abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Terminál, TTY a shell
    včera 23:55 | Zajímavý článek

    Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

    |🇵🇸 | Komentářů: 0
    Debian 13.5 a 12.14
    16.5. 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 3
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 1
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 12
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 27
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1646 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunkční IPv6 (6to4) - OpenWRT
    Štítky: AbcLinuxu, data, DNS, Internet, IPv4, IPv6, OpenWrt, PC, ping, router, VIA

    Dotaz: Nefunkční IPv6 (6to4) - OpenWRT

    Petr Maleček avatar 16.3.2013 01:41 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Nefunkční IPv6 (6to4) - OpenWRT
    Přečteno: 519×
    Zdravím Vás,

    řeším následující problém:

    Mám router s OpenWRT (12.09-rc1, r34185), tam nakonfigurovaný 6to4 tunnel. Stejnou konfiguraci mám na svém domácím serveru, kde vše funguje na 100%, ovšem na routeru nefunguje ping a data neprochází.

    Rozhraní sit0 má IP: 
    addr: 2002:4e6c:6cbb::1/16
    Moje veřejka je 78.108.108.187, defaultní routa pro IPv6 je nastavena: 
    default via ::192.88.99.1 dev sit0  metric 1024
    Router normálně překládá DNS adresy, i rozdává adresy počítačům v síti (přes radvd), ale ping neprochází, data netečou (ani z routeru, ani z PC v síti). Ping (přes IPv4) na 192.88.99.1 funguje, ale přes IPv6 už ne. 
    ping6 ::192.88.99.1
PING ::192.88.99.1 (::192.88.99.1): 56 data bytes
^C
--- ::192.88.99.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
    Stejně tak jakákoli jiná adresa: 
    ping6 ipv6.abclinuxu.cz
PING ipv6.abclinuxu.cz (2a03:b780:1:4:216:3eff:fe00:a37): 56 data bytes
^C
--- ipv6.abclinuxu.cz ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
    Nenapadá někoho, kde by mohl být problém? Jak jsem psal, na serveru kde mám stejnou konfiguraci (jen jinou veřejnou IPv4, tudíž i blok IPv6) vše funguje bezvadně.

    Jinak na firewallu mám protokol 41 povolen.

    Díky za případné rady!
    LinMuck, WinFuck :-P
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    pavlix avatar 16.3.2013 04:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT 
    PING 2002:4e6c:6cbb::1(2002:4e6c:6cbb::1) 56 data bytes
From 2a00:1238:0:ff04::1 icmp_seq=1 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=2 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=3 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=4 Destination unreachable: No route
From 2a00:1238:0:ff04::1 icmp_seq=5 Destination unreachable: No route

PING info.nix.cz(info.nix.cz) 56 data bytes
64 bytes from info.nix.cz: icmp_seq=1 ttl=59 time=4.17 ms
64 bytes from info.nix.cz: icmp_seq=2 ttl=59 time=5.22 ms
64 bytes from info.nix.cz: icmp_seq=3 ttl=59 time=9.49 ms
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 16.3.2013 04:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    To znamená, že já se zastavím ještě v 2connectu, takže pokud 6to4 z nějakého blbého důvodu nezařezávají, tak hádám, že je to stroj schopný fungovat jako 6to4 relay, kterému se nedaří na protokolu 41 kontaktovat protistranu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 16.3.2013 22:36 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    A tahle Ti funguje? 
    2002:51c9:387e::
    Je to můj server (10 metrů od routeru, stejná linka internetu, jen jiná veřejka).
    LinMuck, WinFuck :-P
    pavlix avatar 17.3.2013 12:52 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Stejný výsledek. Z domova ne. Asi to budu muset nahlásit ISP, kdyžtak mi řekni jestli tenhle server bude dlouhodobě dostupný, že bych mu sdělil jeho IP kvůli testu pingem (sám žádný 6to4 nemám.

    Ale z jiné sítě normálně pingám.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 17.3.2013 17:47 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Ten server běží už 317 dní v kuse. Nevypínám ho. Jinak jeho IPv4 je 81.201.56.126.
    LinMuck, WinFuck :-P
    pavlix avatar 16.3.2013 04:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Z jiné sítě to pingám... 
    PING 2002:4e6c:6cbb::1(2002:4e6c:6cbb::1) 56 data bytes
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=1 ttl=57 time=4.08 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=2 ttl=57 time=4.10 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=3 ttl=57 time=3.99 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=4 ttl=57 time=3.98 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=5 ttl=57 time=3.92 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=6 ttl=57 time=3.94 ms
64 bytes from 2002:4e6c:6cbb::1: icmp_seq=7 ttl=57 time=3.97 ms
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.3.2013 20:56 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT

    Potvrzuji, že ze 6to4 je ten stroj dostupný. Takže protokol 41 mu obecně prochází. Jestli mu funguje i ping na 192.88.99.1, tak i čtyřkový anycast má správně směrovaný.

    Takhle to vypadá, že jeho 6to4 bráně nefunguje nativní IPv6. Doporučuji pomocí IPv6 traceroute z jeho stroje zjistit, kam až se dostane, aby lokalizoval problém. Z rovna tak může pomocí různých looking glasses (například) vyzkoušet, jestli mu na stroj přichází dotazy z nativního IPv6, případně z který autonomních systémů mu to nefunguje.

    Já mám poslední dobou zkušenost, že ze 6to4 není dostupné www.potaroo.net, kam si web APNICu chytře umístil měřící skripty, a podle všeho je to problém někde blízko serveru v Austrálii.

    pavlix avatar 17.3.2013 21:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Takhle to vypadá, že jeho 6to4 bráně nefunguje nativní IPv6.
    To by zřejmě neodpovídala na IPv6 pingy, viz níže.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.3.2013 21:21 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Striktně vzato není poznat odkud, ty jiné dotazy byly vedeny. Předpokládal jsem, že z 2002::/16.
    pavlix avatar 17.3.2013 21:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Testoval jsem z nativních IPv6 sítí dvou různých prodiverů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 24.3.2013 14:42 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Normalni ping na 192.88.99.1 funguje (pres IPv4), ale ping ::192.88.99.1 pres IPv6 uz ne (timeout).
    LinMuck, WinFuck :-P
    24.3.2013 17:04 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT

    I brána může být jednosměrná a odpověď může jít jinou cestou.

    Zkoušel jste trasovat (pomocí TTL)? Mně to funguje příkladně. Při TTL 6 dostanu odpověď z anycastové brány:

    root@album:~ # ping6 -n ::192.88.99.1 -c 1 -t 6 
PING ::192.88.99.1(::192.88.99.1) 56 data bytes
64 bytes from ::192.88.99.1: icmp_seq=1 ttl=63 time=24.2 ms

    a na svém routeru vidím:

    16:55:39.061325 IP 94.113.216.134 > 192.88.99.1: IP6 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: ICMP6, echo request, seq 1, length 64
16:55:39.073804 IP 192.88.99.1 > 94.113.216.134: IP6 ::192.88.99.1 > 2002:5e71:d886:1:5246:5dff:fe8e:a186: ICMP6, echo reply, seq 1, length 64

    Když totéž zkusím s TTL o jedno nižší, tak na routeru vidím chybovou ICMPv4 zprávu od CZ.NICu:

    16:57:55.405773 IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto IPv6 (41), length 124)
    94.113.216.134 > 192.88.99.1: IP6 (hlim 4, next-header ICMPv6 (58) payload length: 64) 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: [icmp6 sum ok] ICMP6, echo request, seq 1
16:57:55.434202 IP (tos 0x0, ttl 252, id 32206, offset 0, flags [none], proto ICMP (1), length 96)
    91.210.16.3 > 94.113.216.134: ICMP time exceeded in-transit, length 76
        IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto IPv6 (41), length 124)
    94.113.216.134 > 192.88.99.1: IP6 (hlim 4, next-header ICMPv6 (58) payload length: 64) 2002:5e71:d886:1:5246:5dff:fe8e:a186 > ::192.88.99.1: ICMP6, echo request, seq 1

    V mém případě mám router pět hopů od brány CZ.NICu a další skok je na pracovní stanici, odkud jsem pouštěl ping.

    Takto můžete zjistit, jestli se vám packety dostanou na bránu.

    Ještě můžete zkusit místo anycastové brány nějakou konkrétní. Například jednu dobu jsem používal britskou 85.116.1.22. (Nevím, jestli ještě funguje.) Tak si můžete otestovat příchozí směr. (I když to jste už mohl udělat pomocí looking glass, co jsem zmiňoval dříve.)

    pavlix avatar 16.3.2013 04:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Ovšem toto (adresa zvýšená o 1) je hodně podezřelé. 
    PING 2002:4e6c:6cbb::2(2002:4e6c:6cbb::2) 56 data bytes
From 2002:4e6c:6cbb::1 icmp_seq=1 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=2 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=3 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=4 Time exceeded: Hop limit
From 2002:4e6c:6cbb::1 icmp_seq=5 Time exceeded: Hop limit
    Překročený hop limit obvykle znamená cyklení.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Maleček avatar 16.3.2013 22:34 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Adresa 
    2002:4e6c:6cbb::2
    je fakt divná, tu nikde definovanou nemám.
    LinMuck, WinFuck :-P
    pavlix avatar 17.3.2013 12:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nefunkční IPv6 (6to4) - OpenWRT
    Tu jsem si vymyslel schválně. Neplatná adresa ze stejného rozsahu má končit destination host unreachable, ne time exceeded.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.