abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 4
    včera 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 7
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 6
    27.2. 17:33 | IT novinky

    Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

    Ladislav Hagara | Komentářů: 13
    27.2. 13:00 | IT novinky

    Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

    Ladislav Hagara | Komentářů: 18
    27.2. 12:44 | IT novinky

    Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.

    Ladislav Hagara | Komentářů: 20
    27.2. 12:11 | Zajímavý článek

    Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou

    … více »
    karkar | Komentářů: 10
    27.2. 01:55 | Nová verze Ladislav Hagara | Komentářů: 0
    26.2. 21:33 | Nová verze

    Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

    Ladislav Hagara | Komentářů: 0
    26.2. 15:44 | Zajímavý software

    TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

    Ladislav Hagara | Komentářů: 6
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (12%)
     (26%)
    Celkem 980 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: Mikrotik přesměrování portů do vnitří sítě

    22.10.2020 10:24 ZAH | skóre: 43 | blog: ZAH
    Mikrotik přesměrování portů do vnitří sítě
    Přečteno: 907×
    Mám vnitří síť s několika subnety jako router do vnější sítě mám mikrotik s RouterOS 6.47.4 vše vypadá normálně a funguje.

    Přidával jsem testovací subnet a v něm je prozatím jeden Raspberry Pi s rasbianem . Na tomto stroji jsem potřeboval tři služby dostupných z internetu. Nastavil jsem na routru povolení k přesměrování tří portů nastavil NAT na Raspberry na příslušné porty a mám přístupný pouze SSH ostaní dva ne.

    Nepřístupné jsou z internetu Grafana port 3000, a Node-Red 1880. Služby běží a jsou přístupné z ostatním subnetů vnitřní sítě. Předpokládal jsem chybu NAT nebo filtru, tak jsem v zoufalství nahradil cílový port nepřístupných služeb v NATU portem 22 SSH a hle na všech SSH běželo normálně.

    Iptables v Raspberry by mělo povolovat vše.

    Má někdo nějaký typ co otestovat. ZAH

    Řešení dotazu:


    Odpovědi

    MMMMMMMMM avatar 22.10.2020 12:07 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Chtělo by to vidět ta pravidla firewallu...
    22.10.2020 20:05 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Natovaci pravidla, funguje pravidlo 17 ostatni dvě ne.
    
    17    chain=dstnat action=dst-nat to-addresses=192.168.157.10 to-ports=22   protocol=tcp in-interface=ether1_WAN dst-port=2422 log=yes log-prefix="SSH Jahoda" 
    18    chain=dstnat action=dst-nat to-addresses=192.168.157.10 to-ports=1880 protocol=tcp in-interface=ether1_WAN dst-port=2480 log=no log-prefix="" 
    19    chain=dstnat action=dst-nat to-addresses=192.168.157.10 to-ports=3000 protocol=tcp in-interface=ether1_WAN dst-port=2430 log=yes log-prefix="Grafana" 
    
    
    Pravidlo 19 po zapnuti logovani zapisuje.
    vencour avatar 22.10.2020 20:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Takže jen u 17 přibývají data (bajty, pakety) ve výpisu pravidel nebo jen u 17 se dostanete na cílový server?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.10.2020 16:19 j
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Pust si na tom RPI tcpdump a jdi se na to pripojit, pokud pakety nedorazi, pust si totez na tom mikrotikovi.

    Pokud pakety dorazi, mas to blbe prave na tom rpi. A nemusi to byt jen firewall.

    ---

    Dete s tim guuglem dopice!
    22.10.2020 20:14 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Příloha:
    V přiloze záchyt komunikace na RPI.

    1. Fungující Grafana z vnitřní sítě z jiného subnetu.

    2. Fungující SSH z venku

    3. Související pravidla NAT

    Log Mikrotiku potvrzuje provedení pravidel přesměrování. Snifer Mikrotiku potvrzuje přijem komunikace. Komunikace se ztratí někde mezi NAT routru a RPI.

    Potřeboval bych nakopnout jak zachytit a filtrovat odchozí komunikaci Mikrotiku. ZAH
    22.10.2020 20:31 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Co tam je za konektivitu? Není tam nějaký DSL? Pak bych zkusil přidat pravidlo pro snížení TCP MSS.

    V opačném případě se další hádání neobejde bez komplet filter forward a nat snat pravidel.
    22.10.2020 21:27 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Konektivitou to nebude sndartní wifi s veřejnou IP.

    Mezitím jsem zachytil v logu toto.
    	Drop uknown forward: in:ether1_WAN out:bridge1, src-mac ac:1f:6b:a5:xx:xx, proto TCP (SYN), 161.97.xxx.xxx:50620->192.168.157.10:3000, NAT 161.97.xxx.xxx:50620->(10.18.13.182:2430->192.168.157.10:3000), len 60
    
    Předpokládal jsem že postačí povolit navázaná spojení.
    13    ;;; Established WAN forward  connection
          chain=forward action=accept connection-state=established,related log=no log-prefix="" 
    
    23.10.2020 10:04 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Takže už to funguje, když jsi našel další indicii?
    23.10.2020 10:58 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Bohužel ne, dostanu se k tomu až navečer. Pak budu hledat dál.
    Řešení 1× (ZAH (tazatel))
    23.10.2020 12:46 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Fajn. Nejspíš tam je problém s tím pravidlem okolo navázaných spojení a že nejsou povolená nová spojení z venku. Když jsi zkoušel měnit ta DNAT pravidla směřem na port 22 a to, že ti to ssh šlo otevřít, tak to prostě byla jen náhoda v tom, že v conntrack tabulce zůstala nějaká stará spojení a ta nová pak spadla do "related".

    No a pak taky pozor na to, že dst-porty ve filteru musí být ty na které se dělá DNAT, protože po pohledu do schéma je vidět, že se nejprve prochází NAT pravidla a pak teprve FILTER.
    23.10.2020 20:15 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Mikrotik přesměrování portů do vnitří sítě
    Bingo ! . Nejprve prochází NAT, takže ve filter musí být DST port z NATU pro porty kdy, je pouze přesměrování do vnitřní sítě si to nemusíme uvědomovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.