abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    dnes 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 2
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 14
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 57
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1469 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / problem so spolahlivostou IPv6 na routeroch
    Štítky: BGP, data, distribuce, exchange, IDE, IPv4, IPv6, nastavení, peering, ping, port, problém, router, siet, sítě, switch, Ubuntu, unit, VLAN

    Dotaz: problem so spolahlivostou IPv6 na routeroch

    disposable avatar 6.11.2012 18:47 disposable | skóre: 23
    problem so spolahlivostou IPv6 na routeroch
    Přečteno: 343×

    Mám niekoľko Ubuntu 10.04 boxov, na ktorých beží Quagga a používam ich ako BGP routery. V IPv4 beží všetko ako má, latencia je nízka a packet loss je 0 percent pri všetkých peer-och. napr.:

    root@r6-REDBUS:/etc/network# ping 213.1XX.79.197
    PING 213.1XX.79.197 (213.1XX.79.197) 56(84) bytes of data.
    64 bytes from 213.1XX.79.197: icmp_seq=1 ttl=64 time=0.939 ms
    64 bytes from 213.1XX.79.197: icmp_seq=2 ttl=64 time=1.22 ms
    64 bytes from 213.1XX.79.197: icmp_seq=3 ttl=64 time=0.927 ms
    64 bytes from 213.1XX.79.197: icmp_seq=4 ttl=64 time=1.19 ms
    64 bytes from 213.1XX.79.197: icmp_seq=5 ttl=64 time=2.34 ms
    64 bytes from 213.1XX.79.197: icmp_seq=6 ttl=64 time=0.968 ms
    64 bytes from 213.1XX.79.197: icmp_seq=7 ttl=64 time=1.15 ms
    64 bytes from 213.1XX.79.197: icmp_seq=8 ttl=64 time=0.869 ms
    64 bytes from 213.1XX.79.197: icmp_seq=9 ttl=64 time=0.955 ms
    64 bytes from 213.1XX.79.197: icmp_seq=10 ttl=64 time=0.896 ms

     

    Ten istý peer v IPv6, ale ukáže toto: (väčšinou, ale ani nedokážem pingnúť, dostanem iba "Network is unreachable")

    root@r6-REDBUS:br />PING 2001:438:fXXX::4b9(2001:438:fXXX::4b9) from 2001:438:fXXX::4ba bond1.849: 56 data bytes
    From 2001:438:fXXX::4ba icmp_seq=1 Destination unreachable: Address unreachable
    From 2001:438:fXXX::4ba icmp_seq=2 Destination unreachable: Address unreachable
    From 2001:438:fXXX::4ba icmp_seq=3 Destination unreachable: Address unreachable
    ping: sendmsg: Network is unreachable
    ping: sendmsg: Network is unreachable
    From 2001:438:fXXX::4ba icmp_seq=4 Destination unreachable: Address unreachable
    ping: sendmsg: Network is unreachable
    64 bytes from 2001:438:fXXX::4b9: icmp_seq=8 ttl=64 time=653 ms
    64 bytes from 2001:438:fXXX::4b9: icmp_seq=9 ttl=64 time=7.24 ms
    64 bytes from 2001:438:fXXX::4b9: icmp_seq=10 ttl=64 time=33.9 ms
    64 bytes from 2001:438:fXXX::4b9: icmp_seq=11 ttl=64 time=1.19 ms

    ^C
    --- 2001:438:fXXX::4b9 ping statistics ---
    61 packets transmitted, 4 received, +4 errors, 93% packet loss, time 60150ms
    rtt min/avg/max/mdev = 1.190/173.867/653.093/276.955 ms

     

     

    IPv4 aj IPv6 k tomuto Peerovi ide cez ten istý kábel, po tej istej vlan. Sieť je v /etc/network/interfaces nakonfigurovaná nasledovne:

    auto bond1.849
    iface bond1.849 inet static
    address 213.XXX.79.198
    netmask 255.255.255.252
    network 213.XXX.79.196
    broadcast 213.XXX.79.199
    vlan_raw_interface bond1
    up /sbin/ip -6 addr add 2001:438:fXXX::4ba/64 dev bond1.849
    down /sbin/ip -6 addr del 2001:438:fXXX::4ba/64 dev bond1.849

    root@r6-REDBUS:/etc/network# ip -6 link show dev bond1.849
    23: bond1.849@bond1: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:10:f3:1a:48:5a brd ff:ff:ff:ff:ff:ff
    root@r6-REDBUS:/etc/network# ip -6 addr show dev bond1.849
    23: bond1.849@bond1: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500
    inet6 2001:438:fXXX::4ba/64 scope global
    valid_lft forever preferred_lft forever
    inet6 fe80::210:f3ff:fe1a:485a/64 scope link
    valid_lft forever preferred_lft forever

     

     

    Tento problém mám so všetkými peermi na všetkých routroch. Vo všetkých prípadoch IPv4 funguje bezchybne, IPv6 iba sporadicky. Väčšinou mám striedavo "Network is unreachable" a "Address unreachable". Po niekoľkých pokusoch začne ping6 na chvíľu fungovať, ale dosť nepravidelne

    root@r6-REDBUS:/etc/network# ping6 2001:1900:XXX:2:2::631
    connect: Network is unreachable
    root@r6-REDBUS:/etc/network# ping6 2001:1900:XXX:2:2::631
    connect: Network is unreachable
    root@r6-REDBUS:/etc/network# ping6 2001:1900:XXX:2:2::631
    connect: Network is unreachable
    root@r6-REDBUS:/etc/network# ping6 2001:1900:XXX:2:2::631
    connect: Network is unreachable
    root@r6-REDBUS:/etc/network# ping6 2001:1900:XXX:2:2::631
    PING 2001:1900:XXX:2:2::631(2001:1900:XXX:2:2::631) 56 data bytes
    From 2001:1900:XXX:2:2::632 icmp_seq=1 Destination unreachable: Address unreachable
    From 2001:1900:XXX:2:2::632 icmp_seq=2 Destination unreachable: Address unreachable
    From 2001:1900:XXX:2:2::632 icmp_seq=3 Destination unreachable: Address unreachable
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=4 ttl=64 time=2218 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=5 ttl=64 time=1218 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=6 ttl=64 time=218 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=7 ttl=64 time=135 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=8 ttl=64 time=39.1 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=9 ttl=64 time=7.51 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=10 ttl=64 time=19.0 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=11 ttl=64 time=1.06 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=12 ttl=64 time=0.826 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=13 ttl=64 time=14.4 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=14 ttl=64 time=28.3 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=15 ttl=64 time=1.50 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=16 ttl=64 time=16.5 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=17 ttl=64 time=339 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=18 ttl=64 time=242 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=19 ttl=64 time=406 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=20 ttl=64 time=196 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=21 ttl=64 time=10.3 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=22 ttl=64 time=182 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=23 ttl=64 time=49.2 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=24 ttl=64 time=11.3 ms
    64 bytes from 2001:1900:XXX:2:2::631: icmp_seq=25 ttl=64 time=1.82 ms

     

    link k peer-ovi je router ---> juniper ex4200 switch ---> virtual cable provider (napr.: gt-t.net) ---> peer router. Link od môjho routera až po peerov router ide po dedikovanej VLAN. Juniper switch na mojej strane je nakonfigurovaný takto (port idúci k virtual cable provider):


    ge-2/0/19 {
    ether-options {
    no-auto-negotiation;
    link-mode full-duplex;
    speed {
    1g;
    }
    }
    unit 0 {
    description "Packet Exchange Peering Cable";
    family ethernet-switching {
    port-mode trunk;
    vlan {
    members [ TATA-BGP-3040 PACKETEXCHANGE-EXCHANGEPOINT-502 ABOVENET-BGP-849 ];
    }
    native-vlan-id 80;
    }
    }
    }

     

    port idúci k môjmu routeru:

    ge-2/0/5 {
    description R6-eth2;
    unit 0 {
    family ethernet-switching {
    port-mode trunk;
    vlan {
    members [ RED-INTERNAL-96 RED-INTERNAL-69 PACKETEXCHANGE-EXCHANGEPOINT-502 TATA-BGP-3040 LEVEL3-BGP-80 ABOVENET-BGP-849 DATAHOP-TRANSIT-640 LINX-EXTREME-528 ];
    }
    }
    }
    }

    Chápem že tento opis je dosť zdĺhavý, ale celkovo je to celkom jednoduchý setup. Bol by som vďačný, keby mi niekto vysvetlil kde robím chybu. Nemám poňatia či mám zle nastavené sieťové rozhranie na routeri, či treba nastaviť špecifické MTU na routeri (alebo na switchi), alebo kde som to vlastne posral.

    čo sa týka ipv6 sysctl nastavení, tak mám iba:
    net.ipv6.conf.all.forwarding=1
    #net.ipv6.conf.all.accept_redirects = 0
    net.ipv6.conf.all.accept_source_route = 1

    if it ain't broke, don't fix it
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    pavlix avatar 6.11.2012 20:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: problem so spolahlivostou IPv6 na routeroch
    Na to je potřeba sledovat, co máš skutečně ve směrovací tabulce. Jinde bych asi problém nehledal. Popis je opravdu příliš zdlouhavý a není v něm izolováno, co konkrétně nefunguje či dělá problémy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    disposable avatar 6.11.2012 22:17 disposable | skóre: 23
    Rozbalit Rozbalit vše Re: problem so spolahlivostou IPv6 na routeroch
    no kedze je to BGP router s roznymi transit peermi, tak v tabulke je cely internet (a niekolko krat). Pre uvedeny problem je to ale nepodstatne. Ja len potrebujem vediet preco mi ping6 nefunguje a ked funguje, tak preco len tak nespolahlivo. Toto je moj prvy pokus o pracu s IPv6 a mozno mi uniklo nieco uplne primitivne.
    if it ain't broke, don't fix it
    pavlix avatar 6.11.2012 23:12 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: problem so spolahlivostou IPv6 na routeroch
    Je mi líto, ale bez podstatných informací nemůžu pomoci.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.11.2012 22:14 NN
    Rozbalit Rozbalit vše Re: problem so spolahlivostou IPv6 na routeroch
    Jsou cestou jeste nejake aktivni prvky ?
    disposable avatar 6.11.2012 22:29 disposable | skóre: 23
    Rozbalit Rozbalit vše Re: problem so spolahlivostou IPv6 na routeroch
    v našom datacentre je to len

    náš router ----> náš switch ----> switch poskytovateľa konektivity, cez ktorého peerujem s transit providermi (komunikácia s každým peerom je cez osobitnú VLAN)

    keďže poskytovatelia konektivity sú firmy, ktoré toto robia pre tisíce klientov, pochybujem že je chyba na ich strane. navyše mám rovnaký problém v dvoch rôznych datacentrách a cez rôznych poskytovateľov konektivity (virtual cable providers).
    if it ain't broke, don't fix it

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.