abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / rozdíl mezi NATem 1:1 a veřejnou IP
    Štítky: firewally, ICQ, Instant messaging, iptables, NAT, sítě

    Dotaz: rozdíl mezi NATem 1:1 a veřejnou IP

    10.8.2004 15:39 Rockfire | skóre: 14 | blog: blg
    rozdíl mezi NATem 1:1 a veřejnou IP
    Přečteno: 211×
    Jaký je rozdíl mezi NATem 1:1 - tzn. v na sitovce je privatni ip a ta je pomoci firewallu prelozena na verejnou ip a tim kdyz je na sitovce primo verejna ip a firewall je v tomoto pripade pouze router?

    Poujedou na NATu 1:1 vsechny sluzby? Co tam nepojede?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.8.2004 15:50 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    proc toto delat?
    Taky si udělám nějakou studii.
    10.8.2004 15:58 Rockfire | skóre: 14 | blog: blg
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    muj poskytovatel internetu mi chce NATovat 1:1 a me by zajimalo o co prijdu kdyz bych mel primo verejnou ip.
    10.8.2004 17:48 radon
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    sice natovani 1:1 nemam zrovna prilis rad, ale vetsina veci ti pujde, takze bych se toho nebal

    isp natem 1:1 usetri hromadu IPcek ve srovnani s tim, kdyby ti dal verejnou ip..

    bud rad, ze ti neda nat 1:n ;p
    10.8.2004 17:52 Rockfire | skóre: 14 | blog: blg
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    ten mam momentalne, ale chtel jsem verejnou ip tak mi dal nat 1:1.

    je mi jasne, ze kdybych mel primo verejnou ip tak zaberu alespon 4 ip (adresa site, brana, moje ip, broadcast).

    Ale co mi konkretne nepojede s tim natem?
    11.8.2004 07:59 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Proč bys měl zabírat 4 IP???

    Já mám od poskytovatele 1 IP veřejnou a stou si vystačím. :-)

    Viz: 
    [root@petr /home/petr]# /sbin/ifconfig
eth0      Zapouzdření:Ethernet  HWadr 00:40:63:CB:A7:C0
          inet adr:10.0.0.2  Všesměr:10.0.0.255 Maska:255.255.255.0
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:12049 errors:0 dropped:14 overruns:0 frame:0
          TX packets:15170 errors:3 dropped:0 overruns:2 carrier:0
          kolizí:2385 délka odchozí fronty:1000
          RX bytes:1988023 (1.8 Mb)  TX bytes:12579702 (11.9 Mb)
          Přerušení:10 Vstupně/Výstupní port:0xb000

eth1      Zapouzdření:Ethernet  HWadr 00:50:BF:03:AE:A2
          inet adr:194.228.223.93  Všesměr:194.228.223.255 Maska:255.255.255.0
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:11182 errors:0 dropped:0 overruns:0 frame:2
          TX packets:2598 errors:1 dropped:0 overruns:0 carrier:2
          kolizí:17 délka odchozí fronty:1000
          RX bytes:1261637 (1.2 Mb)  TX bytes:683681 (667.6 Kb)
          Přerušení:11 Vstupně/Výstupní port:0xe000



[root@petr /home/petr]# /sbin/route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
194.228.223.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         194.228.223.1   0.0.0.0         UG    0      0        0 eth1
    11.8.2004 08:04 jm
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    No, seriozni provider obvykle necpe stovky zakazniku na jeden subnet, mozna proto. :-)
    11.8.2004 08:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Nechápu ?

    Přece mě provider přidělí jednu IP no a akorát musí nastavit správné pravidla na svých routerech aby to dorazilo ke mě.

    Jinak drobná poznámka ta sítovka co vede k providerovi je na síti 192.168.255.255 :-)

    Routování do sítě 192.168.255.255 tam nemám neboť to stejně proleze tou default :-)
    11.8.2004 08:56 jm
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Coz neni nijak v rozporu s tim, co jsem rekl. Podobna reseni vedou akorat k tomu, ze jsem s byvalym providerem musel resit, proc mam na firewallu za hodinu tisice zaznamu od jakehosi jejich zakaznika, ktery si blbe nastavil router. Tam to taky bezelo komplet vsechno na jedne broadcast adrese. :-(
    11.8.2004 09:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Samozřejmě problém trochu bude s broadcast adresama protože těžko budete vymýšlet něco a jako uživatel nastavíte masku na 255.255.255.0 a víc vás to netrápí, na druhou stranu zase broadcast pakety podle mě by v internetu neměly co dělat.

    Ono prostě vše záleží podle mě na konkrétním přístupu, HW, providerovi, finančními možnostmi uživatele atd....

    A hlavně taky na slušnosti lidí aby do sítě pouštěly pouze relevantní údaje co jsou třeba pro chod a né třeba rozesílat broadcasty od sdílení souborů když nic nesdílím :-)

    PS. Kbybych chtěl tak už mám pěknou zbírku IP a názvu PC v místní síti 192.168.... a některé mají i veřejnou IP.
    CIJOML avatar 10.8.2004 23:43 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Mno hlavni omezeni je, ze kdyz mas NAT a nekdo ten router zrebootuje nebo predela iptables (predpokladam NAT za pomoci linuxu) a ty neco tahas nebo jses pripojenej treba na ICQ tak proste tvoje konekce je zapomenuta. Kdezto kdyz to je jen smerovac, tak se po chvilce znovu navaze.
    10.8.2004 22:15 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Zdravim

    Pokud to bude opravdu stoprocentni nat 1:1 bez nejakeho firewallu tak ti na tom pojedou vpodstate vsechny sluzby. Neplechu by snad teoreticky mohly delat jen ty programy ktere si zjistej lokalni adresu a poslou ji svym vlastnim kanalem na druhou stranu. Ta se pochopitelne neznatuje :-) a prijemce tak dostane tvou privatni IP se kterou si treba neporadi. Ale rozhodne bych se toho nebal, dela se to uplne bezne.

    Vem si pripad ze ja treba mam privatni sit s 8mi routery po ceste a jednomu pocitaci na konci site chci dat verejnou IP. Stokrat radsi tam udelam nat 1:1 nez chtit po providerovy hromadu verejnejch adres a davat je na routery jako aliasy, to bych asi musel byt cvok.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    10.8.2004 22:18 Rockfire | skóre: 14 | blog: blg
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    to je asi fakt

    diky vsem za odpovedi
    10.8.2004 22:59 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    tak me napada, co ti brani v tom si proroutovat verejnou adresu skrz tech 8 routeru az k sobe? :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    11.8.2004 01:45 radon
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    ze to je prasarna a na verejny ceste nemaj privatni ip co delat ? ;]
    11.8.2004 08:30 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Seriozni provider mozna necpe vic zakazniku na jeden subnet (i kdyz nevidim jedinej duvod, proc by to nemel delat), ale o kolik serioznejsi vam prijde kdyz zakaznikovi co chce verejnou adresu, tu adresu Natuje 1:1?? myslite ze kdyz vam ji Natuje, ze jste u nich na subnetu sam?? To snad ne. Add dotaz, pokud natuje vse, tak samozrejme bude vungovat vsechno, ale ja jsem se u nekterych veci docela zapotil (VPN) nez jsem je rozebehl, ve stejne situaci, a to ten Natovaci pocitac byl pod moji kontrolou. Pokud mate chut, bojoval bych primo o verejnou adresu, misto Natovani.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    CIJOML avatar 11.8.2004 12:09 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    nevidim duvod proc nedelat treba v linuxu bridge a nemit usery v jedne subsiti. Chodi to dobre, usnadni to spravu a zmensi pocet IP
    11.8.2004 15:14 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Provozuji bezdratovou sit v jedne lokalite v zapadnich cechach. NAT 1:1 pouzivam zcela bezne, nebot to usetri spoustu prace prave s aliasy na rozhranich routeru a usetri routovaci tabulku. Mam pripojenych nekolik firem, ktere vyuzivaji ruzne VPN tunely pro pripojeni k terminal serverum. Neni zde zadny problem. Proste veskere pakety s jejich cilovou verejnou IP jsou prelozeny na vnitrek site. Zatim nikdo si na tento system nestezoval.
    11.8.2004 15:40 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Nerikam ze ta VPN pres to nejde, ja ji taky mam, , Taky pres NAT 1:1, jen jsem chtel upozornit ze jsem si s ni dal pekne do tela (jak jsem pozdeji zjistil, zcela zbytecne, a jen a jen vlastni blbosti) ale jen jsem na to chtel upozornit, ze ackoli jde rozebehnout vse, neco se nastavuje trosicku jinak. Kazdopadne i tak bych stale jeste toho ISP otravoval o svoji pevnou IP, nez bych pristoupil na NAT. IP vam bude stacit jen jedna, pokud nemate potrebuju, je zbytecne mit cely, byt i maly rozsah, nic tim neziskate.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.