abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    openSUSE Leap 16
    dnes 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 0
    Nový DeepTech fond podpoří vysoce inovativní startupy
    dnes 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 2
    Radicle 1.5.0
    dnes 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Společnost OpenAI představila AI model Sora 2
    dnes 03:22 | IT novinky

    Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

    Ladislav Hagara | Komentářů: 4
    Ubuntu Touch 24.04-1.0
    včera 23:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.0, tj. první stabilní vydání založené na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 0
    Rakouská armáda přechází na LibreOffice
    včera 21:00 | Komunita

    Rakouská armáda přechází na LibreOffice. Ne kvůli licencím (16 000 počítačů). Hlavním důvodem je digitální suverenita. Prezentace v pdf z LibreOffice Conference 2025.

    Ladislav Hagara | Komentářů: 23
    Kritické zranitelnosti v produktech Cisco ASA, FTD a IOS
    včera 12:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sérii kritických zranitelností v Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) a Cisco IOS, CVE-2025-20333, CVE-2025-20363 a CVE-2025-20362. Zneužití těchto zranitelností může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód (RCE). Společnost Cisco uvedla, že si je vědoma aktivního zneužívání těchto zranitelností.

    Ladislav Hagara | Komentářů: 16
    MPO připravilo návrh zákona o umělé inteligenci. Cílem je vytvořit co nejlepší prostředí pro rozvoj AI v Česku
    včera 12:11 | IT novinky

    Ochrana uživatelů a zároveň příznivé podmínky pro rozvoj umělé inteligence (AI). Ministerstvo průmyslu a obchodu (MPO) připravilo minimalistický návrh implementace evropského nařízení o umělé inteligenci, tzv. AI aktu. Český zákon zajišťuje ochranu občanům a bezpečné používání AI, ale zároveň vytváří pro-inovační prostředí, ve kterém se může AI naplno rozvíjet, firmy mohou využít jeho potenciál a nebudou zatíženy zbytečnou administrativou. Návrh je nyní v meziresortním připomínkovém řízení.

    Ladislav Hagara | Komentářů: 8
    Bcachefs odstraněn z mainline Linuxu
    včera 05:11 | Komunita

    Dle plánu Linus Torvalds odstranil souborový systém bcachefs z mainline Linuxu. Tvůrce bcachefs Kent Overstreet na Patreonu informuje, že bcachefs je nově distribuován jako DKMS modul.

    Ladislav Hagara | Komentářů: 2
    PIF, Silver Lake a Affinity Partners kupují Electronic Arts (EA) za 55 miliard dolarů (1,14 bilionu korun)
    29.9. 17:44 | IT novinky

    PIF, Silver Lake a Affinity Partners kupují videoherní společnost Electronic Arts (EA) za 55 miliard dolarů (1,14 bilionu korun).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (48%)
     (13%)
     (15%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 147 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / routovani verejne ip adresy
    Štítky: C, DNS, firewally, Internet, iptables, KDE, NAT, PPP, programování, QoS, sítě, VoIP

    Dotaz: routovani verejne ip adresy

    19.2.2005 20:45 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    routovani verejne ip adresy
    Přečteno: 657×
    zdravim vsechny, mam nasledujici problem ktery jse tu resil uz nekolikrat , ale jak si se mi to nedari dle uvedenych odkazu rozchodit.Proto Vam to zde popisi jak bych to potreboval: Mam hlavni router ktery natuje a druha eth1 je na subnetu 192.168.101.0 dalsi podsit je 192.168.100.1 a na ni vede hlavni trasa wifinou na dalsi router na subnetu 192.168.100.2 -- > 192.168.1.0 a tam potrebuji dostat verejnou ip adresu je to vubec mozne preroutrovat verejnou ip adresu na klienta pres tri neverejne subnety???
    jen se učím jak se to naučit .... ...
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Josef Kufner avatar 19.2.2005 22:41 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Co si predstavujes pod slovy „tam potrebuji dostat verejnou ip adresu“
    Hello world ! Segmentation fault (core dumped)
    19.2.2005 23:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    to co pisi , proste potrebuji dostat do neverjne site za routrem verejnou adresu ( 62 ,84,xxx,xx)
    jen se učím jak se to naučit .... ...
    20.2.2005 08:57 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    no i kdyby to šlo udělat v linuxu tak switche nebo jiné zařízení se ti z toho stejně zblázní, protože tam budeš mít různé sítě. Ale pokud někdo ví jak to udělat sám se rád poučím.
    20.2.2005 10:07 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    jestli router vidi na tu cilovou adresu, predpokladam ze ano, co by to pak bylo za router, muze na ni i smerovat veskery provoz patrici jedne verejne IP. iptables. To ale ta cilova stanice ma normalni neverejnou adresu, akorat dostava vse z jedne verejne, potom by jsi mel jenom tuhle neverejnou ip maskovat tou onou verejnou. aby to platilo i obracene. Pouzivam, funguje. Cilova stanice ma ale porad svoji neverejnou ip.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    Josef Kufner avatar 20.2.2005 10:24 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Mozna by se to dalo udelat tak, ze by pro tu ip byl spesl zaznam v routovacich tabulkach po cele siti a brana do internetu by se zvenci tvarila, ze ma dve ip, ale imho to bude spousta zmatku a maly uzitek. Presmerovat provoz pomoci iptables (jak napsal tezkatlipoka) na neverejnou ip mi prijde jednodussi.
    Hello world ! Segmentation fault (core dumped)
    20.2.2005 13:18 hab | skóre: 8 | blog: hablog
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    urcite by to takto islo urobit a pokial by si sa dohodol s providerom, nech routuje tu adresu nie do subnetu, ale na ten tvoj gw a z neho si to uz posles kam budes chciet. ak sa s providerom nedohodnes, tak potom jedine dnat.
    20.2.2005 15:02 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Proč by se z toho měl switch zbláznit? Záleží jaké switche se používají a jak jsou nastavené. Pokud jsou na cestě L2 switche (asi 99,9% případů) tak je to v pohodě, protože těm je to úplně jedno(pracují s MAC adresou). V případě L3 switchů záleží na jejcih konfiguraci a asi bude potřeba dohoda s majitelem - L3 switch se může chovat jako router a pracuje i s IP.

    Pro proroutování jakékoliv IP adresy většinou stačí pár statických záznamů v routovací tabulce a povolení ve firewallu.

    (pokud jsem napsal nějakou kravinu, tak mě opravte :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    20.2.2005 15:20 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    jo ale já z dotazu pochopil, že jde o nějakou malou síť a používají nějaká SOHO zařízení. Tyhle switche určitě s MAC nepracují.
    20.2.2005 16:18 AE
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Myslim, ze kazdy switch (pokud je funkcni) pracuje s MAC adresou. :)
    20.2.2005 16:40 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    ano pracuje, ale pro ukázku opisuji z jednoho prospektu k SOHO switchi:

    Computers and network devices must be in the same IP subnet in order to see each other. For example, 198.168.0.1 can not see 192.192.1.1 for the Class C subnet.


    Takže asi jen s MAC adresou nepracují, ale asi i s něčím jiným.
    20.2.2005 16:42 Petr
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    to je snad jasne. ale co s tim ma spolecneho switch ?
    20.2.2005 16:43 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    a nebo je to myšleno ještě jinak, ale i tak je to blbost cpát do jednoho subnetu adresu z jiného subnetu..od toho jsou snad routery aby v tom nebyl guláš.
    22.2.2005 08:40 mrak
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    No osobne mam na jednom L2 segmetu site i nekolik IP subnetu a myslim ze je to naprosto normalni a bezny ...
    Medved09 avatar 20.2.2005 16:43 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy

    Nechci nabouravat vasi teorii siti, ale jakykoliv switch L2 i L3 a L4 pracuje s MAC adresou.

    Male SOHO switche pracuji v 99% pripadu pouze na layer 2 tzn zajima je POUZE MAC.

    L3 a L4 switche pracuji primarne s MAC a az sekundarne s IP ev TCP portem podle ktere vetsinou taguji packety na L2 a L3 a podle tagu s nimi zachazeji, ev L3 switche routuji packety mezi VLANy.

    Fordem tam, vlakem zpátky :-)
    20.2.2005 16:47 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    V tom případě, tak jak to říkáte si můžu udělat na jedné kabeláži dvě sítě. Jednu pro dejme tomu data a net a druhou pro VoIP (každou z jiného rozsahu), aniž bych se musel obávat toho, že v tom bude totální guláš a zmatek a že se z toho ten switch nezblbne.
    20.2.2005 16:48 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    jen dodatek neustále mluvím o SOHO switchi.
    20.2.2005 16:53 Petr
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    ano, samozrejme
    20.2.2005 16:58 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    ano samozrejme co? ;-) je to odpověď na kterou moji odpověď ;-) začínám v tom mít hokej :-)
    20.2.2005 17:24 Petr
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    ano samozrejme, muzes mit na jednom drate pocitace s ip adresama z ruznejch subnetu.
    20.2.2005 17:29 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    v tom případě díky za vyvedení z omylu.
    Ps: to bude maglajs :-)
    20.2.2005 10:25 jm
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Dal bych tam normalni DNAT/SNAT, mnohem jednodussi a efekt stejny.
    20.2.2005 16:25 AE
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    no v podstate mas cca 2 varianty jak to udelat 1) tunel z routeru ktery je pripojeny do inetu na router ktery ma mit verejnou IP (OpenVPN, PPP, GRE, IPIP, a dalsi... osobne pouzivam GRE, takze s tim bych mohl poradit) 2) na R1 ktery je u inetu pouzit DNAT/SNAT (jak psal ... ) , dalsi vec je jestli na R1 budes mit jednu IP pro nej a jednu pro R2, ci jestli budes mit jen jednu verejnou IP a tu budes "posilat" na R2

    R1 - router ktery je u inetu ; R2 - router "za tremi subnety"
    20.2.2005 18:37 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    hmmm ,moc z toho chytry nejsem zkusim to popsat detailneji ,, mimochodem provider jsem v tomto pripade ja jenom ne z takovyma vedomostma jak bych potreboval takze : 
    router 1 /* zastava funkci prerozdelovani rychlosti + firewall*/ ma 2 sitovky ,
jednu do netu a jednu na 192.168.101.0/24 pichnutou do hubu od kud 
vedou 2x AP + dalsi router /* ale to neni podstatne*/ 
router 2 
/* funkce 2x AP xi-626 jak jinak */ subnet 192.168.101.0/24
routruje dale na subnet 192.168.100.0/24 == ktery tvori pater na 2 km 
wifi router se subnetem 192.168.1.0/24 /* kde jsou zase 2x Ap xi-626 */
    mno a nekde na konci u klienta na subnetu 192.168.1.0/24 potrebuji dostat pro jednoho zakaznika verejnou ip adresu jak na to ??? diky moc
    jen se učím jak se to naučit .... ...
    21.2.2005 00:05 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Jenom opakuji odpověď toho, co psal přede mnou.;-) Základní možnosti jsou tyto:
    1. tunel za použití jedné z výše zmíněných technologií (GIYF :-)).
    2. NAT - na routeru 1 překládat veřejnou IP na IP serveru. Předpokládám, že NAT provádí pouze router 1.
    oVirt | SPICE
    21.2.2005 13:59 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Ja pouzivam pro tyto ucely DNAT. Ovsem proble nastava, pokud si nekdo ze site chce pingnout tuto verejnou IP (ma na ni napr. webserver a DNS zaznamy nejake domeny na nej ukazuji). Resil toto nekdo?
    21.2.2005 14:11 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Na stroji, kterýti dělá DNAT musíš ješte nastavit SNAT. Pokud SNAT nenastavíš, tak paket od uživatele z vnitřní sítě jde k serveru pres stroj s DNATem, ale od serveru k uživateli jde udpověd napřímo = uživatel v tom má pěknej maglajz a není schopný poznat, že mu příchozí paket patří.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    22.2.2005 01:39 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Tak to je samozrejmy, ze pro DNAT pouziju i SNAT, akorat jsem to uz nechtel rozepisovat. Ale to neresi, dostupnost z vnitrni site, tj. ze site, ktera je pred hranicnim routerem provadejicim NAT.
    22.2.2005 09:04 mrak
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    ale resi .. pokud sem zdenka spravne pochopil ... maly priklad

    stroj A navaze spojeni se serverem B
    A 10.1.1.1 (privatni)
    Bv 12.34.56.78 (verejna DNATovana z venku na privatni Bp10.1.1.2)

    A -> Bv (router DNATne na 10.1.1.2 a posle na Bp)
    Bp -> A (tady je problem protoze Bp posila primo na A, ale A navazal komunikaci s Bv a ne Bp takze nevi ze je to to same spojeni co se pokusil navazat)

    Resenim je DNAT z Bv na Bp a zaroven hned potom na tom samem routru SNAT na jeho vlastni vnitrni adresu, tim si server B bude myslet ze spojeni prichazi z routru ketry natuje a nebude odpovidat primo stanici A.

    doufam ze to neni moc zmatek. a jeste jedno sory za to formatovani predchoziho prispevku

    22.2.2005 13:17 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    takhle nějak by mělo vypadat řešení daného problému:

    iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.1

    iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to 192.168.1.250
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    22.2.2005 14:25 georgo23
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    pri vsi ucte DNAT a SNAT znam a na toto jsem se neptal sakra!!!! Ja to zkusim teda jeste jednou . Mam server ktery ma verejnou ipadresu presneji ma prirazene 4 verejne adresy, tyto adresy NATuji ,ale co potrebuji je vyse uvedenymi subnety pretahnout ke klientovi VEREJNOU IP ADRESU !! ne DNAT SNAT potrebuji mu priradit VEREJNOU!! tech mam dostatek docela. Jsem rad jak vzdy vsechny poucujete jak maj klast otazky, ale zamysleli jste taky nekdo jak se ma odpovidat??? misto odpovedi tady bezel tak akorat flamewar a zbytek bylo zcela scestne , nechci aby to vyznelo ze se na Vas snazimn ejakym zpusobem utocit , ale uvedomte si taky jak jste nekteri k novackum arogantni a pritom delate temer to same akorat v opacnem svetle. s pozdravem Georgo 00010111
    22.2.2005 14:37 juan
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    tak ja ti teda odpovim: "ANO je to mozne" :-)
    22.2.2005 14:38 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Klidni hormony, to byla odpověď na A. Kubicka. Na svůj dotaz jsi snad už odpověď dostal, ne?

    Pro proroutování jakékoliv IP adresy většinou stačí pár statických záznamů v routovací tabulce a povolení ve firewallu.

    případně

    tunel z routeru ktery je pripojeny do inetu na router ktery ma mit verejnou IP (OpenVPN, PPP, GRE, IPIP, a dalsi... osobne pouzivam GRE, takze s tim bych mohl poradit)

    nebo lze také použít řešení s NATem
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    23.2.2005 01:56 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    Zdravim, je se jeste trochu odchylim od tematu. Pokud mam rozsahlejsi sit s nekolika routery, ktere spravuji vice jak 2 rozhrani, musel bych delat DNAT/SNAT pravidlo pro kazde rozhrani, ktere by mohlo smerovat k verejne IP pridelene v ramci privatni adresace. Napr. pokud ma klient, ktery chce pristupovat na verejnou IP v privatnim segmentu vice jak 3 skoky. A jak toto resit napr. v bezdratove siti v ramci jednoho AP? Myslim, ze tady je to nemozne, nebot pakety vubec neprojdou skrz iptables. Toto je take vecny problem QoS v ramci jednoho AP. Reseni, ktere by bylo, je nejspis rodelit /24 subnet na male /30 subnety, aby byly pakety nuceny projit skrz iptables. Ale to jsme zase uz u jineho tematu.
    30.10.2005 22:04 Michal Jordan
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    arp proxi?
    31.10.2005 08:12 ändrew
    Rozbalit Rozbalit vše Re: routovani verejne ip adresy
    nevim proc odpovidate na vic jak pul roku stare tema, zvlast, kdyz bylo uz pisateli jasne odpovezeno.... OUT OFF TOPIC....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.