Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

včera 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 15

LXQt 2.4.0

včera 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

včera 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

KDE oslaví v říjnu 30 let

včera 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 2

Sruthi Chandran novou vedoucí projektu Debian

včera 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 16

DietPi 10.3

včera 00:55 | Nová verze

Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

Ladislav Hagara | Komentářů: 0

WireGuard pro Windows a WireGuardNT 1.0

19.4. 18:55 | Nová verze

Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

Ladislav Hagara | Komentářů: 2

2. ročník půlmaratonu humanoidních robotů

19.4. 16:11 | IT novinky

V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

Ladislav Hagara | Komentářů: 6

Otevřené modely našly stejné chyby co Anthropic Mythos

17.4. 17:11 | Zajímavý článek

Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

MakeIranBombedAgain❗ | Komentářů: 8

Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA

17.4. 12:44 | IT novinky

Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

MakeIranBombedAgain❗ | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak "obejít" routovací tabulku?

Štítky: C, firewally, iptables, Linux, NAT, programování, route, sítě, spojení

Dotaz: Jak "obejít" routovací tabulku?

18.6.2012 14:15 pet
Jak "obejít" routovací tabulku?

Přečteno: 592×

Odpovědět | Admin

Situace: dva různe routery A a B připojené k internetu, kazdý s jinou veřejnou IP, provádějící NAT. Do jejich segmentu (ne na straně internetu) je připojen stroj C. C má pro A a B jen jednu IP a je na něm Linux.

Z internetu se počítače připojují na obě adresy A i B, často na obě zároveň. Routery to směřují na C, na různé cílove porty (podle toho jde poznat, kudy (přes kterou IP) to přichází).

Jak zařídit, aby odpověď na spojení přes B odcházela také přes B, když default route v C vede přes A? Iptables na C ví, které pakety mají jít přes B, jen nevím, jak je směrovat.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

18.6.2012 14:24 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

http://tldp.org/HOWTO/Adv-Routing-HOWTO/

18.6.2012 14:35 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Hezké, ale asi mu to nepomůže. Protože tam je popsáno jak jedním linuxovým routerem uřídit dva uplinky. Se standardníma router krabičkama to myslím nejde. To by ty dva routery musel předělat na bridge, do serveru dát další síťovku, každý router připojit na jeden interface a vše uroutovat v serveru.

18.6.2012 14:44 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Mělo by to jít pomocí iptables target MARK + iproute rule a fwmark. Potřebuješ vyrobit dvě routovací tabulky pro obě cesty ('ip route' má parametr table pro určení tabulky), pomocí 'ip rule' nastavit na základě fwmark kterou použít a pak pomocí iptables a targetu MARK značkovat příslušné pakety (třeba podle portu). Víceméně všechno potřebné bys měl najít v manuálových stránkách iptables a ip (iproute2).

18.6.2012 15:06 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Routing policy

Even if you fall on your face, you’re still moving forward

18.6.2012 20:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

C musí umět aspoň trochu routovat, např. tam může být Linux. V linuxu se použije více směrovacích tabulek, mezi kterými se přepíná pomocí pravidel. Pravidla se konfigurují příkazem ip rule, routovací tabulky příkazem ip route. Když budete hledat třeba tady na Abíčku ip rule, určitě najdete dost podobných případů. Je to stejný případ, jako když máte na jednom routeru dvě nezávislé přípojky do internetu.

19.6.2012 16:54 pet
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Děkuji všem, kteří mi zde pomohli najít řešení. Vidím, že někdo to již za vyřešené označil, ale mě pomohly prakticky všechny příspěvky. Konkrétně v mém případě stačilo přeložit kernel 2.6.24 s:

[*] Networking support  --->
     Networking options  --->
[*] TCP/IP networking
[*]   IP: advanced router
[*]     IP: policy routing

a pak:

ip rule add from 192.168.251.11 table 251011
ip route add 192.168.0.0/24 dev eth1 table 251011
ip route add default via 10.40.12.254 dev eth0 table 251011

pro routovani provozu z 192.168.251.11 přes 10.40.12.254.

Dobrý příklad je i na: Dotaz: dvě veřejné IP z různých subnetů, jenže můj program ip nepodporuje pojmenované routovací tabulky, jen číslované.

19.6.2012 18:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Přiřazení názvů routovacím tabulkám se nastavuje v /etc/iproute2/rt_tables.

Založit nové vlákno • Nahoru

Tiskni Sdílej: