Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

dnes 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

dnes 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

Štítky: NAT, sítě

Dotaz: Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

26.8.2003 17:04 Petr x
Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

Přečteno: 156×

Odpovědět | Admin

Zdravim, nejak si nevim rady s nastavenim routovaci tabulky pro nasi sit: [Poskytovateluv router IP xx.xx.xx.1 maska 255.255.255.224]--[nas router ip xx.xx.xx.2 na eth0 coz je spoj k poskytovateli dale je v pocitaci 1 sitova karta ip 192.168.34.254 a tri bezdratove 192.168.1.254 - 3.254, vychozi brana na routeru je nastavena na ip poskytovatele tzv xx.xx.xx.1, kazda z karet je branou pro jednu z tech siti], routovani funguje dobre natovani taky az na to ze ne vsem sluzbam se nat libi, od poskytovatele mame prideleno 16 ip tzv. xx.2 - xx.18(dve z toho rozsahu nejsou pro nas cert vi proc ) a chtel bych nekterym lidem dat verejne adresy a nak nevim jak na to kdyz pridam routu dejmetomu na xx.17 prez eth1 tak z toho pocitace se dopingnu na celou lokalni sit(samorejme kdyz nastavim u nej jako branu tu xx.2) ale ven ne. Zrejme bych to mohl udelat bridgem ale to nechci pokud to pujde jinak taky bych mohl zrejme rozdelit ten rozsah na nekolik subsiti ale tim bych zase prisel o hodne ip a to se mi taky nechce. Jeste vse se natuje na ip xx.3. Predem dik

Nástroje: Začni sledovat (0) ?

Odpovědi

26.8.2003 20:35 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Routovani verejnych ip z rozsahu 16ip do tri vetvi lokalni site

Jestli jsem to pochopil správně, máte v zásadě 2 možnosti: pokud jsou "vyvolené" počítače v jedné podsíti, stačí pro rozhraní Vašeho routeru směřující do vnitřní sítě (to, které už má jednu adresu z 192.168.1(..2..3..34).254 přiřadit alias s IP z veřejného rozsahu a tím je pak možno nastavit korektní routování a předat síťový rozsah do vnitřní sítě. nevýhody: složitý firewalling, ztráta relativně velkého počtu IP adres v případě, že budete chtít takto zprovoznit 2 podsítě.

Druhá alternativa počítá s virtuální DMZ. Předpokladem je, že všechny "přebytečné" IP adresy nastavíte jako aliasy na eth0 a veškerou komunikaci na všech portech a protokolech budete DNATovat na stanice ve vnitřní síti. A samozřejmě obráceně budete SNATovat odpovídající IP adresy vnitřního rozsahu adresami které jste daným IP přidělil. Samozřejmě je nutno povolit forwarding. Upozorňuji na to, že ale budete muset pečlivě nastavit firewallový skript tak, aby zohlednil všechny IP adresy přístupné zvenčí (např. "+" notifikací u jmen zařízení, případně klasickým cyklem) Rozhodně ale to je elegantnější řešení, otázkou zůstává, jak moc to bude náročné na výkon stroje, přiznávám, že takové řešení jsem v praxi ještě neaplikoval. Nevýhody: nutnost pečlivě navržených firewall rules, potenciální vyšší zatížení jádra, nepojedou protokoly obsahující ip adresu nejen v hlavičce, ale i v těle paketu (řešitelné snad pomocí modulů) výhody: elegantní, flexibilní (změna IP adres veřejného rozsahu se děje jen na routeru, klientstké stroje mají stále jen vnitřní adresu)

Založit nové vlákno • Nahoru

Tiskni Sdílej: