Přihlášení | Registrace

napište » Zprávičky

dnes 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 1

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

včera 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

včera 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

včera 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

včera 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

včera 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

WordPress 6.9 Gene

3.12. 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 16

Vývoj webového prohlížeče Ladybird (11/2025)

3.12. 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

Ladislav Hagara | Komentářů: 0

Google Chrome 143

3.12. 01:55 | Nová verze

Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 428 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / masquerada z vntiřní sítě do vnitřní

Štítky: BIND, DHCP, distribuce, DNS, firewally, hardware, Internet, iptables, NAT, notebook, sítě, Slackware, traceroute

Dotaz: masquerada z vntiřní sítě do vnitřní

4.11.2003 17:26 slesik
masquerada z vntiřní sítě do vnitřní

Přečteno: 122×

Odpovědět | Admin

Ahoj, už několik dní se snažim zprovoznit masqueradu v mojí malý funkční síťce (3PC). Internet mám po kabelovce (ze serveru-petr internet funguje) - dostavám vnitřní IP přes DHCP - myslím si, že je pes zakopaný v tom. A "opravdickou" IP nedostanu. Všude mám slackware 9.x Rouvnou posílám i výpis všeho co je IMHO důležitý. man i howto mám nastudovaný a teoreticky mi to má fungovat. pomozte mi prosím proměnit teorii v praxi ;)

Výpis ze serveru (10.1.1.1):

ifconfig:

internet po kabelovce - dostavam IP přes DHCP:

eth0      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:49
          inet addr:192.168.5.59  Bcast:192.168.5.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:9 Base address:0xf000 - - - ATD...

připojený 1PC - pavel (10.1.1.2)

eth1      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:51
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0x1000 - - - ATD...

lo        Link encap:Local Loopback - - - ATD...

přes com připojený notebook - ibm (10.1.1.3)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.1.1.1  P-t-P:10.1.1.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1 - - - ATD...

route ukazuje:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ibm.localnet    *               255.255.255.255 UH    0      0        0 ppp0
192.168.5.0     *               255.255.255.0   U     0      0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.5.1     0.0.0.0         UG    0      0        0 eth0

a Masqueradu zapínám ve slack. skritech asi takto:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

na stanicicích route ukazuje:

default		petr.localnet 	0.0.0.0		UG   0	0	0	rozhraní
petr.localnet	*		255.255.255.255 UH   0  0	0	rozhraní
loopback atd....

a v /etc/resolf.conf na stanicích mám:

nameserver 10.1.1.1
search localnet

a v /etc/hosts.conf

order hosts, bind
multi on

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2003 17:42 slesik
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zapoměl sem dodat výpis iptables:

iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

4.11.2003 18:51 Jarda Kotesovec
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Skutecne ti bezi na tvem serveru dnska? Co rika traceroute na klientech?
Jinak to vypada na prvni pohled dobre .

4.11.2003 19:25 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zdravim Rekl bych ze problem je v tom ze na sitovce eth1 a ppp0 ma adresy ze stejnyho subnetu. pokud mas dostatek IP adres (nechces peerovat s nekym jinym), tak to udelej takhle: server: eth0 - dhcp od providera eth1 - 10.1.1.1/255.255.255.0 ppp0 - 10.1.2.1/255.255.255.0 brana: u providera dns: u providera, ne 10.1.1.1 pc1: eth0 - 10.1.1.2/255.255.255.0 brana: 10.1.1.1 dns: u providera, ne 10.1.1.1 ibm: ppp0 - 10.1.2.2/255.255.255.0 brana: 10.1.2.1 dns: u providera, ne 10.1.1.1 pochybuju ze na svym serveru provozujes bind. pokud jo tak ho radsi vypni a nepouzivaje protoze ho urcite nemas spravne zkonfigurovanej vzhledem k tomu ze se ptas na rozdelovani IP adres. pak staci zapnout na serveru forwarding a maskaradu a melo by to jit. O zadny routovaci tabulky se starat nemusis, u takhle ejdnoduchy site to neni potreba, vse se nastavi automaticky. maskarada takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

5.11.2003 17:03 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

traceroute na klientech vůbec nezná nic jinýho než jména co mám v hosts. Když dám něco ven tak unknown hosts www..... V tom vidim ten svůj problém. prostě klienta přinutit, aby použil maškarádu na serveru. Jinak mi prosim teoreticky osvětlete, proč mít na tom ibm: ppp0 jinou podsíť. Zkoušel sem to taky, ale účinek byl stejný. Bind nepoužívám. To si nenách na dlouhý zimní večery ;) Dík. Petr

5.11.2003 22:27 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

no já si nemůžu pomoct.....možná plácnu kravinu ale jak můžeš mít nastavený nameserver na 10.1.1.1 v resolv.conf, a pak píšeš že ti tam žádný DNSko nefachá......takže ty PC se prostě nemaj koho optat na adresu a pak to nejede..buď se ty pc musí zeptat někoho v síti a ten se poptá pokud neví venku a nebo se pc ptají rovnou venku..nastav tam DNS providera a pojede to všechno a nebo tam zprovozni dns. Podle mě ti maškaráda jede, ale nejede ti překlad jmen. To je můj názor...možná mylný ..možná jsem to blbě přečetl a pochopil.
čao Petr

5.11.2003 23:53 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

nemuzes proste mit na dvou sitovkach v jednom stroji IP adresy ze stejneho subnetu, route z toho zesili. nastav to co jsem napsal a dns na adresu providera a musi ti to jet. testuj nejdriv pingy mezi serverem a obem,a stroji a pak mezi PC1 a IBM, nejdriv ti musi chodit tohle, pak az internet. zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

6.11.2003 17:59 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

Dík za nakopnutí. Do resolf.conf jsem dal dns providera a všechno chodí. Jak mě to jen nemohlo napadnout ;) Jinak se sitka chova uplně stejně (nezlobí), i když tam necham IP adresy ze stejnyho subnetu. Ale to je možná tím, že jde o spojení server->IBM - point to point. Petr

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje