Přihlášení | Registrace

napište » Zprávičky

dnes 15:33 | Zajímavý článek

Christian Hergert se rozepsal o novinkách v nejnovější verzi 43.0 integrovaného vývojového prostředí GNOME Builder. Instalovat ji lze už i z Flathubu.

Ladislav Hagara | Komentářů: 3

Objective-See

dnes 14:33 | Zajímavý projekt

Objective-See je neziskovka zaměřená na bezpečnost macOS. Vyvíjí open source nástroje, stojí za knihou The Art of Mac Malware (online zdarma) a organizuje konferenci #OBTS (Objective by the Sea).

Ladislav Hagara | Komentářů: 0

0 A.D. Alpha 26: Zhuangzi

dnes 11:33 | Nová verze

Byla vydána nová šestadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Zhuangzi. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 0

Jakarta EE 10

včera 21:00 | Nová verze

Byla vydána Jakarta EE 10. Jakarta EE (Wikipedie), dříve Java EE (Java Platform, Enterprise Edition) a ještě dříve J2EE (Java 2 Platform, Enterprise Edition), je součást platformy Java určená pro vývoj a provoz podnikových aplikací a informačních systémů.

Ladislav Hagara | Komentářů: 0

Audacity 3.2.0

24.9. 23:33 | Nová verze

Byla vydána nová stabilní verze 3.2.0 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled nových vlastností ve videu na YouTube. Zdůraznit lze podporu VST3 pluginů, realtimové efekty nebo sdílení audio souborů na Audio.com. Audacity lze instalovat také z Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Točící se kostka na Apple M1 GPU pomocí ovladače pro Linux napsaného v Rustu

24.9. 20:44 | Komunita

Asahi Lina píše v Rustu ovladač pro Linux pro Apple M1 GPU. Aktuální verze už umí točící se kostku (YouTube, Twitter).

Ladislav Hagara | Komentářů: 25

Obrázek, na kterém je zobrazen jeho MD5 hash

24.9. 00:44 | Humor

Obrázek, na kterém je zobrazen jeho MD5 hash [Hacker News].

Ladislav Hagara | Komentářů: 10

The IT Crowd, německá a americká verze

23.9. 10:00 | Humor

Sitcom The IT Crowd, v Česku vysílaný jako Ajťáci a Partička IT, měl být natočen také v německé a americké verzi. Němci natočili 6 dílů. Američané pouze pilot. Velký špatný.

Ladislav Hagara | Komentářů: 35

Ghostscript 10.0.0

23.9. 09:00 | Nová verze

Byla vydána verze 10.0.0 interpretu PostScriptu (PS) a Portable Document Formatu (PDF) Ghostscript (Wikipedie). Nedávno byl interpret PDF přepsán z PostScriptu do C. Původní interpret lze použít s volbou -dNEWPDF=false. S verzí 10.01.0 na jaře 2023 bude tato možnost odstraněna.

Ladislav Hagara | Komentářů: 0

Weston 11.0.0

23.9. 08:00 | Nová verze

Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 11.0.0. Přehled novinek v oznámení.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Bavíte se s chatboty na webových stránkách e-shopů, bank, mobilních operátorů atd.?

ano a funguje to (22%)

ano a občas vyřeším, co jsem chtěl(a) (5%)

ne, použiju jiný komunikační kanál (48%)

ne, jdu jinam (25%)

Celkem 269 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / masquerada z vntiřní sítě do vnitřní

Štítky: BIND, DHCP, distribuce, DNS, firewally, hardware, Internet, iptables, NAT, notebook, sítě, Slackware, traceroute

Dotaz: masquerada z vntiřní sítě do vnitřní

4.11.2003 17:26 slesik
masquerada z vntiřní sítě do vnitřní

Přečteno: 61×

Odpovědět | Admin

Ahoj, už několik dní se snažim zprovoznit masqueradu v mojí malý funkční síťce (3PC). Internet mám po kabelovce (ze serveru-petr internet funguje) - dostavám vnitřní IP přes DHCP - myslím si, že je pes zakopaný v tom. A "opravdickou" IP nedostanu. Všude mám slackware 9.x Rouvnou posílám i výpis všeho co je IMHO důležitý. man i howto mám nastudovaný a teoreticky mi to má fungovat. pomozte mi prosím proměnit teorii v praxi ;)

Výpis ze serveru (10.1.1.1):

ifconfig:

internet po kabelovce - dostavam IP přes DHCP:

eth0      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:49
          inet addr:192.168.5.59  Bcast:192.168.5.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:9 Base address:0xf000 - - - ATD...

připojený 1PC - pavel (10.1.1.2)

eth1      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:51
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0x1000 - - - ATD...

lo        Link encap:Local Loopback - - - ATD...

přes com připojený notebook - ibm (10.1.1.3)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.1.1.1  P-t-P:10.1.1.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1 - - - ATD...

route ukazuje:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ibm.localnet    *               255.255.255.255 UH    0      0        0 ppp0
192.168.5.0     *               255.255.255.0   U     0      0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.5.1     0.0.0.0         UG    0      0        0 eth0

a Masqueradu zapínám ve slack. skritech asi takto:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

na stanicicích route ukazuje:

default		petr.localnet 	0.0.0.0		UG   0	0	0	rozhraní
petr.localnet	*		255.255.255.255 UH   0  0	0	rozhraní
loopback atd....

a v /etc/resolf.conf na stanicích mám:

nameserver 10.1.1.1
search localnet

a v /etc/hosts.conf

order hosts, bind
multi on

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2003 17:42 slesik
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zapoměl sem dodat výpis iptables:

iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

4.11.2003 18:51 Jarda Kotesovec
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Skutecne ti bezi na tvem serveru dnska? Co rika traceroute na klientech?
Jinak to vypada na prvni pohled dobre .

4.11.2003 19:25 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zdravim Rekl bych ze problem je v tom ze na sitovce eth1 a ppp0 ma adresy ze stejnyho subnetu. pokud mas dostatek IP adres (nechces peerovat s nekym jinym), tak to udelej takhle: server: eth0 - dhcp od providera eth1 - 10.1.1.1/255.255.255.0 ppp0 - 10.1.2.1/255.255.255.0 brana: u providera dns: u providera, ne 10.1.1.1 pc1: eth0 - 10.1.1.2/255.255.255.0 brana: 10.1.1.1 dns: u providera, ne 10.1.1.1 ibm: ppp0 - 10.1.2.2/255.255.255.0 brana: 10.1.2.1 dns: u providera, ne 10.1.1.1 pochybuju ze na svym serveru provozujes bind. pokud jo tak ho radsi vypni a nepouzivaje protoze ho urcite nemas spravne zkonfigurovanej vzhledem k tomu ze se ptas na rozdelovani IP adres. pak staci zapnout na serveru forwarding a maskaradu a melo by to jit. O zadny routovaci tabulky se starat nemusis, u takhle ejdnoduchy site to neni potreba, vse se nastavi automaticky. maskarada takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

5.11.2003 17:03 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

traceroute na klientech vůbec nezná nic jinýho než jména co mám v hosts. Když dám něco ven tak unknown hosts www..... V tom vidim ten svůj problém. prostě klienta přinutit, aby použil maškarádu na serveru. Jinak mi prosim teoreticky osvětlete, proč mít na tom ibm: ppp0 jinou podsíť. Zkoušel sem to taky, ale účinek byl stejný. Bind nepoužívám. To si nenách na dlouhý zimní večery ;) Dík. Petr

5.11.2003 22:27 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

no já si nemůžu pomoct.....možná plácnu kravinu ale jak můžeš mít nastavený nameserver na 10.1.1.1 v resolv.conf, a pak píšeš že ti tam žádný DNSko nefachá......takže ty PC se prostě nemaj koho optat na adresu a pak to nejede..buď se ty pc musí zeptat někoho v síti a ten se poptá pokud neví venku a nebo se pc ptají rovnou venku..nastav tam DNS providera a pojede to všechno a nebo tam zprovozni dns. Podle mě ti maškaráda jede, ale nejede ti překlad jmen. To je můj názor...možná mylný ..možná jsem to blbě přečetl a pochopil.
čao Petr

5.11.2003 23:53 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

nemuzes proste mit na dvou sitovkach v jednom stroji IP adresy ze stejneho subnetu, route z toho zesili. nastav to co jsem napsal a dns na adresu providera a musi ti to jet. testuj nejdriv pingy mezi serverem a obem,a stroji a pak mezi PC1 a IBM, nejdriv ti musi chodit tohle, pak az internet. zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

6.11.2003 17:59 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

Dík za nakopnutí. Do resolf.conf jsem dal dns providera a všechno chodí. Jak mě to jen nemohlo napadnout ;) Jinak se sitka chova uplně stejně (nezlobí), i když tam necham IP adresy ze stejnyho subnetu. Ale to je možná tím, že jde o spojení server->IBM - point to point. Petr

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje