Přihlášení | Registrace

napište » Zprávičky

Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump

dnes 12:11 | Bezpečnostní upozornění

Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 05/2025

dnes 11:11 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Veusz 4.0

včera 23:22 | Nová verze

Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

Ladislav Hagara | Komentářů: 0

Dibuja 0.26.0

včera 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

31.5. 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

31.5. 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

31.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 65

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 177 hlasů

Komentářů: 14, poslední dnes 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mikrotik - přesměrování porů v LAN

Štítky: komunikace, LAN, mikrotik, port, sítě, testování

Dotaz: Mikrotik - přesměrování porů v LAN

13.5.2021 18:38 jan.rok | skóre: 21
Mikrotik - přesměrování porů v LAN

Přečteno: 577×

Odpovědět | Admin

Prosím o radu zkušenější:

Mám funkční přesměrování portů z WAN do LAN, to udělat umím. Neumím ale udělat to, aby komunikace z LAN na moji veřejnou IP adresu a určitý port šla dovnitř na konkrétní IP.

Např.

Komunikace z LAN 192.168.1.1:10000 --> moje veřejnou IP app.firma.cz:10000 --> LAN 192.168.1.10:port 10000

nebo

Komunikace z LAN 192.168.1.1:20000 --> moje veřejnou IP app.firma.cz:20000 --> LAN 192.168.1.20:port 20000

Tato cesta, ale z WAN mi funguje. Z LAN to neumím...

Je to pro účely testování.

Děkuji za rady. JR.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

13.5.2021 18:42 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

jestli tomu dobre rozumim, tak se to tu nedavno probiralo, sice pro linux ale prakticky je to uplne stejne. Dostanes tri napovedy, DNS, ipv6 a hairpin NAT.

14.5.2021 10:45 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

presne jak jsem rikal, dostanes tri postupy, DNS, Hairpin a IPv6 - a hadku k tomu, stejne jako predtim :-D

14.5.2021 14:27 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Hádka teprve bude až si příspěvku všimne Filip Jirsák.

14.5.2021 17:30 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Proč hádka? Jde o priority, o zařízení, která potřebuji pořešit, technologii, kterou chci nasadit. V principu můžu všechny uvedené prostředky/nástroje.
Pokud už bylo vše řešeno a stejně se pindá ... tak škoda cizího času ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

13.5.2021 19:00 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Mikrotik má vlastní DNS takže je to jednoduché.

Nastavíš si tam DNS záznam app.firma.cz že je IP 192.168.1.20

Na veřejném DNS na internetu nastavíš v DNS záznam app.firma.cz je IP tvoje veřejná IP toho mikrotiku.

Když budeš se připojovat z internetu dostaneš veřejnou IP toho mikrotiku a nat bude správně fungovat, když se připojíš z místní sítě dostaneš IP přímo toho stroje a zase se bez problémů připojíš.

/ip dns
set allow-remote-requests=yes cache-size=4096KiB servers=193.17.47.1
/ip dns static
add address=192.168.1.20 comment="app.firma.cz" name=app.firma.cz

13.5.2021 19:28 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Tohle ale bude fungovat jen pro jednu vnitřní IP adresu, ne?

13.5.2021 19:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Proč?

Pro všechny.

V lokálním DNS zadám místní IP a v veřejném DNS zadám všem tu veřejnou IP.

Jediná potíž bude že každý stroj může používat pouze unikátní port protože z venku to musíš nějak rozlišovat.

Prostě příslušný port půjde přiřadit pouze jedné lokální IP.

13.5.2021 21:00 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

A co ak lokalne stroje pouzivaju iny DNS server a nie mikrotik?

14.5.2021 19:12 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

A proč v lokální síti používáš jiný DNS?

Pokud používáš jiný DNS musíš to řešit jinak jak už tu bylo řečeno je způsobů více.

14.5.2021 22:16 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

A proč v lokální síti používáš jiný DNS?

Teraz neviem, ci sa pytas vazne, alebo co.

14.5.2021 23:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Ano ptám se vážně......

Na všech soho routerech se používá jejich cache DNS a na mikrotiku je to špatně?

Prostě netuším proč by se to nemělo používat.

A kdo to nepoužívá tak ví proč a taky se nebude blbě ptát jak si nastavit přesměrování z LAN portu atd....

Ale to je na jinou diskuzi....

13.5.2021 20:59 mmm
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Je to dobře popsáno na MikroTik Wiki: https://wiki.mikrotik.com/wiki/Hairpin_NAT

13.5.2021 21:08 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Už jsem to podle toho nastavil a funguje to, jak chci. Díky za rady, o téhle možnosti jsem nevěděl.

Co se týká toho DNS: jak píše kolega výše, co když PC používá jiný dns server a ne Mikrotik? Trochu jsem s DNS v Mikrotiku laboroval, nějak mi nechodil A záznam na lokální jméno, ale to už je na jiný dotaz.

13.5.2021 22:58 j
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

To je prece uplne sumak ne? Proste DNSko kteryho se klient uvnitr site pta, musi vracet interni adresu, pokud se pta klient zvenku, musi dostat verejnou. Naprosto bezna a narozdil od silenyho natovani zcela funkcni vec.

Samo jeste lepsi je zahodit v4 a pouzivat v6, pak dostavaj vsici verejnou adresu a netreba resit pojebanej nat.

Az tech klientu co je tlacis pres ten nat na mikrotika a pak zpet do site bude vic nez jeden, tak se ti ten mikrotik slozi. Naprosto vpohode takhle sejmes radove vykonejsi zelezo, jednoduse proto, ze to bud neunatuje nebo saturujes sit vnitrnim provozem a odstrelis si net.

---

Dete s tim guuglem dopice!

14.5.2021 02:33 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

IPv6.

Pak všechny tyhle nesmysly pozbudou smyslu.

Tenhle dotaz by bylo dobré přidat na seznam tisíců dalších dotazů typu „proč nepoužívat experiment z roku 1975 s 32-bitovými adresami, který selhal, a místo toho používat normální internet, jak má být“.

14.5.2021 19:36 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Už jsem to IPv6 zkusil, pravda je že se situace stále vyvíjí. Nicméně před nedávnem jsem to zkusil a dopadlo to blbě. https://forum.root.cz/index.php?topic=8110.0

14.5.2021 20:11 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Mikrotik - přesměrování porů v LAN

Vlákno z roku 2013?
Ok, urážet lze všelijak ...
Klasik říká i "sebral jste i 30 vteřin života".

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje