abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DHCPD na aliasovych subnetech
    Štítky: DHCP, Internet, KDE, ovladače, sítě, VLAN

    Dotaz: DHCPD na aliasovych subnetech

    21.7.2004 14:22 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    DHCPD na aliasovych subnetech
    Přečteno: 283×
    Zdravim

    Snazim se znasilnit DHCPD-2.2.x ve spolupraci s managovatelnym switchem s VLANy. Na switchi mam nekolik subnetu a jedinym uplinkem to vede do serveru s DHCPD. Zatim jsem neprisel jak se pracuje s VLANy na linuxu a tak jsem na eth0 nasazel vsechny subnety jako aliasy. Takze eth0 192.168.1.0, eth0:0 192.168.2.0, eth0:1 192.168.3.0 atd.

    Jenze DHCPD mi porad prideluje IP adresy z rozsahu 192.168.1.0, tedy z rozsahu eth0. Docetl jsem se o nastaveni group, ale chytrej jsme z toho nebyl. Potrebuju poradit jak DHCPD donutit aby vzal v uvahu ty aliasy.

    Sitovka tam je 3cSOHO100, takze 3c59x.

    Diky Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.7.2004 15:53 jurasek
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    funguje to uplne normalne. v dhcpd.conf musi byt neco takoveho

    subnet 10.1.23.0 netmask 255.255.255.0 { option routers 10.1.23.1; option broadcast-address 10.1.23.255; range 10.1.23.2 10.1.23.100; }

    subnet 10.1.24.0 netmask 255.255.255.0 { option routers 10.1.24.1; option broadcast-address 10.1.24.255; range 10.1.24.2 10.1.24.100; }

    option routers a option broadcast-address volitelne. ip dosadit dle vlastni potreby.vyzkouseno funkcni.
    22.7.2004 09:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    Zdravim

    Objevili jsme v serveru nevyuzitou sitovku takze jsme to vyresili tak, ale dik za radu. Jediny rozdil mezi tvym a mym nastaveni me je ten ze ty mas definovany range a ja tam mam pevny nastaveni na MAC adresy. Presneji takhle:

    eth0 ma 192.168.1.0 a eth0:0 ma 192.168.3.0. Definice pro 192.168.1.0 nema staticky prirazeni ka MACkam a 192.168.3.0 je ma. Jenze pocitace dostavaly IPcka z 192.168.1.0.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    22.7.2004 10:00 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    1. Na Linuxu se s VLANy (předpokládám, že mluvíme o 802.1q) pracuje snadno - /sbin/vconfig

    2. Aliasy na rozhraní nemohou plnit účel, pokud to (byť jen částečně) funguje, pak je něco špatně a není to VLANěné tak, jak by asi mělo být.

    3. Praktické zkušenosti ukazují, že VLANy na 3comkách fungují velmi špatně, potažmo vůbec - v tomto směru jsou tříkomy dost na nic.

    4. Tipuju, že problém s DHCP je už jenom vnější demonstrace nějakého zásadnějšího problému, takže by to asi chtělo víc informací...
    22.7.2004 16:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    Zdravim

    Neni to demonstrace. Chceme vlastne mit nekolik segmentu site ktere vsechny budou skrze sve lokalni switche koncit ve velkem managovatelnem switchi s gigabitovym uplinkem do serveru. Chci ty subnety ruzne ridit (povolit/zakazat internet atd.)

    To je pro me nova informace ze tyhle 3comy spatne podporujou VLANy (mluvim samozrejme o 802.1q). Co intely etherexpress-100? Jsou na nej dva ovladace, beckeruv a intelskej, ja na routerech jine site pouzivam intelskej e100 a jede to vsechno jak ma. Ten beckeruv jsme nezkousel, jen jsme cetl ze ten intelůskej ma implementovano vic funkci, tak proto. Mas nejake zkusenosti s temihle intely?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    22.7.2004 17:58 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    S Intelama jsem nezažil problém. U těch 3comů nevím, on to nejspíš byl problém ovladače (ale čert ví). Byl tam implementovaný nějaký buffer pro přijaté rámce o velikosti 1518 bajtů (což je max. délka "normálního" rámce), ovšem tagovaný rámec může mít 1522 bajtů a to pak je děsný průser - chová se to mimořádně nekonzistentně a vznikají hoooooodně blbě diagnostikovatelné problémy. Nicméně zvětšit ten buffer nepomohlo, takže čert ví, kde vlastně je ta primární chyba. Každopádně po třech dnech strávených touto záležitostí dodnes nesnesu ve své blízkosti nic od firmy 3com :-)

    A jinak to co chceš udělat je přesně to, k čemu VLANy slouží. Na serveru na té gigovce uděláš něco jako "vconfig add eth0 2", "vconfig add eth0 3", ..., vzniknout ti VLANová rozhraní eth0.2, eth0.3, ..., a na nich nastavíš IP adresy, DHCP a spol. stejně jako by to byly "normální" síťovky. Na switchi ten uplinkový gigabit nastavíš jako tagovaný port s membery vlan 2, vlan 3..., a pak třeba port 2 nastavíš jako netagovaný member vlan 2 => na druhém portu uvidíš (jen a pouze) provoz od eth0.2, port 3 jako netagovaný member vlan 3, ...

    VLAN 1 je na většině switchů systémový, na něm se obvykle nastavuje IP adresa pro management toho switche. Ten necháš jenom na tom tagovaném portu a nikde jinde => nikdo jiný se ti na ten switch nedostane, pouze ty ze serveru z rozhraní eth0.1
    22.7.2004 18:07 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    Zapomněl jsem explicitně zdůraznit, že to co jsem popsal nijak nesouvisí s aliasama a pomocí aliasů nikdy nenastavíš, to co chceš. (Alias znamená, že máš furt jenom jedno jediné rozhraní, akorát s více IP adresama. VLAN znamená, že to jsou virtuální rozhraní na jednom trunku a switch to rozbíjí na jednotlivé porty (popř. skupiny portů), chová se to naprosto stejně, jako bys v tom serveru měl sólo síťovku pro každý z těch podřízených switchů.)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.