Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

Ladislav Hagara | Komentářů: 0

Jarní konference EurOpen.cz 2025

dnes 12:11 | Pozvánky

Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)

včera 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Před 25 lety zaplavil celý svět virus ILOVEYOU

včera 14:22 | IT novinky

Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

Ladislav Hagara | Komentářů: 22

BleachBit 5.0.0

3.5. 22:33 | Nová verze

Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (04/2025)

2.5. 22:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

Ladislav Hagara | Komentářů: 0

TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat

2.5. 19:11 | IT novinky

Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 5

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source

2.5. 11:22 | Zajímavý projekt

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

Ladislav Hagara | Komentářů: 2

Kali Linux má nový klíč pro podepisování balíčků

2.5. 09:11 | Bezpečnostní upozornění

Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

Ladislav Hagara | Komentářů: 2

Redis je opět svobodný

1.5. 20:00 | Komunita

V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední dnes 10:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nftables přístup z LAN do VLAN

Štítky: komunikace, LAN, nftables, ping, sítě, VLAN

Dotaz: Nftables přístup z LAN do VLAN

12.1.2022 15:53 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Nftables přístup z LAN do VLAN

Přečteno: 606×

Odpovědět | Admin

Zdravím všechny. Trochu se peru s nftables na jedné naší GW. Mám tam několik VLAN. Potřebuji z LAN (eno2) přistoupit do VLAN (vlan10), ale komunikace neprojde. Z GW do VLAN vše pingnu. Čekal jsem, že v "Chain Forward" bude stačit :
iifname eno2 oifname vlan10 accept
případně
ip saddr 192.168.0.0/16 ip daddr 10.10.0.0/24 accept
ale nic, (komunikace) ping z LAN do té VLANy neprojde. Je potřeba dopsat ještě něco? Dík za nasměrování.

Aj dont spík ÍÍngliš :-(

Řešení dotazu:

Komentář #3 (X, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

12.1.2022 16:03 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

Máš povolený /proc/sys/net/ipv4/ip_forward a /proc/sys/net/ipv4/conf/X/forwarding ? Máš nastavené routovacie pravidlo pre daný smer ?

Ak to nebude ten prípad tak si pozri tento obrázok

Root v linuxe : "Root povedal, linux vykona."

12.1.2022 16:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

ip_forward samozřejmě zapnutý mám. Routování ale ne. Co by tam mělo být za pravidlo?

Aj dont spík ÍÍngliš :-(

Řešení 1× (Petr Tomášek)

12.1.2022 20:06 X
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

Ja vidim ten forward povoleny jen jednim smerem. Pust si tcpdump na prichozim i odchozim rozhrani a otestuj ping z obou smeru kam az to projde.

13.1.2022 14:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

Tak ještě úprava. V síti je více VLAN. Provoz mezi nimi není nijak blokovaný. Tzn. není problém se připojit z LAN na jakékoliv zařízení ve VLAN a visí na "access" portu konkrétní VLANy. Můj problém souvisí s přístupem na L3 switch, který je nastaven na MGMT VLAN10. Není mi jasné, že z brány se na něj dopingnu, ale z jiného PC ne. Je tedy nutné se připojit na switchy do portu patřící VLAN10 a pak se na něj samozřejmě připojím. Řekl bych, že je to tak správně, jen jsem se do toho zamotal a zmátl mě ten přístup z GW. Holt nejsem síťový guru.

Aj dont spík ÍÍngliš :-(

13.1.2022 15:32 X
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

Takze je to vyresene? Nejake schema zapojeni by nebylo? Protoze ten popis je hodne matouci.

17.1.2022 13:09 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

No já to jako vyřešené neoznačoval a ani to nemůžu odznačit.
Nějaké větší schéma asi není potřeba. Prostě linuxová GW (WAN,LAN,VPN10 apod.) Síť do hvězdy. L3 switche které mají IP adresu z rozsahu VLAN10. Kamera, která má IP adresu z rozsahu VLAN50. PC umístěné v LAN. Z PC se dostanu v pohodě na kameru. Na switch nikoliv. Z brány se dostanu samozřejmě na oboje. Řekl bych, že to nějak souvisí s tím L3 switchem.

Aj dont spík ÍÍngliš :-(

17.1.2022 13:27 X
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

Zkusit to klasicky. Na routeru pustis tcpdump a overis, ze ICMP prijde z LAN rozhrani a odejde na VLAN rozhrani a zaroven ze prijde odpoved na VLAN rozhrani a odejde na LAN rohrazni. Vcetne spravne zdrojove a cilove IP. Pokud nektera z techto situaci nenastane rychle zjistis, kde hledat dal.

18.1.2022 15:49 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

ping z LAN (eno2) na switch ve VLAN10

tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:05.505346 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40
14:52:05.506505 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40

tcpdump --interface vlan10 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan10, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:52.017079 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 576, length 40
14:52:57.016210 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 577, length 40

ping z LAN (eno2) na kameru ve VLAN50

tcpdump --interface vlan50 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan50, link-type EN10MB (Ethernet), capture size 262144 bytes
14:55:59.083055 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 588, length 40
14:55:59.088223 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 588, length 40

tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:56:19.326078 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.326100 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.331294 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 40
14:56:19.331304 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 4

Aj dont spík ÍÍngliš :-(

18.1.2022 16:35 X
Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

No vidis. Hned je videt, ze ICMP request v poradku prisel i odesel, ale od 10.10.0.30 se nevraci zadna odpoved. Problem je tedy jinde.

Založit nové vlákno • Nahoru

Tiskni Sdílej: