abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source střílečka Xonotic (Wikipedie), fork Nexuiz, byla vydána ve verzi 0.8.5. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 1
    včera 22:44 | Komunita

    Byly zveřejněny videozáznamy a také fotogalerie z konference DevConf.cz Mini konané 2. června v Brně.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Wayland (Wikipedie) byl vydán ve verzi 1.21.0. Z novinek je zdůrazněn nový "wl_pointer high-resolution scroll event".

    Ladislav Hagara | Komentářů: 2
    včera 12:22 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2021 (pdf). Novým ředitelem NÚKIB je Lukáš Kintr.

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | Zajímavý projekt

    Společnost Mycroft AI představila Mimic 3 (YouTube). Jedná se o open source neurální engine pro převod textu na řeč (TTS) běžící rovněž offline. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0. Přispět na vývoj lze také koupí chytrého reproduktoru Mycroft Mark II.

    Ladislav Hagara | Komentářů: 3
    30.6. 23:22 | Komunita

    Organizace Software Freedom Conservancy vyzývá všechny vývojáře svobodného a open source softwaru k opuštění GitHubu. Proprietárního GitHubu vlastněného společností Microsoft, jejíž manažeři opakovaně napadají copyleftové licence a komerční Copilot je dokonce ignoruje.

    Ladislav Hagara | Komentářů: 12
    30.6. 20:33 | Nová verze

    Byla vydána verze 1.62.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 3
    30.6. 20:11 | IT novinky

    OpenGL (Wikipedie) slaví 30 let. Specifikace verze 1.0 byla vydána 30. června 1992.

    Ladislav Hagara | Komentářů: 8
    30.6. 13:00 | IT novinky

    Rodina Raspberry Pi se rozrostla o 3 nové členy Raspberry Pi Pico W, H a WH aneb jednočipový počítač Raspberry Pi Pico s Wi-Fi, Header (piny) a Wi-Fi a Header.

    Ladislav Hagara | Komentářů: 10
    30.6. 12:22 | Komunita

    Byly zveřejněny prezentace a videozáznamy přednášek z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2022 (Czech and Slovak Network Operators Group) konaného 20. a 21. června v Brně.

    Ladislav Hagara | Komentářů: 0
    Jazyk uživatelského rozhraní desktopu mám nastavený na
     (48%)
     (48%)
     (4%)
    Celkem 27 hlasů
     Komentářů: 1, poslední dnes 00:16
    Rozcestník


    Dotaz: Shaping podle MAC adresy

    29.1.2005 15:53 Flegmosmoke | skóre: 7
    Shaping podle MAC adresy
    Přečteno: 227×
    Chtěl bych pridělovat rychlosti podle MAC adres.V HTB mi to funguje.Ale co CBQ?Je to nějakým způsobem vůbec možné.Když už jsem u toho,kolik toho ushapuju na CBQ.Díky moc za odpovědi.

    Odpovědi

    29.1.2005 17:11 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    No vzhledem k tomu, že HTB a CBQ používají (stejně jako ostatní classful qdiscs) tentýž koncept filtrů, mělo by to jít. Btw. jak to matchuješ -- filtrem u32 se záporným offsetem? Jinak univerzální možnost je nastavovat fwmark v iptables a matchovat filtrem fw.

    Kolik toho ushapuješ na CBQ, nevím -- používal jsem vždy HTB; btw. z jakého důvodu chceš přejít?
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    29.1.2005 17:52 Flegmosmoke | skóre: 7
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    Nejsem v tom zase tolik zběhlej a CBQ mi přijde jednodušší.Možná se mi to jen ale zdá.Líbí se mi tam ty přehledný konfiguráky.HTB používám nějakou tu jednoúčelovou distribuci jak loni vyšla FFW.Akorát pro objem 80 uživatelů to zrovna není.Chtěl už bych od toho trochu víc.Mám právě strach jestli to CBQ zvládne.Na to zabezpečení IP a MAC jsem našel toto:

    iptables -A FORWARD -m mac --mac-source YY:YY:YY:YY:YY:YY -s 192.168.0.2 -j ACCEPT

    Což tomu rozumim.Ale nevim jak zahodit ty co nevyhovujou s IP a MAC
    29.1.2005 18:20 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    No přehledné konfiguráky jsou i pro HTB (co třeba zkusit Prometheus QoS).

    Ad IP a MAC -- tak se zdá, že matchuješ normálně podle I.P. adresy a potřebuješ jen zabezpečit mapování MAC -- IP. To jsou ale dva různé problémy, takže první polovina původního dotazu je irelevantní :-). Elegantní řešení je udělat pevné ARP záznamy. Jinak k iptables stačí přidat na konec pravidlo, které zakáže všechno. To ale není nějak specifická věc tohoto problému -- chce si to o iptables něco přečíst.
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    30.1.2005 16:51 jirka
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    iptables -N MUJ_VYBER
    iptables -A MUJ_VYBER -m mac --mac-source $MAC_1 -s $IP_1 -j RETURN
    iptables -A MUJ_VYBER -m mac --mac-source $MAC_2 -s $IP_2 -j RETURN
    iptables -A MUJ_VYBER -m mac --mac-source $MAC_3 -s $IP_3 -j RETURN
    iptables -A MUJ_VYBER -j DROP
    
    iptables -A FORWARD -i eth1 -j MUJ_VYBER
    
    30.1.2005 22:15 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    No nepletu-li se, tak tohle tu už bylo. A opět se filtruje každý paket a opět je to zbytečné. Testuj jen nové spojení. Ty navázané snad už není potřeba testovat ne? Myslím, že to tu říkal "jm" abych si to nepřivlastňoval.
    arp -s x.x.x.x 00:00:00:00:00:00
    iptables -A FORWARD -i ethX -o ethY -s x.x.x.x -m state --state NEW -j ACCEPT
    
    Pokud jsem to zmršil, tak mě někdo opravte.
    30.1.2005 22:17 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    Jo zapomněl jsem, k tomu nastavit normálně shaping na IP pomocí filtrů přes tc a mělo by to chodit. Ovšem kdo má v hlavě a není línej, obejde i tu kontrolu MAC.
    30.1.2005 22:23 lubo
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    podla mna je zbytocne kontrolovat MAC aj IP adresu. V nasej sieti to tiez tak funguje a ja stale deno denne si menim IP :) to len vtedy ked mi konci kvota. :) V biose si menim MAC adresu a IP nieje problem. Takze nato este nikto pravidla nevymyslel :)))))
    30.1.2005 22:31 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    no nevím jestli přes bios jde změnit mac, tak novou desku zas nemám, ale tohle jde jen za předpokladu, že víš něčí IP a něčí MAC, což není žádný problém zjistit, ovšem pak to dělá na síti binec a to se zas zjistit dá :-). Suma sumárum se na to stejně přijde :-)
    30.1.2005 22:48 lubo
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    Mam MB epox 8hda5+ a tam v biose je ta moznost a nato sa nikdy nepride ked spravca sieti nevie pomaly nic o sieti :)))))))))
    30.1.2005 23:05 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
    no tak to je už horší správce jak já :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.