Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

dnes 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 1

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

dnes 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 5

Meta převezme sociální síť pro umělou inteligenci Moltbook

dnes 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 1 NIC pro 2 subnety

Štítky: CentOS, DHCP, distribuce, Internet, router, switch

Dotaz: 1 NIC pro 2 subnety

23.5.2016 15:50 liku | skóre: 10
1 NIC pro 2 subnety

Přečteno: 468×

Odpovědět | Admin

Zdravím, používám CentOS 6 jako router. Potřeboval bych však, aby na jednu NIC byly připojeny 2 podsítě, tzn: ifcfg-eth0 .... 192.168.1.0 s IPADDR ... 192.168.1.1 ifcfg-eth0:0 .... 192.168.2.0 s IPADDR .... 192.168.2.1

Tato NIC je připojena jedním kabelem ke switchi. Nevím však, jak udělat to, aby některé počítače z dhcp dostávali adresu 192.168.2.x a jiné 192.168.1.x, když budou připojeni do tohoto switche? Switch není konfigurovatelný.

díky za tip Libor

Nástroje: Začni sledovat (0) ?

Odpovědi

23.5.2016 16:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Musíte nějak poznat, který počítač do které sítě patří. Nejspolehlivější je přiřadit jim IP adresy napevno podle MAC adres. Je také možné použít název, který daný počítač posílá spolu s DHCP požadavkem, ale to uživatel změní ještě snáz, než MAC adresu, a také se nemusí posílat nic.

Předpokládám víte, že když to máte na jednom switchi a není to oddělené VLANou, ty počítače na sebe vidí – tj. to oddělení do dvou sítí je administrativní opatření, nikoli bezpečnostní.

23.5.2016 17:47 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Pokud přes switch protáhnete MTU velké 1518B nebo větší, pak jím protlačíte i VLANu, jen router a klienti musí mít také nastavenou VLANu a třeba win10 podle všeho neumí VLANy. A IMO nelze mít eth0 bez VLAN a s VLAN současně.

23.5.2016 22:58 nelson | skóre: 17 | blog: jakesi_cosi
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Samozřejmě lze provozovat jednu síť na eth0 (== netagovaný provoz) a jinou síť na VLANě (== tagovaný provoz)

23.5.2016 23:02 Sten
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Lze mít na jednom rozhraní tagované i netagované pakety. Chová se to pak trochu zvláštně, přes bridge se přeposílají všechny, ale na lokálním rozhraní jsou vidět jen ty netagované. IIRC ebtables vidí všechny a iptables jen netagované.

23.5.2016 22:41 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

No otázka je, o co se fakticky snažíte? Pokud Switch není konfigurovatelný tak stejně máte fyzicky jednu L2 síť ať děláte, co děláte. To znamená, že pokud počítač vyšle Ethernet broadcast, tak stejně dorazí ke všem. A primární význam VLANu je právě oddělení provozu a tím pádem znemožnění přímé komunikace mezi prvky různých VLAN a regulace této komunikace na propojovaných routerech.

24.5.2016 07:25 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

Podívejte se do dokumentace k dhcpd na shared-network. Jednoduchý příklad by mohl vypadat třeba takhle:

#shared-network blabla {

subnet 192.168.1.0 netmask 255.255.255.0 {
  authoritative;
  range 192.168.1.96 192.168.1.127;
  option domain-name "room1.priv";
  option domain-name-servers unicorn.room1.priv;
  option routers gw2.room1.priv;
  allow booting;
  allow bootp;

  next-server 192.168.1.65;
  filename "/pxelinux.0";

  host edu1-00 {
    hardware ethernet 00:0c:29:de:e2:ac;
    fixed-address edu00.room1.priv;
  }

  host edu1-01 {
    hardware ethernet 00:50:56:00:01:01;
    fixed-address edu01.room1.priv;
  }

  # ...

}

subnet 192.168.2.0 netmask 255.255.255.0 {
  authoritative;
  range 192.168.2.96 192.168.2.127;
  option domain-name "room2.priv";
  option domain-name-servers unicorn.room2.priv;
  option routers gw.room2.priv;

  host edu2-00 {
    hardware ethernet 00:0c:29:de:e2:ac;
    fixed-address edu00.room2.priv;
  }

  host edu2-01 {
    hardware ethernet 00:0c:29:d9:c7:70;
    fixed-address edu01.room2.priv;
  }

  # ...

}

}

IIRC novější verze ISC dhcpd už nevyžadují uzavření obou subnetů do společné sekce shared-network (ale dokumentace pořád tvrdí že ano).

Tady je trochu složitější příklad, který ukazuje, jak to udělat, pokud nechcete vypisovat jednotlivé hosty, ale rozlišit je podle nějaké společné charakteristiky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: