abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 9
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 7
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 36
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    15.10. 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 16
    15.10. 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 231 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: routing

    16.3.2012 21:19 kuda
    routing
    Přečteno: 706×
    dobry vecer, mam rozsah adres (na stroji s 2ma sitovkama) 77.53.117.128/26 z nichz eth0 77.53.117.130 a eth1.77 77.53.117.131, potreboval bych vyse uvedenou sit (krome adresy na eth0) routovat (jako bridge) na eth1.77 a dale na hosty na switchi patrici do vlany 77 ... stroj by mel zaroven routovat (nat) eth1.11 10.11/16 do vlany 11 - tady je to (i pro me) celkem jasne a v soucasnosti funkcni .... nemohl by me, prosim, nekdo nasmerovat ohledne routovani tech verejnejch adres? diky k.

    Odpovědi

    16.3.2012 22:12 kuda
    Rozbalit Rozbalit vše Re: routing
    'sem tupa hlava, vono to pocitam nejak pujde pres bridge-utils, hlavne ze pisu, ze potrebuju bridge ... no comment .....
    18.3.2012 00:25 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: routing
    No, hlavne bridging neni routovani...
    18.3.2012 15:36 kuda
    Rozbalit Rozbalit vše Re: routing
    dekuju mnohokrat za nasmerovani a vysvetleni ....
    18.3.2012 10:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    Bridge, routování a NAT je každé něco jiného. Nevím jak ostatním, ale mně vůbec není jasné, o co se vlastně snažíte. Určitě by také pomohlo, kdybyste popsal topologii alespoň té části sítě, o které píšete.
    18.3.2012 15:52 kuda
    Rozbalit Rozbalit vše Re: routing
    mno o to jsem se ale snazil v uvodni otazce, zkusim se vyjadrit znova a lepe: mam prozatimni "router", na ktery je naroutovany rozsah 77.53.117.128/26, "router" ma k dispozici 2 sitovky, o co sem se snazil bylo schovat klienty za routerem do privatniho rozsahu (vlan11) a v pripade, ze nektery klient bude mit potrebu verejne/nych IP (vlan77), dostane ji/e ...
    18.3.2012 16:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    Pokud už máte VLANy na síťovkách nakonfigurované, pak stačí do routovací tabulky přidat záznamy, že 77.53.117.128/26 se má routovat přes eth1.77 a 10.11.0.0/16 přes eth1.11. Ale to vám snad každý distribuční skript nastaví automaticky, když těm rozhraním nakonfigurujete IP adresy a masku.

    Ručně to bude nějak takhle (pokud příslušné IP adresy rozhraní na routeru jsou 77.53.117.131 a 10.11.0.1)
    ip route add 77.53.117.128/26 via 77.53.117.131
    ip route add 10.11.0.0/16 via 10.11.0.1
    
    19.3.2012 17:08 kuda
    Rozbalit Rozbalit vše Re: routing
    ok, uz to bezi, jeste nemam kontakt "verejnych" klientu (vlan 77) se svetem (a opacne), pocitam, ze to budu moct osetrit iptables ... ?? nejde mi o pravidla, ale jen o ano/ne odpoved ... nejsem routovaci specialista a s moznostma v cli se teprve seznamuju .... diky
    19.3.2012 18:25 neklan | skóre: 11 | blog: neklan_no_clan
    Rozbalit Rozbalit vše Re: routing
    ano, nat (sdilene pripojeni k internetu:D) se tradicne resi pres iptables. najdi si pro ne prikaz masqarade.
    19.3.2012 19:49 kuda
    Rozbalit Rozbalit vše Re: routing
    mno NATem resim ten privatni rozsah (vlan11), ale pro ty, kteri budou ve vlan77 (verejny ip adresy) zadnej NAT (Network Address Translation) prece nepotrebuju ....?, nechci prekladat (ani dovnitr ani ven) zadny adresy, potrebuju aby se klienti na verejnych ip dali primo kontaktovat z internetu (a opacne samozrejme) aniz by muj "router" cokoliv z tohoto provozu modifikoval, takze asi spis nakej forwarding ne?
    20.3.2012 00:21 neklan | skóre: 11 | blog: neklan_no_clan
    Rozbalit Rozbalit vše Re: routing
    "forwardig" se myslim obvykle mysli "port forwarding", coz je funkce NATu. Jak je to popsano bych tedy poradil routing a bridgeing. zjevne je tu bordel v pojmech. nejprve bych tedy navrhoval cetbu RFC a to poctive.
    pavlix avatar 20.3.2012 03:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: routing
    Forwarding se obvykle myslí to, že se povolí přesouvání paketů z jedné sítě do druhé, tedy funkce routeru. Dá se to nastavit v /etc/sysctl.conf.
    nejprve bych tedy navrhoval cetbu RFC a to poctive.
    Rita Pužmanová (snad jsem nezkomolil) by mohla být podstatně srozumitelnější, s tím, že bych hlavně doporučil manuál k dané distribuci (nebo změnu na distribuci, která slušný manuál má, pokud to nejde jinak).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    19.3.2012 19:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    iptables řeší firewall a NAT. Firewall by mohl procházející pakety zablokovat, ale především musíte mít správně nastavenou routování, aby počítač vůbec věděl, kudy pakety směrovat. Na těch veřejných klientech budete muset mít nastavenou IP adresu routeru jako bránu do internetu (předpokládám, že je to pro ně jediná cesta "ven"). Pro zjištění, kde je problém, je podle mne nejjednodušší následující metoda: zkoušet z venku pingnout na IP adresu nějakého "veřejného" klienta, a opačně z klienta zkoušet pingnout ven. A postupně na jednotlivých rozhraních sledovat, kam až ping dorazí a kde se ztratí -- tj. při testování komunikace z venku dovnitř nejprve vnější rozhraní routeru, pak vnitřní a pak cílový počítač (mezi nimi už předpokládám žádné síťové rozhraní není). Takhle vystopujete, kde se pakety "ztrácí", a pak už víte, kde máte hledat chybu. Pak je potřeba zkontrolovat routování a případně firewall.
    pavlix avatar 20.3.2012 03:44 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: routing
    Navíc by pomohlo, kdyby psal strukturovaný text a ne tuhle splácaninu. Forma stejně uplácaná jako obsah.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    23.3.2012 06:39 dalibor
    Rozbalit Rozbalit vše Re: routing
    Prosimta otvor skicar nakresli topologiu to zaberie urcite... lebo z toho co si napisal som sa stratil za druhym riadokom dakujem : ) Nakresli svoju bednu rozhrania a toky dat ako si predstavujes..
    30.3.2012 10:41 kuda
    Rozbalit Rozbalit vše Re: routing
    Dobry den, diky vsem za pomoc a kritiku ... zde je reseni ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.