Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.
V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.
Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.
WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.
Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.
Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.
Společnost OpenAI představila GPT-5 (YouTube).
Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Řešení dotazu:
Máme server (A) a server (B), potřebujeme propojit jejich síť do LAN přes tunel..Jedina veta, ktera dava smysl.. Bud Vam poskytovatel protuneluje VLAN, nebo to budete muset do neceho zabalit napriklad GRE, nebo L2TP. Mimochodem "nefunguje" neni odpoved..
4.3.2016 15:37
Max | skóre: 72
| blog: Max_Devaine
Dotaz tak, jak je napsaný, nedává moc smysl. Napadají mne přinejmenším dvě interpretace:
1. Máte dvě lokální sítě a chcete je propojit tak, aby vám mezi nimi fungovalo všechno "jako kdybyste to propojil přímo drátem". Na to existují různé nástroje, v současné době bych asi doporučil vxlan, což je protokol, který byl navržen přesně pro tyhle účely. Samozřejmě je potřeba ten tunel nějak zabezpečit (např. IPsec - ale stačí cokoli, co umí tunelovat UDP provoz mezi jednou dvojicí portů).
Máte dvě lokální sítě používající adresy z rezervovaných rozsahů, stačilo by vám je proroutovat (nepotřebujete transparentnost až na úroveň ethernetu), ale bohužel používají kolidující rozsahy adres. To lze řešit tak, že budete oběma směry překládat adresy tak, že se pro každou síť bude ta druhá mapovat na nějaký jiný rozsah. Ne všem protokolům se to ale bude líbit (obecně bude mít problémy cokoli, co používá adresy i někde v aplikačním protokolu, jako u každého NATu). Ačkoli se to možná na začátku nezdá, v praxi je z dlouhodobého hlediska většinou nejlepší prostě jednu z těch dvou sítí přečíslovat.
Samozřejmě je ale možné, že jste myslel něco úplně jiného. Takže zkuste napsat pořádně, co vlastně potřebujete.
Všechny odpovědi jsme zvažovali.
Zvažoval jste i tuhle? "Takže zkuste napsat pořádně, co vlastně potřebujete." Jestli ano, škoda, že jste ji zavrhl.
5.3.2016 11:25
Pavel 'TIGER' Růžička | skóre: 54
5.3.2016 14:56
Pavel 'TIGER' Růžička | skóre: 54
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#udp
iptables -t nat -A PREROUTING -d veřejná_ip_openvpn_serveru -p udp --dport 27015 -j DNAT --to-dest 172.27.22.2:27015
iptables -t nat -A POSTROUTING -d 172.27.22.2 -p udp --dport 27015 -j SNAT --to-source veřejná_ip_openvpn_serveru
#tcp
iptables -t nat -A PREROUTING -d veřejná_ip_openvpn_serveru -p tcp --dport 27015 -j DNAT --to-dest 172.27.22.2:27015
iptables -t nat -A POSTROUTING -d 172.27.22.2 -p tcp --dport 27015 -j SNAT --to-source veřejná_ip_openvpn_serveru
7.3.2016 22:09
Pavel 'TIGER' Růžička | skóre: 54
predstava ze to vubec funguje je zarazejici. Hlavne ten POSTROUTING.
PREROUTING je spravne.
Ten postrouting by mel vypadat asi takto
iptables -t nat -A POSTROUTING -s 172.27.22.2 -j SNAT --to-source veřejná_ip_openvpn_serverua staci vam pouze jeden. zamysli se jak ti chodi packety a potom se pozastav nad tim co jsi v tom POSTROUTINGU napsal ty a co ja. Idealni by bylo pokud by sis na tom serveru pustil tcpdump a krasne by jsi to tam videl.
iptables -t nat -A POSTROUTING -d 172.27.22.2 -j SNAT --to-source interni_vpn_ip_openvpn_serveruaby mu odpoved z virtualu sla ven pres branu pres kterou prisel dotaz. Ale tohle reseni je dost nevhodny a da se pouzit tak maximalne na sluzbu navazovanou jen zvenku, navic pokud mi nevadi, ze nebudu znat verejnou IP odkud to prislo. Pri zamyslenym pouziti se to muze chovat dost nepredvidatelne, coz se asi v tuhle chvili deje. V ramci testovani bych dve brany vypustil a virtualu nastavil napevno branu pres VPN. Pak bych zjistoval, jak se to chova z pohledu funkcnosti a odezvy, jestli tomu VPN nevadi a pak teprve bych se snazil zprovoznit pristup na virtual pres obe verejny IP.
8.3.2016 09:27
pavlix | skóre: 54
| blog: pavlix
CounterStrike klient --------> Debian server --------> Windows server
Puvodni verejna IP Nova IP, je zde verejna ?
Na to staci pouze DNAT portu na serveru debian na ten novy server, klidne muze byt i s verejnou IP a ani nepotrebujete VPN
Především mi přijde diskutabilní už sám nápad přístup na herní server, u kterého - pokud vím - jde především a skoro výhradně o latence, tlačit přes tunel do jiné lokality a dobrovolně tak přidávat zbytečné milisekundy (to v ideálním případě) navíc. Tím spíš, že podle
Server vše stíhá, ale jakmile na RDP spustím například nějakou webovou stránku, tak okamžitě VPN kolabuje. Linka je 100 Mbps.
(ať už je "RDP" cokoli) tam někde ještě bude nějaké úzké hrdlo s dlouhým bufferem a bez nějakého aspoň základního opatření, které by zabránilo bufferbloatu.
8.3.2016 22:55
pavlix | skóre: 54
| blog: pavlix
Když tam dá jen DNAT, tak se stane to, že server na novém IP bude pakety posílat přímo zpět na klienta a ten ty pakety zahodí, protože ty pakety budou mít jinou zdrojovou adresu než očekává.A proto se používá SNAT+DNAT. Jedná se o triviální TCP/UDP proxy setup, na který stačí pár pravidel v iptables. Používá se například když člověk potřebuje přenést traffic ze staré destinace na novou dřív než zajistí změny v DNS a dalších systémech.
8.3.2016 23:00
pavlix | skóre: 54
| blog: pavlix
Bohužel nemáme technologie Cisco, které by toto spojení jistě usnadnili.
Tahle víra, že všemocné Cisco řeší všechny problémy za všech okolností nejlépe, jak to jen lze, mne nepřestává fascinovat. Vzpomínám si na jednoho Cisco Certified Cosi, který když nebyl schopen přijít na to, proč je mnou navrhované efektivnější řešení problému špatně (skutečný důvod byl že špatně nebylo), prohlásil: "Přece kdyby to bylo k něčemu dobré, tak by to to Cisco nabízelo taky." :-)
Tiskni
Sdílej:
