnitr ani ven) zadny adresy, potrebuju aby se klienti na verejnych ip dali primo kontaktovat z internetu (a opacne samozrejme) aniz by muj "router" cokoliv z tohoto provozu modifikoval, takze asi spis nakej forwarding ne?
    20.3.2012 00:21 neklan | skóre: 11 | blog: neklan_no_clan
    Rozbalit Rozbalit vše Re: routing
    "forwardig" se myslim obvykle mysli "port forwarding", coz je funkce NATu. Jak je to popsano bych tedy poradil routing a bridgeing. zjevne je tu bordel v pojmech. nejprve bych tedy navrhoval cetbu RFC a to poctive.
    pavlix avatar 20.3.2012 03:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: routing
    Forwarding se obvykle myslí to, že se povolí přesouvání paketů z jedné sítě do druhé, tedy funkce routeru. Dá se to nastavit v /etc/sysctl.conf.
    nejprve bych tedy navrhoval cetbu RFC a to poctive.
    Rita Pužmanová (snad jsem nezkomolil) by mohla být podstatně srozumitelnější, s tím, že bych hlavně doporučil manuál k dané distribuci (nebo změnu na distribuci, která slušný manuál má, pokud to nejde jinak).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    19.3.2012 19:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    iptables řeší firewall a NAT. Firewall by mohl procházející pakety zablokovat, ale především musíte mít správně nastavenou routování, aby počítač vůbec věděl, kudy pakety směrovat. Na těch veřejných klientech budete muset mít nastavenou IP adresu routeru jako bránu do internetu (předpokládám, že je to pro ně jediná cesta "ven"). Pro zjištění, kde je problém, je podle mne nejjednodušší následující metoda: zkoušet z venku pingnout na IP adresu nějakého "veřejného" klienta, a opačně z klienta zkoušet pingnout ven. A postupně na jednotlivých rozhraních sledovat, kam až ping dorazí a kde se ztratí -- tj. při testování komunikace z venku dovnitř nejprve vnější rozhraní routeru, pak vnitřní a pak cílový počítač (mezi nimi už předpokládám žádné síťové rozhraní není). Takhle vystopujete, kde se pakety "ztrácí", a pak už víte, kde máte hledat chybu. Pak je potřeba zkontrolovat routování a případně firewall.
    pavlix avatar 20.3.2012 03:44 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: routing
    Navíc by pomohlo, kdyby psal strukturovaný text a ne tuhle splácaninu. Forma stejně uplácaná jako obsah.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    23.3.2012 06:39 dalibor
    Rozbalit Rozbalit vše Re: routing
    Prosimta otvor skicar nakresli topologiu to zaberie urcite... lebo z toho co si napisal som sa stratil za druhym riadokom dakujem : ) Nakresli svoju bednu rozhrania a toky dat ako si predstavujes..
    30.3.2012 10:41 kuda
    Rozbalit Rozbalit vše Re: routing
    Dobry den, diky vsem za pomoc a kritiku ... zde je reseni ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.