abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Proxmox Virtual Environment 9.2
    dnes 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    Firefox 151 podporuje Web Serial API
    dnes 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 8.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    včera 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    včera 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ipv6 routovani
    Štítky: IPv4, IPv6, sítě

    Dotaz: ipv6 routovani

    16.5.2013 21:47 david
    ipv6 routovani
    Přečteno: 672×
    zdravím,

    potřeboval bych poradit ohledně ipv6 routování. Od providera jsem dostal ipv6 adresu gw na /64 síti s tím, že můžu pro své účely na této síti použít subnet /96. Na serveru s debianem mi běží několik virtuálů, pro který používám různé interfacy a různé lokální sítě.

    Mým cílem je každému virtuálu přiřadit ipv6 adresu a proroutovat do internetu.

    Postupoval jsem stejně, jako kdyby šlo o ipv4 - na serveru nastavil ipv6 adresu, rozdělil subnet na /112 podsítě a ty použil pro virtuály. No, a samozřejmě to takto nefunguje ;). ipv6 konektivita takto běží jen na serveru a mezi virtuály a serverem, ale už ne z virtuálu ven.

    Mohli byste mi poradit, co s tím?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 16.5.2013 21:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Asi je to trošku proti specifikaci (kde se snad někde předepisuje minimální subnet /64), ale budiž.

    Problém je v popisu problému „nefunguje“. Máš default routy, pingneš si na router, máš zapnutý forwarding, chodí pakety alespoň jedním směrem (tcpdump)…?
    17.5.2013 00:53 Sten
    Rozbalit Rozbalit vše Re: ipv6 routovani
    /64 je předepsané pro sítě s SLAAC (IMO je to dokonce právě /64), jinak lze používat i větší prefixy, i když mimo point-to-point spojení je to poměrně nezvyklé (a na point-to-point spojení nakonec žádné adresy potřeba nejsou)
    pavlix avatar 18.5.2013 02:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    /64 je předepsané pro sítě s SLAAC (IMO je to dokonce právě /64), jinak lze používat i větší prefixy
    To nic nemění na tom, že měl jenda pravdu, že dle IPv6 Addressing Architecture jsou koncové sítě globálních adres vždy /64.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.5.2013 07:34 j
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Nakopej toho "takyisp" do rite, /64 je dale nedelitelny subnet. Tvrde po nem vyzaduj at ti da neco vetsino (min /56). Nebude ti fungovat autokonfigurace, nebudou ti fungovat anonymni IP, nejspis ani mobilita ... proste polovina funcionality IPv6 v riti. Pro tvoji informaci, nejmensi rozsah kterej muze mit on je /32.

    Jinak i ta tvoje zbastlenost by pri manualnim pridelovani adres chodit mela, ale ... pokud mas aspon jednu IP adresu z jinyho rozsahu ... smerem k tomu bridilovi ... mas?

    Jinak receno, mas eth do netu (k providerovi) a ta ma jinou IPv6, nez ten rozsah nebo je v tom rozsahu taky? Optimalne sem pastni co mas na kterym rozhrani + routy (ip -6 ad ls && ip -6 ro ls).
    17.5.2013 07:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ipv6 routovani

    Fungovat to nebude, ale problém není v tom, že by se nedostal "z virtuálu ven", ale v tom, že se nedostane zvenku dovnitř, protože poslední hop očekává ty adresy v příslušném segmentu a tam mu nemá kdo odpovědět na neighbor solicitation (podobně jako u IPv4 nikdo neodpoví na ARP dotaz). Aby to mělo šanci fungovat, bylo by potřeba nastavit nějakou obdobu ARP proxy pro NDISC, ale nevím z hlavy, jestli to jde takhle hromadně.

    Samozřejmě by to mohlo fungovat i tak, že bude mít extra adresu mimo rozsah a provider bude routovat ten rozsah přes ni, ale to už bez spolupráce providera nezařídí.

    17.5.2013 19:15 david
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Díky všem za odpovědi.

    Takže jestli tomu rozumím správně, s jedním /64 blokem to proroutovat nepůjde.

    Šlo by ale nějak udělat, že bych ten prefix proroutoval alespoň na jeden z virtuálů, např. nějakým bridgem? Nebo to prostě dál nedostanu, než na server nedostanu?
    17.5.2013 19:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ipv6 routovani

    Zkuste řešení z odstavce proxy ARP na této stránce. Podle všeho by mělo fungovat (ale pro IPv6 jsem to ještě nezkoušel). U automatické varianty jsou pro IPv6 cesty

      /proc/sys/net/ipv6/conf/*/proxy_ndp
    pavlix avatar 18.5.2013 02:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Díky všem za odpovědi.
    Ještě nějakou přidám :).
    Takže jestli tomu rozumím správně, s jedním /64 blokem to proroutovat nepůjde.
    Jeden /64 prefix globálních adres pro tvoji síť bohatě stačí, pokud ti ho provider přidělí a naroutuje. Po čem ti to naroutuje už je detail, může to být další /64 prefix, nějaký zbastlený prefix nebo třeba linkové adresy. Pro normální provoz bez černé magie je důležité, aby ten rozsah byl jenom tvůj (používaný jen na tvé vnitřní síti).
    Šlo by ale nějak udělat, že bych ten prefix proroutoval alespoň na jeden z virtuálů, např. nějakým bridgem? Nebo to prostě dál nedostanu, než na server nedostanu?
    Dá se ledacos. Bridge je taky docela jednoduchý, ale nefunguje univerzálně, záleží, co chceš bridgovat. Proxy NDP je taky možnost, ale na IPv6 nefunguje tak hladce jako proxy ARP na IPv4, kvůli solicited node multicast adresám.

    Prostě cokoliv kromě standardního modelu s jednou podsítí pro tebe a jednou podsítí (i kdyby link-local) na transport je bastl.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 18.5.2013 02:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    s tím, že můžu pro své účely na této síti použít subnet /96.
    Rozbít providerovi tlamu ;).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.