Přihlášení | Registrace

napište » Zprávičky

dnes 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Canonical prodloužil podporu Ubuntu LTS na 15 let

dnes 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 1

Homebrew 5.0.0

dnes 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

.NET 10 a .NET Conf 2025

dnes 00:33 | Nová verze

Byla vydána verze 10 dnes již multiplatformního open source frameworku .NET (Wikipedie). Přehled novinek v příspěvku na blogu Microsoftu. Další informace v poznámkách k vydání na GitHubu nebo v přednáškách na právě probíhající konferenci .NET Conf 2025.

Ladislav Hagara | Komentářů: 0

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste

včera 22:33 | IT novinky

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste. Steam Deck doplní nový Steam Controller, herní PC Steam Machine se SteamOS s KDE Plasmou a bezdrátový VR headset s vlastními ovladači Steam Frame.

Ladislav Hagara | Komentářů: 1

AWS oznámil Fastnet, specializovaný vysokorychlostní transatlantický kabel spojující USA a Evropu

včera 16:22 | IT novinky

Amazon Web Services (AWS) oznámil (en) výstavbu Fastnetu – strategického transatlantického optického kabelu, který propojí americký stát Maryland s irským hrabstvím Cork a zajistí rychlý a spolehlivý přenos cloudových služeb a AI přes Atlantik. Fastnet je odpovědí na rostoucí poptávku po rychlém a spolehlivém přenosu dat mezi kontinenty. Systém byl navržen s ohledem na rostoucí provoz související s rozvojem umělé inteligence a

… více »

Ladislav Hagara | Komentářů: 0

EK zvažuje, jak vyloučit čínské dodavatele z komunikačních sítí v EU

včera 15:11 | IT novinky

Evropská komise zkoumá možnosti, jak přinutit členské státy Evropské unie, aby ze svých telekomunikačních sítí postupně vyloučily čínské dodavatele Huawei a ZTE. Místopředsedkyně EK Henna Virkkunenová chce změnit doporučení nepoužívat rizikové dodavatele při budování mobilních sítí z roku 2020 v právně závazný požadavek.

Ladislav Hagara | Komentářů: 9

sudo-rs 0.2.10 opravuje 2 bezpečnostní chyby

včera 12:44 | Bezpečnostní upozornění

sudo-rs, tj. sudo a su přepsané do programovacího jazyka Rust, již obsaženo v Ubuntu 25.10, bylo vydáno ve verzi 0.2.10. Opraveny jsou 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 1

Kaspersky pro Linux také pro domácí uživatele

včera 12:22 | IT novinky

Kaspersky pro Linux je nově k dispozici také pro domácí uživatele.

Ladislav Hagara | Komentářů: 5

.NET MAUI pro Linux a webový prohlížeč

včera 11:55 | Zajímavý software

Společnost Avalonia UI oznámila, že pracuje na .NET MAUI pro Linux a webový prohlížeč. Vyzkoušet lze demo v prohlížeči. Když bude backend stabilní, bude vydán jako open source pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 347 hlasů

Komentářů: 16, poslední včera 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / pomaly tok dat pres server s NATem

Štítky: BIND, C, DNS, firewally, Internet, iptables, KDE, kernel, komunikace, NAT, programování, sítě

Dotaz: pomaly tok dat pres server s NATem

4.1.2005 18:25 qwertz
pomaly tok dat pres server s NATem

Přečteno: 78×

Odpovědět | Admin

Dobry den,

mam tento problem. Mam lokalni sit a v nem pocitace A,B,C. Na pocitaci A (windows) bezi moje klientska aplikace, na pocitaci B (windows) bezi server pro tuto aplikaci. Pocitac C je linuxova brana (debian, kernel 2.6.8). Pocitac C ma dve rozhrani jedno do internetu a druhe do lokalni site kde je A a B a ma nastaveno aby prekladal veskere odchozi pripojeni z lokalni site a taky ma nastaveno aby prichozi zadosti o pripojeni z vnejsku na urcity port preposilal na pocitac B na port na kterem posloucha ten server. No a problem je v tom ze kdyz te klientske aplikaci nastavim aby komunikovala primo s pocitacem B tzn. odesila pozadavky na adresu B tak vsechno kumunikuje pekne rychle ale kdyz dam aby komunikoval pres C tzn. klient posila data na adresu C a ten to preposle B jak je nastaneno v iptables, tak to jede strasne pomalu. A pomalu tim nemyslim ze by to soustavne odesilalo pomalu data ale spis je to takove trhane, ze dlouho trva nez se akceptuje nejake spojeni a az jo tak vsechny ty data daneho spojeni profrci zas rychle. Aspon tak se mi to jevi. Myslel sem jestli to nahodou neni nejakou ochranou proti floodovani v jadre ale tu mam vyplou ( cat /etc/proc/sys/ipv4/tcp_syncookies = 0) . Dik za kazde postrehy

Nástroje: Začni sledovat (1) ?

Odpovědi

4.1.2005 18:58 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem

To je jednoduché proč ty data cpete někomu komu nepatří ???

Pokud jsou A a B na jedné síti proč to chcete posílat na C ?

A jenom tak pro zajímavost by mě zajímalo jak to posíláte přes to C ?? Na tu veřejnou adresu co je natovaná grrrr to se nedivím když potom zblbnete tu logiku natu, jak on má vědět že paket co mu přišel z lokálního eth zařízení má zase poslat na lokální zařízení když tam máte veřejnou IP. (když má natovat pouze veřejné rozhraní)

Prostě aby se našla chybka musíte poslat jak máte ty IP tables nastavené, nat se provádí většinou pouze pro eth které směřuje ven a když tam přijde paket s veřejnou IP která má správně přicházet z internetu tak se nedivím že to nechodí.

4.1.2005 18:58 Michal Kubeček
Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem

Že by tradičně nefungující reverzní lookup adresy klienta, resp. v tomto případě adresy, na kterou se to NATuje?

5.1.2005 08:38 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem

Zdravim

Osobne si myslim ze ten NAT mas nastaven nejak spatne, protoze tohle vubec fungovat nemuze. Teoreticky to jde obejit nejakou zbesilou kombinaci SNAT+DNAT, ale proc takovou blbost delat. Pokud to chces kvuli BFU aby byly klienti ve vnitrni i vnejsi siti nastaveny stejne (na verejnou IP) tak pouzij DNS. Zvnejsklu je to jasny a vevnitr si udelej svuj DNS server kterej bude server.tvojedomena.cz prekladat na 192.168.1.2.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

5.1.2005 18:05 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem

Jen pro doplnění: U DNS serveru Bind hledej klíčové slovo "view".

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

5.1.2005 22:10 qwertz
Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem

Diky vam vsem, mali ste pravdu, kdyz jsem si tu situaci nakreslil na papir tak mi to hned doslo. Postavilo me to ale pred novou otazku..jakto ze to vubec funguje ? Jakto ze nejaka komunikace prochazi ? Popisu tu situaci jak ji vidim

A: pocitac s klientem 192.168.1.10

B: pocitac s serverem 192.168.1.20

C: brana s NATem vnitrni: 192.168.1.1 vnejsi: 10.20.30.40

C:/# iptables -t nat -L

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

DNAT tcp -- anywhere 10.20.30.40 tcp dpt:1234 to:182.168.1.20:1234

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

SNAT tcp -- 192.168.1.0/24 anywhere to:10.20.30.40

SNAT udp -- 192.168.1.0/24 anywhere to:10.20.30.40

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

mno a ted A vysle dotaz.. packet vypada takto (source::destination) 192.168.1.10::10.20.30.40. Pak to prijde na C, tam se to prelozi a z C odejde 192.168.1.10::192.168.1.20. Pak to prijde na B a ten se z packetu dovi ze odpoved ma odeslat na 192.168.1.10. Tak se zepta kdo ma tuto IP adresu a dozvi se linkovou adresu A a odesle odpoved 192.168.1.20::192.168.1.10 a linkovou adresou A. Jenze na C uz tato odpoved nedojde (a to i kdyz tu je HUB) protoze na linkove vrstve ma jinou adresu (ma adresu A), a neprijme tuto odpoved ani A protoze ten ocekava ze odpoved prijde se zdrojovou adresou C a ne B. Krom toho to asi musi zpusobit to ze na C se zacne plnit NATovaci tabulka nevyrizenyma zaznamama. :)

Urcite mi neco unika protoze to precejenom komunikuje. Diky.

6.1.2005 08:55 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pomaly tok dat pres server s NATem

Zdravim

To mas nejaky zmatecny, posli spis rc.firewall (na slacku) nebo neco takoveho.

Maskarada se dela takhle:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

To znamena ze vsechno co odchazi skrze eth0 (externi sitovka) se zamaskaraduje IPckem te eth0, na lokalni sitovky to vubec nesaha.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vlákno • Nahoru

Tiskni Sdílej: