Přihlášení | Registrace

napište » Zprávičky

Výkonný ředitel GNOME Foundation po necelých čtyřech měsících skončil

dnes 04:00 | Komunita

Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 156

včera 18:33 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

Ladislav Hagara | Komentářů: 0

Armbian 25.8.1

včera 15:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Python: The Documentary | An origin story

včera 12:11 | IT novinky

Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

Ladislav Hagara | Komentářů: 0

comma.ai openpilot 0.10

28.8. 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

28.8. 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 2

NVIDIA Jetson Thor

28.8. 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 4

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

28.8. 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 26

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (8%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 107 hlasů

Komentářů: 9, poslední 28.8. 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 1 NIC pro 2 subnety

Štítky: CentOS, DHCP, distribuce, Internet, router, switch

Dotaz: 1 NIC pro 2 subnety

23.5.2016 15:50 liku | skóre: 10
1 NIC pro 2 subnety

Přečteno: 423×

Odpovědět | Admin

Zdravím, používám CentOS 6 jako router. Potřeboval bych však, aby na jednu NIC byly připojeny 2 podsítě, tzn: ifcfg-eth0 .... 192.168.1.0 s IPADDR ... 192.168.1.1 ifcfg-eth0:0 .... 192.168.2.0 s IPADDR .... 192.168.2.1

Tato NIC je připojena jedním kabelem ke switchi. Nevím však, jak udělat to, aby některé počítače z dhcp dostávali adresu 192.168.2.x a jiné 192.168.1.x, když budou připojeni do tohoto switche? Switch není konfigurovatelný.

díky za tip Libor

Nástroje: Začni sledovat (0) ?

Odpovědi

23.5.2016 16:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Musíte nějak poznat, který počítač do které sítě patří. Nejspolehlivější je přiřadit jim IP adresy napevno podle MAC adres. Je také možné použít název, který daný počítač posílá spolu s DHCP požadavkem, ale to uživatel změní ještě snáz, než MAC adresu, a také se nemusí posílat nic.

Předpokládám víte, že když to máte na jednom switchi a není to oddělené VLANou, ty počítače na sebe vidí – tj. to oddělení do dvou sítí je administrativní opatření, nikoli bezpečnostní.

23.5.2016 17:47 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Pokud přes switch protáhnete MTU velké 1518B nebo větší, pak jím protlačíte i VLANu, jen router a klienti musí mít také nastavenou VLANu a třeba win10 podle všeho neumí VLANy. A IMO nelze mít eth0 bez VLAN a s VLAN současně.

23.5.2016 22:58 nelson | skóre: 17 | blog: jakesi_cosi
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Samozřejmě lze provozovat jednu síť na eth0 (== netagovaný provoz) a jinou síť na VLANě (== tagovaný provoz)

23.5.2016 23:02 Sten
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Lze mít na jednom rozhraní tagované i netagované pakety. Chová se to pak trochu zvláštně, přes bridge se přeposílají všechny, ale na lokálním rozhraní jsou vidět jen ty netagované. IIRC ebtables vidí všechny a iptables jen netagované.

23.5.2016 22:41 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

No otázka je, o co se fakticky snažíte? Pokud Switch není konfigurovatelný tak stejně máte fyzicky jednu L2 síť ať děláte, co děláte. To znamená, že pokud počítač vyšle Ethernet broadcast, tak stejně dorazí ke všem. A primární význam VLANu je právě oddělení provozu a tím pádem znemožnění přímé komunikace mezi prvky různých VLAN a regulace této komunikace na propojovaných routerech.

24.5.2016 07:25 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Podívejte se do dokumentace k dhcpd na shared-network. Jednoduchý příklad by mohl vypadat třeba takhle:

#shared-network blabla {

subnet 192.168.1.0 netmask 255.255.255.0 {
  authoritative;
  range 192.168.1.96 192.168.1.127;
  option domain-name "room1.priv";
  option domain-name-servers unicorn.room1.priv;
  option routers gw2.room1.priv;
  allow booting;
  allow bootp;

  next-server 192.168.1.65;
  filename "/pxelinux.0";

  host edu1-00 {
    hardware ethernet 00:0c:29:de:e2:ac;
    fixed-address edu00.room1.priv;
  }

  host edu1-01 {
    hardware ethernet 00:50:56:00:01:01;
    fixed-address edu01.room1.priv;
  }

  # ...

}

subnet 192.168.2.0 netmask 255.255.255.0 {
  authoritative;
  range 192.168.2.96 192.168.2.127;
  option domain-name "room2.priv";
  option domain-name-servers unicorn.room2.priv;
  option routers gw.room2.priv;

  host edu2-00 {
    hardware ethernet 00:0c:29:de:e2:ac;
    fixed-address edu00.room2.priv;
  }

  host edu2-01 {
    hardware ethernet 00:0c:29:d9:c7:70;
    fixed-address edu01.room2.priv;
  }

  # ...

}

}

IIRC novější verze ISC dhcpd už nevyžadují uzavření obou subnetů do společné sekce shared-network (ale dokumentace pořád tvrdí že ano).

Tady je trochu složitější příklad, který ukazuje, jak to udělat, pokud nechcete vypisovat jednotlivé hosty, ale rozlišit je podle nějaké společné charakteristiky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje