Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft Build 2026

dnes 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

dnes 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

dnes 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

včera 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

včera 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

včera 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

NVIDIA RTX Spark

1.6. 19:22 | IT novinky

Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

Ladislav Hagara | Komentářů: 9

CardputerZero, kapesní počítač s Linuxem

1.6. 13:22 | IT novinky

Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

Štítky: NAT, sítě

Dotaz: Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

26.8.2003 17:04 Petr x
Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

Přečteno: 156×

Odpovědět | Admin

Zdravim, nejak si nevim rady s nastavenim routovaci tabulky pro nasi sit: [Poskytovateluv router IP xx.xx.xx.1 maska 255.255.255.224]--[nas router ip xx.xx.xx.2 na eth0 coz je spoj k poskytovateli dale je v pocitaci 1 sitova karta ip 192.168.34.254 a tri bezdratove 192.168.1.254 - 3.254, vychozi brana na routeru je nastavena na ip poskytovatele tzv xx.xx.xx.1, kazda z karet je branou pro jednu z tech siti], routovani funguje dobre natovani taky az na to ze ne vsem sluzbam se nat libi, od poskytovatele mame prideleno 16 ip tzv. xx.2 - xx.18(dve z toho rozsahu nejsou pro nas cert vi proc ) a chtel bych nekterym lidem dat verejne adresy a nak nevim jak na to kdyz pridam routu dejmetomu na xx.17 prez eth1 tak z toho pocitace se dopingnu na celou lokalni sit(samorejme kdyz nastavim u nej jako branu tu xx.2) ale ven ne. Zrejme bych to mohl udelat bridgem ale to nechci pokud to pujde jinak taky bych mohl zrejme rozdelit ten rozsah na nekolik subsiti ale tim bych zase prisel o hodne ip a to se mi taky nechce. Jeste vse se natuje na ip xx.3. Predem dik

Nástroje: Začni sledovat (0) ?

Odpovědi

26.8.2003 20:35 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

Jestli jsem to pochopil správně, máte v zásadě 2 možnosti: pokud jsou "vyvolené" počítače v jedné podsíti, stačí pro rozhraní Vašeho routeru směřující do vnitřní sítě (to, které už má jednu adresu z 192.168.1(..2..3..34).254 přiřadit alias s IP z veřejného rozsahu a tím je pak možno nastavit korektní routování a předat síťový rozsah do vnitřní sítě. nevýhody: složitý firewalling, ztráta relativně velkého počtu IP adres v případě, že budete chtít takto zprovoznit 2 podsítě.

Druhá alternativa počítá s virtuální DMZ. Předpokladem je, že všechny "přebytečné" IP adresy nastavíte jako aliasy na eth0 a veškerou komunikaci na všech portech a protokolech budete DNATovat na stanice ve vnitřní síti. A samozřejmě obráceně budete SNATovat odpovídající IP adresy vnitřního rozsahu adresami které jste daným IP přidělil. Samozřejmě je nutno povolit forwarding. Upozorňuji na to, že ale budete muset pečlivě nastavit firewallový skript tak, aby zohlednil všechny IP adresy přístupné zvenčí (např. "+" notifikací u jmen zařízení, případně klasickým cyklem) Rozhodně ale to je elegantnější řešení, otázkou zůstává, jak moc to bude náročné na výkon stroje, přiznávám, že takové řešení jsem v praxi ještě neaplikoval. Nevýhody: nutnost pečlivě navržených firewall rules, potenciální vyšší zatížení jádra, nepojedou protokoly obsahující ip adresu nejen v hlavičce, ale i v těle paketu (řešitelné snad pomocí modulů) výhody: elegantní, flexibilní (změna IP adres veřejného rozsahu se děje jen na routeru, klientstké stroje mají stále jen vnitřní adresu)

Založit nové vlákno • Nahoru

Tiskni Sdílej: