abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 0
    včera 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 8
    včera 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (25%)
     (19%)
     (6%)
     (6%)
     (3%)
     (6%)
     (3%)
     (31%)
    Celkem 32 hlasů
     Komentářů: 4, poslední včera 16:33
    Rozcestník

    Dotaz: 1 NIC pro 2 subnety

    23.5.2016 15:50 liku | skóre: 10
    1 NIC pro 2 subnety
    Přečteno: 422×
    Zdravím, používám CentOS 6 jako router. Potřeboval bych však, aby na jednu NIC byly připojeny 2 podsítě, tzn: ifcfg-eth0 .... 192.168.1.0 s IPADDR ... 192.168.1.1 ifcfg-eth0:0 .... 192.168.2.0 s IPADDR .... 192.168.2.1

    Tato NIC je připojena jedním kabelem ke switchi. Nevím však, jak udělat to, aby některé počítače z dhcp dostávali adresu 192.168.2.x a jiné 192.168.1.x, když budou připojeni do tohoto switche? Switch není konfigurovatelný.

    díky za tip Libor

    Odpovědi

    23.5.2016 16:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Musíte nějak poznat, který počítač do které sítě patří. Nejspolehlivější je přiřadit jim IP adresy napevno podle MAC adres. Je také možné použít název, který daný počítač posílá spolu s DHCP požadavkem, ale to uživatel změní ještě snáz, než MAC adresu, a také se nemusí posílat nic.

    Předpokládám víte, že když to máte na jednom switchi a není to oddělené VLANou, ty počítače na sebe vidí – tj. to oddělení do dvou sítí je administrativní opatření, nikoli bezpečnostní.
    23.5.2016 17:47 Chulda | skóre: 20
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Pokud přes switch protáhnete MTU velké 1518B nebo větší, pak jím protlačíte i VLANu, jen router a klienti musí mít také nastavenou VLANu a třeba win10 podle všeho neumí VLANy. A IMO nelze mít eth0 bez VLAN a s VLAN současně.

    23.5.2016 22:58 nelson | skóre: 17 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Samozřejmě lze provozovat jednu síť na eth0 (== netagovaný provoz) a jinou síť na VLANě (== tagovaný provoz)
    23.5.2016 23:02 Sten
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    Lze mít na jednom rozhraní tagované i netagované pakety. Chová se to pak trochu zvláštně, přes bridge se přeposílají všechny, ale na lokálním rozhraní jsou vidět jen ty netagované. IIRC ebtables vidí všechny a iptables jen netagované.
    23.5.2016 22:41 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety
    No otázka je, o co se fakticky snažíte? Pokud Switch není konfigurovatelný tak stejně máte fyzicky jednu L2 síť ať děláte, co děláte. To znamená, že pokud počítač vyšle Ethernet broadcast, tak stejně dorazí ke všem. A primární význam VLANu je právě oddělení provozu a tím pádem znemožnění přímé komunikace mezi prvky různých VLAN a regulace této komunikace na propojovaných routerech.
    24.5.2016 07:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: 1 NIC pro 2 subnety

    Podívejte se do dokumentace k dhcpd na shared-network. Jednoduchý příklad by mohl vypadat třeba takhle:

    #shared-network blabla {
    
    subnet 192.168.1.0 netmask 255.255.255.0 {
      authoritative;
      range 192.168.1.96 192.168.1.127;
      option domain-name "room1.priv";
      option domain-name-servers unicorn.room1.priv;
      option routers gw2.room1.priv;
      allow booting;
      allow bootp;
    
      next-server 192.168.1.65;
      filename "/pxelinux.0";
    
      host edu1-00 {
        hardware ethernet 00:0c:29:de:e2:ac;
        fixed-address edu00.room1.priv;
      }
    
      host edu1-01 {
        hardware ethernet 00:50:56:00:01:01;
        fixed-address edu01.room1.priv;
      }
    
      # ...
    
    }
    
    subnet 192.168.2.0 netmask 255.255.255.0 {
      authoritative;
      range 192.168.2.96 192.168.2.127;
      option domain-name "room2.priv";
      option domain-name-servers unicorn.room2.priv;
      option routers gw.room2.priv;
    
      host edu2-00 {
        hardware ethernet 00:0c:29:de:e2:ac;
        fixed-address edu00.room2.priv;
      }
    
      host edu2-01 {
        hardware ethernet 00:0c:29:d9:c7:70;
        fixed-address edu01.room2.priv;
      }
    
      # ...
    
    }
    
    }
    

    IIRC novější verze ISC dhcpd už nevyžadují uzavření obou subnetů do společné sekce shared-network (ale dokumentace pořád tvrdí že ano).

    Tady je trochu složitější příklad, který ukazuje, jak to udělat, pokud nechcete vypisovat jednotlivé hosty, ale rozlišit je podle nějaké společné charakteristiky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.