Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

včera 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 2

Digg je zpět

včera 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 3

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

včera 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 6

IntelliJ IDEA slaví 25. narozeniny

včera 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

19.1. 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 8

Myrlyn 1.0.0

19.1. 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 8

Ve Wine lze spustit Adobe Photoshop

19.1. 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 6

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

19.1. 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 11

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

19.1. 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

19.1. 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední včera 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ako najlepsie dostat verejnu an IP za NATom?

Štítky: klient, LAN, sítě, VLAN

Dotaz: Ako najlepsie dostat verejnu an IP za NATom?

14.3.2015 20:16 rado3105 | skóre: 11
Ako najlepsie dostat verejnu an IP za NATom?

Přečteno: 392×

Odpovědět | Admin

Pre lepsie pochopenie, v hlavnej brane robim masqueradu na rozsah 192.168.1.0/24. Klient, ktorý chce verejnu ip adresu je sucastou tohto rozsahu, povedzme 192.168.1.5 je vlan cast jeho klientskeho zariadenia. V danom klientovi (bezdrotovy router) prebieha routovanie na dalsi jeho vnutorny LAN rozsah 192.168.2.0/24 a taktiez masquerade. On chce mat pridelene svojej ip: 192.168.2.2 verejnu IP adresu.

Aktualne ked chcem dostat verejnu ip ku nejakemu vzhladom na to, ze vsetky rozsahy mam natovane v hlavnej brane musim vytvorit dalsi rozsah pre daneho klienta, ktory nie je natovany. Preroutovat ho az ku klientovi (co je najpracnejsie a neprehladne). Dany rozsah natujem 1:1 v hlavnom. Uvazoval som nad tym ze by som to riesil cez nejake tunely. Viete poradit ako to robit rozumnejsie? vdaka

Nástroje: Začni sledovat (0) ?

Odpovědi

14.3.2015 22:58 NN
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Ted jsem neco podobneho videl, myslim "Kasa", ktera dela dvojty NAT pro klienty a to tak, ze na kazdou verejnou, prideluje dalsi privatni pro klientske zarizeni:

192.168.0.0/24----|  |10.11.0.4 -- |  | 83.33.3.4
192.168.0.1(srv)--|R1|10.11.0.5 -- |R1| 83.33.3.5

Kazdy klient R1 dostane 10-kovy subnet s rezervou pro pseudoverene IP ktere se prekladaji 1:1. Podminka je, ze koncove zarizeni umi vice WAN adres soucasne.

15.3.2015 00:58 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Viete poradit ako to robit rozumnejsie?

IPv6.

15.3.2015 01:59 cervik
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Proroutovani ke klientovi v male siti je docela jednoducha cinnost, beru-li v potaz dynamicke routovani. Na male siti by se ti mohlo hodit OSPF (implementovane napr v daemonu Quagga), routy jednotlivych routeru se ti budou samy propagovat i na vsechny ostatni routery v siti.

Pouziti tunelu neni spatny napad, jen je treba se zamyslet nad moznostmi velikosti MTU cestou - tunel prida nekolikabytovy overhead, takze pokud trasa zvladne stejne MTU jako klient, budou se pravdepodobne muset nejvetsi packety rozdelovat a pote zase skladat.

15.3.2015 11:57 rado3105 | skóre: 11
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Siet je pomerne velka...casto treba pridat min. 8 rout....z tych tunelov vsetky maju problem s MTU? pppoe? uvazoval som aj nad MPLS alebo vlan? s tymi by to neslo?

15.3.2015 11:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Nejlepší pro koho? Podle mě jsou NATované veřejné adresy zlo, ale řeší to tak snad všichni malí provideři kvůli jednoduchosti a úspoře adres. Třeba u kombinace Linuxového serveru a mnohých routerů není problém routovat takřka libovolně, takže při troše snahy lze naroutovat i jedinou IP adresu bez ztráty dalších. Jestliže klient chce jen mapovat veřejnou na privátní, tak ovšem není, co řešit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.3.2015 13:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Ako najlepsie dostat verejnu an IP za NATom?

Nějak to nechápu?

Prostě celou síť budu mít jako jednu - všechny IP neveřejné a kdo bude potřebovat veřejnou provedu nat 1:1 na tom stroji co se nat provádí.

Jinak provádět nat z lokální IP na lokální IP je blbost.

Založit nové vlákno • Nahoru

Tiskni Sdílej: