abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 0
    dnes 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 4
    včera 21:55 | IT novinky

    1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

    Ladislav Hagara | Komentářů: 1
    včera 21:33 | IT novinky

    8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

    Ladislav Hagara | Komentářů: 2
    včera 13:22 | Upozornění

    Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Zajímavý článek

    Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.

    Fluttershy, yay! | Komentářů: 8
    včera 03:00 | Komunita

    DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    21.5. 18:22 | Nová verze

    Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    21.5. 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 14
    21.5. 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (29%)
     (7%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 84 hlasů
     Komentářů: 6, poslední včera 14:43
    Rozcestník

    Dotaz: Použiť dve brány(gateway)

    28.4. 19:32 kysučan | skóre: 14
    Použiť dve brány(gateway)
    Přečteno: 813×
    Páni, helfne mi s tým niekto? Mám BPi, sieť(ethernet) tam je nakonfiguroná cez netplan - ip_192.168.1.126, gw_192.168.1.1. Na tom BPi beží služba s dvoma otvorenými portami - 12110,12111. Na port 12110 sa z wan dostanem cez presmerovaný port na 192.168.1.1. Na sieti je ďalšia brána(router) - 192.168.1.252. Ako dosiahnem, aby som sa z wan dostal na port 12111(a všetok trafik s portu 12111 odchádzal) cez túto bránu? Niečo je tu tu, ale zatial mi to nefunguje.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (pet I.)
    28.4. 21:18 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Ten návod je ok, mal som tam chybu, takže ok. Ak sa dá, tak poprosím admina o delete.
    30.4. 11:11 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

    Návod rozhodně není OK, pokud opravdu popisuje něco jako „neveřejné“ „adresy“, přesměrování portů a podobné kolosální kraviny z dob (naštěstí) dávno minulých.

    30.4. 21:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    To je veľmi kvaltovný názor. Ku podpore toho názoru si dovolím len dve otázky:
    1. Ako sa dostať na adresy fe80:: (link-local) z internetu?
    2. Koľko existuje zariadení IoT čo neporebujú byť schované vo vnútornej sieti?
    Řešení 1× (Heron)
    1.5. 17:04 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    1. Proč by to probůh chtěl někdo dělat, takový nesmysl z Marsu? Takovou otázku sis zjevně nepoložil. Zkus se zamyslet, proč pokus o pouhý ping na takovou adresu vyžaduje udání rozhraní. A pak se zamysli znova, proč ta adresa není a nemá být routovatelná.
    2. 100%. Nic nepotřebuje být schované. Jak se správně píše v tom „manifestu“: záměrně rozbité routování není náhrada za firewall. Naopak, je to zbytečné riziko. Iluze zabezpečení je horší než absence zabezpečení.
    1.5. 18:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Ten "nezmysel" je stále súčasťou špecifikácie. A pobavil ma aj naivný názor že každé zariadenie IoT obsahuje firewall ktorý ho ochráni.

    Teda ilúzia že zariadenie IoT je možné exponovať do divokého internetu ma pobavila ešte viacej. Hlavne ak sa z valnej väčšiny jedná o zariadenia ktorých SW podporu ukončili výrobcovia ešte pred uvedením daného tovaru na trh.

    A potom sa človek diví, keď sa napríklad závory "samé" otvoria počas prejazdu vlaku.
    dnes 01:04 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    A pobavil ma aj naivný názor že každé zariadenie IoT obsahuje firewall ktorý ho ochráni.

    Pobavil tě tvůj vlastní výmysl. Nic takového jsem nikde netvrdil.

    ABCLinuxu klasika: vymýšlet si pičovinošulinokokotiny a tvrdit, že je tvrdil někdo jiný. Kdy už tenhle zlozvyk půjde do prdele?

    Teda ilúzia že zariadenie IoT je možné exponovať do divokého internetu ma pobavila ešte viacej.

    IoT je koncept, který vyžaduje IPv6. Bez IPv6 není IoT. O čem to tady divoce meleš? To snad ne.

    Hlavne ak sa z valnej väčšiny jedná o zariadenia ktorých SW podporu ukončili výrobcovia ešte pred uvedením daného tovaru na trh.

    Tak si takové zařízení nekupuj.

    A potom sa človek diví, keď sa napríklad závory "samé" otvoria počas prejazdu vlaku.

    Podepiš petici „za veřejné peníze veřejný kód“.

    A závory mají být samozřejmě na IPv6. Ten incident, který zmiňuješ, neměl s IPv6 nic společného, že jo.

    29.4. 19:23 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Predsa len sa ešte opýtam, ako by mal vyzerať netplan config pre:

    ip route add default table FIXED via 192.168.1.252
    network:
      version: 2
      renderer: networkd
      ethernets:
        end0: # Change this to your ethernet interface
          addresses:
          - 192.168.1.126/24
          routes:
          - to: default
            via: 192.168.1.1
          routing-policy:
          - from: 192.168.1.0/24
            table: 200
            mark: 42
          nameservers:
           addresses:
             - 192.168.1.252
             - 8.8.8.8
    30.4. 12:42 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Funguje mi to s týmto:

    routes:
          - to: default
            via: 192.168.1.252
            table: 200
          - to: default
            via: 192.168.1.1

    30.4. 19:20 kysučan
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Ešte jeden dotaz, čo sa bude diať, ak použijem len jeden port presmerovaný na oboch routroch. Ak pôjdem z wan cez ...1.1, odpoveď pôjde cez ...1.1, alebo cez ...1.252?
    30.4. 21:39 X
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Tohle bude fungovat:
    1.126:12110 ---- 1.1:1234
    1.126:12111 ---- 1.252:1234
    
    Tohle nejde:
    1.126:12110 ---- 1.1:1234
    1.126:12110 ---- 1.252:1234
    
    30.4. 21:56 kysučan
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Ok, a posledný dotaz - ktorý hw sa stará o pridávanie tých markerov, cpu? Môže byť potom,v prípade vysokého trafiku, cpu znatelne zaťažené?
    30.4. 22:57 X
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Taky bych to videl na CPU. Hlavne znackovat nemusis nic. Nikdo ti nebrani mit na jedne sitovce dve IP adresy ze stejneho rozsahu a kazdou routovat jinam. Aplikace muze poslouchat na obou a cislo portu nebude hrat zadnou roli.
    1.5. 08:24 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Netplan conf by sa nenašiel?
    1.5. 09:12 X
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    network:
      version: 2
      renderer: networkd
      ethernets:
        end0:
          addresses:
            - 192.168.1.126/24
            - 192.168.1.127/24
          routes:
            - to: default
            via: 192.168.1.1
            - to: 192.168.1.127
            via: 192.168.1.252
          nameservers:
           addresses:
             - 192.168.1.252
             - 8.8.8.8
    1.5. 09:59 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    nefunkčné...na ...1.252 mám presmerovaný port na ...1.27, ale sa naň nepripojím. Lokálne tie adresy fungujú.
    1.5. 10:01 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    ... mám presmerovaný port na ...1.127
    1.5. 12:55 X
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Zjednodusene by to melo vytvorit statickou cestu pro 1.127. Vidis to v 'ip r' vystupu? Aplikace posloucha na obou IP, 'netstat -an'? Pakety odchazeji a prichazeji, 'tcpdump -n -i end0 host 192.168.127'? Branu 1.252 pingnes?

    Nejsem kouzelnik a nic nefunguje "samo"..
    1.5. 16:36 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    No neviem, tá routa by mala byť skôr na wan IP, z ktorej nadväzujem spojenie - tak mi to funguje s tým(logicky), že sa ale nedostanem z wan cez gw ...1.1. Ale to je už jedno.

    Jeden návod je ešte tu

    - to by malo fungovať tak, že odkial to spojenie príde, tadial odíde(ale tiež sa využívajú markery).
    1.5. 20:11 X
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    tá routa by mala byť skôr na wan IP, z ktorej nadväzujem spojenie
    To si nemyslim. Router ma 1.0/24 primo pripojene na interface na ktery to posle, nic se neroutuje a na WAN je to jen premaskovane(DNAT).

    Ta staticka routa slouzi k tomu, ze se odpoved misto na default posle na druhy router, ktery to posle ven a naopak. To je to co chces. Nevidim problem. Nedodal si zasny vystup, nevim.
    2.5. 09:43 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Ďakujem za ochotu pomôcť, ale už je to v stave "ako tak chápem".
    1.5. 08:45 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Závisí od toho, ktorý model to je. Pri modeli Banana Pi BPI-R4 Router board kam sa zmesia 2x 10G SFP by som pochyboval že to robí CPU a nedeleguje sa to na interný switch. Hlavne ak ten model má aj 36Gbps Wi-Fi 7.
    1.5. 09:07 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    To bola skôr všeobecná otázka, testujem to na BPi_M2+, ak sa to osvedčí tak to pôjde možno na RPi4.
    1.5. 09:26 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Ona to bola všeobecná odpoveď. Ak to má v sebe viacej portov vedľa seba, tak je silno pravdepodobné že je tam prifláknutý regulérny sieťový switch ktorý si vie sám riešiť kadejaké VLAN-y, Routing-y a iné cudzie slovíčka.

    Tým viac portov ovšem nemyslím len nejaké dva osamelé kúsky vedľa seba.
    Řešení 1× (Heron)
    30.4. 11:07 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

    Co je tohle za zoufalství z divokých 90. let?

    Je rok 2025. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6.

    30.4. 12:44 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    U nás IPv6? A doma sú všetci zdraví?
    1.5. 16:40 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

    Tohle bude komentář z roku 2005, který se omylem objevil v roce 2025. Jinak to není možné.

    Zprávy posíláš poštovním holubem, nebo už jsi přešel na telegraf?

    Bez IPv6 nemáš internet. Když nemáš internet, k čemu chceš bránu nebo vrata? Použij prostě psací stroj.

    1.5. 18:32 kysučan | skóre: 14
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)
    Prepáčte pán velkomožný, že nepoužívame tóó onééé IPv6, ale je tam strašne veľa dvojbodiek.
    dnes 00:56 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

    Huh? Nepoužívat internet (== IPv6) je dosti hloupé rozhodnutí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.