Přihlášení | Registrace

napište » Zprávičky

Linux 6.16

dnes 00:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Intel propustí 15 % zaměstnanců a opouští plán na továrny v Německu a Polsku

25.7. 19:55 | IT novinky

Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

Ladislav Hagara | Komentářů: 22

MDN slaví 20 let

25.7. 17:33 | Komunita

MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

Ladislav Hagara | Komentářů: 0

Wayback 0.1

25.7. 14:55 | Nová verze

Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Tails 6.18

25.7. 13:33 | Nová verze

Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Náramek pro ovládaní počítače využívající povrchovou elektromyografii

24.7. 14:33 | IT novinky

Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

Ladislav Hagara | Komentářů: 1

OPNsense 25.7 Visionary Viper

24.7. 14:22 | Nová verze

Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Před 40 lety byla představena první Amiga

24.7. 13:33 | IT novinky

Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

Ladislav Hagara | Komentářů: 2

T‑Mobile USA spustil službu T-Satellit

24.7. 06:00 | IT novinky

T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

Ladislav Hagara | Komentářů: 9

Proxmox věnoval 10 000 eur nadaci Perl a Raku

23.7. 21:55 | Komunita

Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (29%)

5-15 (26%)

16-30 (6%)

31-50 (5%)

51-70 (4%)

71-100 (1%)

101-130 (3%)

>131 (26%)

Celkem 143 hlasů

Komentářů: 17, poslední 26.7. 20:08

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / NAT router

Štítky: CPU, firewally, HP, iptables, klient, Linux, nastavení, NAT, názor, osobní, problém, router, server, síť, sítě

Dotaz: NAT router

15.4.2013 19:28 georgo23
NAT router

Přečteno: 381×

Odpovědět | Admin

Zdravim, resim problem v nasi siti a jsem v koncich. Sit ma cca 2500 uzivatelu a cca 300 aktivnich prvku, de facto je temer cela jiz postavena na MRT, az na hranicni cast, kde je HP server a ten natuje cca nejakych 2000 useru do 16 verejnych IP adres. Problem je v tom, ze se nam urcite nahodne casti site zpomalily, a my hledame reseni. Patere jsou na 17 GHz ALcoma, sit je routovana. Vytizenost CPU je cca 15-45 % na obou jadrech. Natovaci tabulka je velmi jednoducha vzdy 4-16 subnetu pod jednou verejnou ip adresu. V ramci nasi site je sit da se rici rychla, rekneme ze dokud nedojde prave k LINUXU, jsou hodnoty na Bandw. testech takove, jake maji byt, pres uz vsak neprojde vse tak jak bychom ocekavali. Rekneme ze klient co ma mit nekde 20 Mb, je rad ze ma 4-6, a jinde treba ob vedle ma to co ma mit. Upozornuji, ze sit neni pretizena, Muj osobni nazor je ten, pruchodnost pres LINUX je ten problem, a tak hledam radu co vse se da doladit na nastaveni NATU ? Zde ukazka jednoho ze 16 pravidel NAT tabulky:

iptables -t nat -A POSTROUTING -s 192.168.1.0/21 -j SNAT --to-source VEREJN.NA.IP.ADRESA

Nástroje: Začni sledovat (1) ?

Odpovědi

15.4.2013 20:23 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: NAT router

Možeš sem vložiť obsah celých iptables ?

Root v linuxe : "Root povedal, linux vykona."

15.4.2013 21:59 georgo23
Rozbalit Rozbalit vše Re: NAT router

root@main:~# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  192.168.104.173      0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.ip:80
DNAT       tcp  --  192.168.104.198      0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80
DNAT       tcp  --  192.168.104.58       0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80
DNAT       tcp  --  192.168.121.141      0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80
DNAT       tcp  --  192.168.126.14       0.0.0.0/0           tcp dpt:80 to:ip.ip.ip:80
DNAT       tcp  --  192.168.126.5        0.0.0.0/0           tcp dpt:80 to:ip.ip.ip:80
DNAT       tcp  --  192.168.227.13       0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80
DNAT       tcp  --  192.168.244.34       0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80
DNAT       tcp  --  192.168.244.34       0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80
DNAT       tcp  --  192.168.245.16       0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80
DNAT       tcp  --  192.168.54.3         0.0.0.0/0           tcp dpt:80 to:ip.ip.ip.2:80


Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  192.168.0.0/21       0.0.0.0/0           to:ip.ip.ip.66
SNAT       all  --  192.168.8.0/21       0.0.0.0/0           to:ip.ip.ip.67
SNAT       all  --  192.168.16.0/20      0.0.0.0/0           to:ip.ip.ip68
SNAT       all  --  192.168.40.0/21      0.0.0.0/0           to:ip.ip.ip69
SNAT       all  --  192.168.48.0/21      0.0.0.0/0           to:ip.ip.ip70
SNAT       all  --  192.168.56.0/21      0.0.0.0/0           to:ip.ip.ip71
SNAT       all  --  192.168.64.0/21      0.0.0.0/0           to:ip.ip.ip72
SNAT       all  --  192.168.100.0/23     0.0.0.0/0           to:ip.ip.ip66
SNAT       all  --  192.168.104.0/21     0.0.0.0/0           to:ip.ip.ip73
SNAT       all  --  192.168.120.0/21     0.0.0.0/0           to:ip.ip.ip74
SNAT       all  --  192.168.128.0/20     0.0.0.0/0           to:ip.ip.ip75
SNAT       all  --  192.168.192.0/19     0.0.0.0/0           to:ip.ip.ip76
SNAT       all  --  192.168.224.0/20     0.0.0.0/0           to:ip.ip.ip77
SNAT       all  --  192.168.240.0/20     0.0.0.0/0           to:ip.ip.ip78
SNAT       all  --  192.168.98.0/23      0.0.0.0/0           to:ip.ip.ip66

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

pak je tam jeste pro FORWARD, ale tam je cca 2800 pravidel

15.4.2013 23:11 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: NAT router

Máš v reťazi FORWARD aj takéto pravidla ?

iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/21 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s ! 192.168.0.0/21 -m state --state ESTABLISHED -j ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.20.0/21 -o eth1 -j SNAT ip
iptables -I FORWARD -i eth0 -m state --state ESTABLISHED -j ACCEPT

Prvé pravidlo povolí prevádzku vstupujúcu cez eth0 z rozsahu 192.168.0.0/21. Druhe pravidlo povolí prevádzku z eth1, ktorá nie je v rozsahu 192.168.0.0/21 a je už vytvorené spojenie. Tretie je SNAT pre daný rozsah. Posledné pravidlo by malo povoliť prevádzku, ktorá už má záznam v conntrack tabuľke. Skúšal si pozerať prevádzku, ktorá prechádza, či tam nemáš nejake ICMP redirect ?

Root v linuxe : "Root povedal, linux vykona."

15.4.2013 22:41 j
Rozbalit Rozbalit vše Re: NAT router

Trochu malo informaci ... ale prvni nastrel - kolik mas tak otevrenych konexi v NAT tabulce? Kolik to papa RAMky?

Jinak ta sit je IMO dost velka na to, aby si zaslouzila vetsi porci IPcek ... ale ve 4ce to ted uz bude asi problem. Mozna by nebylo od veci NATu lehce ulehcit a nahodit IPv6 (mam na IPv6 kolem 20% trafficu generovanyho BFUckama = zadny spesl pouzivani).

Router na linuxu uroutuje klido desitky Gbit, takze v tom bych problem nehledal. Forward a 2k8 pravidel, to uz problem byt muze, pokud jsou blbe postavena. Nebylo by od veci to prozkoumat, a podivat se na to. Obecne plati, ze je nejlepsi postupovat od obecnych ke konkretnim pravidlum a paket terminovat co nejdriv. Je dobry mit trebas primo ve forwardu jen nejaky omezeny mnoztvi pravidel a dal to rozpadat do chainu. Pokud mas pravidla jako jednu hromadu pekne jedno za druhym ... tak to problem byt muze i zasadni, pokud se nejaky beznejsi nachazi nekde na konci, musi se otestovat vsechna.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje