AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

dnes 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 2

The Android Show | I/O Edition 2026

dnes 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

dnes 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 23

scrcpy 4.0

dnes 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

včera 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 0

GTK2-NG

včera 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

#1 MobileLinux Hackday České Budějovice

včera 17:33 | Pozvánky

V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

lkocman | Komentářů: 0

Debian musí dodávat reprodukovatelné balíčky

včera 15:00 | Komunita

Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

Ladislav Hagara | Komentářů: 0

Německý e-shop Škoda Auto byl hacknut

včera 14:11 | Bezpečnostní upozornění

Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

Ladislav Hagara | Komentářů: 6

Konference Den IPv6: program je na webu, registrujte se

včera 11:22 | Pozvánky

Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routovani nekdo zkuseny poradte

Štítky: data, error, OSPF, ping, route, server, sudo, textové editory, VIA, Vim

Dotaz: Routovani nekdo zkuseny poradte

7.3.2015 19:14 abc
Routovani nekdo zkuseny poradte

Přečteno: 501×

Odpovědět | Admin

Rad bych si poradit od zkusenejsich v routovani, zajimalo by me proc tohle nejde?

route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.0.1      10.0.0.142      255.255.255.255 UGH   0      0        0 eth0

ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_req=1 ttl=64 time=0.710 ms

ok je dostupny

sudo ip route add 172.16.1.1/32 via 172.16.0.1
RTNETLINK answers: No such process

proc?

vim ze se mu nelibi, ze nemam tu 172.kovou adresu na interfejsu (kde mam jen tu 10tkovou) a rve error, spis by me zajimalo proc to neni mozny, kdyz ten server pinguju?

Prece kdybych ted spojil sebe a ten 172.16.0.1 vpnkou, dal jim rekneme 192.168 adresy, a protoze se mi objevi 192.kova adresa na insterfejsu, tak logicky uz ten hop budu moci provest.

ip route add 172.16.1.1/32 via 192.168.whatever

tohle mi prijde uplne na pikacu...

Jde vubec nejak udelat takovy "next next hop". Asi to by to melo jit ne?, kdyz tohle vlastne dela napr. rip, ospf v ciscu? nebo jsem uplne vedle?

Nástroje: Začni sledovat (2) ?

Odpovědi

7.3.2015 19:43 JMP | skóre: 30
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

mno, pro Vás je to snad stále brána 10.0.0.142 ...

7.3.2015 19:46 NN
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Nemuzes staticky routovat pres adresu(via 172.16.0.1), ktera nanalezi do primo pripojenych sit daneho zarizeni. Ping odpovida jenom proto, ze mas adresu serveru staticky naroutovanou. Spravne je to tedy takto:

sudo ip route add 172.16.1.1/32 via eth0(nebo 10.0.0.142)

Tim rikas, ze adresa 172.16.1.1 je dostupna za rozhranim eth0(za branou 10.0.0.142). RIP, a OSFP jsou dynamicke routovaci protokoly, ktere zanaseni cest resi automaticky.

7.3.2015 21:00 abc
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Mozna jsem dotaz polozil blbe, radsi pridam obrazek tim (172.16.0.1) a (172.16.1.1) jsem asi zmatl.

Zajimalo by me, jestli jde proskocit z PC1 do PC3 pres stroj PC2 (ktery nema NAT), tim ze na PC1,2,3 nastavim staticke routovani

      PC1         |     PC2(neni zde NAT)     |         PC3
                  |eth0                 (eth1)|
ja(10.0.0.139) -> |10.0.0.141       172.16.0.1| -> (172.16.1.1)
       /24        |  /24                 /24  |        /24

7.3.2015 22:08 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Je-li to takhle, tak jste se jako gateway neměl snažit použít 172.16.0.1, ale tu adresu PC2, kterou vidíte, tedy 10.0.0.141. Pak pakety z PC1 na 172.16.1.1 opravdu dorazí do cíle (pokud není na PC2 zakázaný forwarding nebo je nezahodí nějaký filtr po cestě).

Jenže, jak je v podobných případech časté, problém nebude v cestě tam, ale v cestě zpátky. Se správně nastavenou gatewayí se sice váš paket dostane až na PC3, ale PC3 nejspíš nebude vědět, kudy poslat odpověď, protože adresa 10.0.0.139 mu nic neříká (a nejspíš ani tomu, kdo je mezi PC2 a PC3). Pokud vyřešíte i opačný směr, tak to fungovat bude a žádný NAT k tomu potřeba není.

7.3.2015 20:24 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Vždy a všechno se routuje tak, že:

Na zařízení mám rozhraní.
Ty mají nějakou adresu a patří do nějaké sítě (síť/maska). Na těch sítích jsou routery které propojují dále.
A routovací tabulka je vždy pro nějakou (síť/masku) poslat do nějakého rozhraní a bud napřímo (brána 0.0.0.0) nebo na router, který pošle dále.

Když nahodím VPN tak se neobjeví 192.dova adresa na tom původním rozhraní, ale VPN vytvoří nové virtuální rozhraní s předělenou adresou sítě a maskou a případně routerem/routery, které to budou posílat dále. A pro toto nové rozhraní se vytvoří příslušná routovací pravidla. Tabulka je vždy jen lokální, žádný next next hop není.

RIP a OSPF si posílají informace na jejichž základě tyto lokální tabulky generují, RIP má distace vector a OSPF ma link state protokoly, ale tyto informace nejsou v lokální routovací tabulce.

7.3.2015 20:48 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Toto udělat nejde. Umí to routovací protokoly, říkají tomu rekurzivní výpočet trasy, kdy si to daemon může dovolit díky znalosti všech route v síti, ale lokálně to daemon do jádra vždy umístí jako route 172.16.1.1/32 via 10.0.0.142 a teprve až tento další skok to odroutuje na správné místo.

Routování zkrátka funguje pouze lokálně v rámci jedné L3 sítě. Stejně jako komunikace na ethernetu funguje pouze v rámci jedné L2 sítě. Jako nejde poslat něco přímo na nějakou MAC adresu v jiné L2 síti, stejně tak nejde poslat nic přímo v jiné L3 síti.

10.3.2015 00:10 Adam
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Vím, co myslíš, ale jak psali i ostatní, nejde to tak jednoduše. Routa se dá vyrobit jen na adresy, které jsou v lokálním subnetu. Čili, pokud tam jsou všude statické routy, tak by se muselo přidat na každý bod cesty routování, až do chvíle, kdy je cílová adresa dostupná z lokálního subnetu.

V tom nákresu bude chybět jeden router, který ze subnetu 172.16.0.0/24 zpřístupňuje 172.16.1.0/24.

V PC1 musí být routa 172.16.1.1/32 na 10.0.0.141.

V PC2 už asi bude routa 172.16.1.0/24 na 172.16.0.xy, který v nákresu chybí (může jít třeba i o bránu).

V PC3 musí být routa 10.0.0.139/32 na 172.16.1.xy (možná ta brána).

V routeru XY (možná brána) bude muset být routa 10.0.0.139/32 na 172.16.0.1

Založit nové vlákno • Nahoru

Tiskni Sdílej: