Přihlášení | Registrace

napište » Zprávičky

Vývoj Clear Linuxu byl oficiálně ukončen

včera 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (15%)

5-15 (15%)

16-30 (8%)

31-50 (0%)

51-70 (0%)

71-100 (8%)

101-130 (0%)

>131 (54%)

Celkem 13 hlasů

Komentářů: 3, poslední včera 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routovani nekdo zkuseny poradte

Štítky: data, error, OSPF, ping, route, server, sudo, textové editory, VIA, Vim

Dotaz: Routovani nekdo zkuseny poradte

7.3.2015 19:14 abc
Routovani nekdo zkuseny poradte

Přečteno: 474×

Odpovědět | Admin

Rad bych si poradit od zkusenejsich v routovani, zajimalo by me proc tohle nejde?

route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.0.1      10.0.0.142      255.255.255.255 UGH   0      0        0 eth0

ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_req=1 ttl=64 time=0.710 ms

ok je dostupny

sudo ip route add 172.16.1.1/32 via 172.16.0.1
RTNETLINK answers: No such process

proc?

vim ze se mu nelibi, ze nemam tu 172.kovou adresu na interfejsu (kde mam jen tu 10tkovou) a rve error, spis by me zajimalo proc to neni mozny, kdyz ten server pinguju?

Prece kdybych ted spojil sebe a ten 172.16.0.1 vpnkou, dal jim rekneme 192.168 adresy, a protoze se mi objevi 192.kova adresa na insterfejsu, tak logicky uz ten hop budu moci provest.

ip route add 172.16.1.1/32 via 192.168.whatever

tohle mi prijde uplne na pikacu...

Jde vubec nejak udelat takovy "next next hop". Asi to by to melo jit ne?, kdyz tohle vlastne dela napr. rip, ospf v ciscu? nebo jsem uplne vedle?

Nástroje: Začni sledovat (2) ?

Odpovědi

7.3.2015 19:43 JMP | skóre: 30
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

mno, pro Vás je to snad stále brána 10.0.0.142 ...

7.3.2015 19:46 NN
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Nemuzes staticky routovat pres adresu(via 172.16.0.1), ktera nanalezi do primo pripojenych sit daneho zarizeni. Ping odpovida jenom proto, ze mas adresu serveru staticky naroutovanou. Spravne je to tedy takto:

sudo ip route add 172.16.1.1/32 via eth0(nebo 10.0.0.142)

Tim rikas, ze adresa 172.16.1.1 je dostupna za rozhranim eth0(za branou 10.0.0.142). RIP, a OSFP jsou dynamicke routovaci protokoly, ktere zanaseni cest resi automaticky.

7.3.2015 21:00 abc
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Mozna jsem dotaz polozil blbe, radsi pridam obrazek tim (172.16.0.1) a (172.16.1.1) jsem asi zmatl.

Zajimalo by me, jestli jde proskocit z PC1 do PC3 pres stroj PC2 (ktery nema NAT), tim ze na PC1,2,3 nastavim staticke routovani

      PC1         |     PC2(neni zde NAT)     |         PC3
                  |eth0                 (eth1)|
ja(10.0.0.139) -> |10.0.0.141       172.16.0.1| -> (172.16.1.1)
       /24        |  /24                 /24  |        /24

7.3.2015 22:08 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Je-li to takhle, tak jste se jako gateway neměl snažit použít 172.16.0.1, ale tu adresu PC2, kterou vidíte, tedy 10.0.0.141. Pak pakety z PC1 na 172.16.1.1 opravdu dorazí do cíle (pokud není na PC2 zakázaný forwarding nebo je nezahodí nějaký filtr po cestě).

Jenže, jak je v podobných případech časté, problém nebude v cestě tam, ale v cestě zpátky. Se správně nastavenou gatewayí se sice váš paket dostane až na PC3, ale PC3 nejspíš nebude vědět, kudy poslat odpověď, protože adresa 10.0.0.139 mu nic neříká (a nejspíš ani tomu, kdo je mezi PC2 a PC3). Pokud vyřešíte i opačný směr, tak to fungovat bude a žádný NAT k tomu potřeba není.

7.3.2015 20:24 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Vždy a všechno se routuje tak, že:

Na zařízení mám rozhraní.
Ty mají nějakou adresu a patří do nějaké sítě (síť/maska). Na těch sítích jsou routery které propojují dále.
A routovací tabulka je vždy pro nějakou (síť/masku) poslat do nějakého rozhraní a bud napřímo (brána 0.0.0.0) nebo na router, který pošle dále.

Když nahodím VPN tak se neobjeví 192.dova adresa na tom původním rozhraní, ale VPN vytvoří nové virtuální rozhraní s předělenou adresou sítě a maskou a případně routerem/routery, které to budou posílat dále. A pro toto nové rozhraní se vytvoří příslušná routovací pravidla. Tabulka je vždy jen lokální, žádný next next hop není.

RIP a OSPF si posílají informace na jejichž základě tyto lokální tabulky generují, RIP má distace vector a OSPF ma link state protokoly, ale tyto informace nejsou v lokální routovací tabulce.

7.3.2015 20:48 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Toto udělat nejde. Umí to routovací protokoly, říkají tomu rekurzivní výpočet trasy, kdy si to daemon může dovolit díky znalosti všech route v síti, ale lokálně to daemon do jádra vždy umístí jako route 172.16.1.1/32 via 10.0.0.142 a teprve až tento další skok to odroutuje na správné místo.

Routování zkrátka funguje pouze lokálně v rámci jedné L3 sítě. Stejně jako komunikace na ethernetu funguje pouze v rámci jedné L2 sítě. Jako nejde poslat něco přímo na nějakou MAC adresu v jiné L2 síti, stejně tak nejde poslat nic přímo v jiné L3 síti.

10.3.2015 00:10 Adam
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Vím, co myslíš, ale jak psali i ostatní, nejde to tak jednoduše. Routa se dá vyrobit jen na adresy, které jsou v lokálním subnetu. Čili, pokud tam jsou všude statické routy, tak by se muselo přidat na každý bod cesty routování, až do chvíle, kdy je cílová adresa dostupná z lokálního subnetu.

V tom nákresu bude chybět jeden router, který ze subnetu 172.16.0.0/24 zpřístupňuje 172.16.1.0/24.

V PC1 musí být routa 172.16.1.1/32 na 10.0.0.141.

V PC2 už asi bude routa 172.16.1.0/24 na 172.16.0.xy, který v nákresu chybí (může jít třeba i o bránu).

V PC3 musí být routa 10.0.0.139/32 na 172.16.1.xy (možná ta brána).

V routeru XY (možná brána) bude muset být routa 10.0.0.139/32 na 172.16.0.1

Založit nové vlákno • Nahoru

Tiskni Sdílej: