abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
Točící se králíček z glmark2 pomocí open source ovladače pro Apple M1 GPU
včera 16:11 | Zajímavý článek

Alyssa Rosenzweig informuje o aktuálním stavu open source ovladače pro Apple M1 GPU. Po trojúhelníku a točící se kostce lze již zobrazit i točícího se králíčka z glmark2.

Ladislav Hagara | Komentářů: 3
LibreOffice 7.2.7
včera 15:22 | Nová verze

Nadace The Document Foundation oznámila vydání sedmého opravného balíku LibreOffice 7.2 Community, posledního z řady LibreOffice 7.2. Opravuje téměř 50 chyb.

Petr Valach | Komentářů: 0
AlmaLinux 8.6
včera 15:11 | Nová verze

V návaznosti na středeční vydání nové verze Red Hat Enterprise Linuxu bylo oznámeno vydání jeho klonu AlmaLinux 8.6.

Pavel Půlpán | Komentářů: 8
NetworkManager 1.38.0
13.5. 12:33 | Nová verze

Byla vydána nová verze 1.38.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Ľubomír Rintel.

Ladislav Hagara | Komentářů: 2
Maker Faire Plzeň
13.5. 11:33 | Pozvánky

V sobotu 14. května proběhne Maker Faire Plzeň. Na třetím ročníku se opět můžete těšit na moderní technologie, studentské projekty, ale i na řemesla či zábavné instalace.

Ladislav Hagara | Komentářů: 0
Original Prusa Enclosure
13.5. 07:00 | IT novinky

Josef Průša před týdnem představil uzavíratelný modulární box na 3D tiskárnu MK3S+ Original Prusa Enclosure. Box vytváří stabilní tiskové prostředí, pomáhá blokovat nepříjemný pach specifických materiálů, snižuje hlasitost běžící tiskárny, …

Ladislav Hagara | Komentářů: 9
Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025
12.5. 23:33 | IT novinky

Vláda schválila Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025 (pdf).

Ladislav Hagara | Komentářů: 4
Open 3D Engine (O3DE) 22.05.0
12.5. 22:22 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové major verzi 22.05.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
Sdružení CZ.NIC vyzvalo vládu ke koncepčnímu řešení problému dezinformačních domén
12.5. 14:44 | IT novinky

Sdružení CZ.NIC vyzvalo vládu ke koncepčnímu řešení problému dezinformačních domén. Správce české národní domény po konzultacích s bezpečnostními složkami státu a v souladu s výzvou vlády České republiky zablokoval 25. února 2022 osm jmen domén, které byly Vojenským zpravodajstvím označeny jako ohrožující bezpečnost. Postupoval přitom na základě článku 17 pravidel registrace jmen domén. V zájmu transparentnosti a

… více »
Ladislav Hagara | Komentářů: 33
Podpora CSV v GoAWK
12.5. 11:44 | Nová verze

Ben Hoyt oznámil přidání podpory CSV do GoAWK, tj. interpretu AWK v programovacím jazyce Go.

Ladislav Hagara | Komentářů: 2
Centrum | Napsat | Starší
navrhněte » Anketa
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (63%)
 (15%)
 (22%)
Celkem 256 hlasů
 Komentářů: 16, poslední 10.5. 14:14
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / vlan a routování
Štítky: firewally, iptables, KDE, kernel, LAN, Linux, NAT, proxy, sítě, VLAN


Dotaz: vlan a routování

22.3.2005 10:36 Choose
vlan a routování
Přečteno: 921×
potřebuju pomoc. jak mám naroutovat z eth0:1 na eth1 . nebo jak mam zmenit jmeno virtualní síť. karty na jiné. z eth0 na eth1 routování je takhle

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.10

ale když zadám eth0:1 tak to nefunguje... díky.

Potřebuju to pro vzdálenou plochu do win XP

j.batko@tsmch.cz
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.3.2005 11:41 petr_p
Rozbalit Rozbalit vše Re: vlan a routování
Pokud nutne nepotrebujes dalsi sitove rozhrani, prirad dalsi IP adresu jiz existujicimu eth0 pomoci prikazu ip addr add ADRESA dev eth0.

(Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated a ma byt nahrazen iproute2 balikem mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi. Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu.)
22.3.2005 20:16 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování
Mé oblíbené téma, čas pro trochu osvěty… :-)

Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated

To není úplně přesné, ve skutečnosti je (stejně jako třeba route) obsolete už od jádra 2.2… :-)

mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi

Především už dávno žádné virtuální rozhraní eth0:0 neexistuje. Je jen fyzické rozhraní eth0 a tomu je přiřazeno nula a více adres síťové vrstvy (IPv4 nebo IPv6). Příkaz ifconfig tedy pracuje s neexistujícím objektem, což vede k problémům zejména ve chvíli, kdy tomu fiktivnímu eth0:0 zkusíte změnit příznaky (třeba ho zkusíte shodit) a ifconfig je bez odmlouvání změní - ale rozhraní eth0.

Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu

Pokud mu nenastavíte label, tak ho ifconfig ani nevidí

SYSMAN avatar 22.3.2005 12:09 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše Re: vlan a routování
No ja bych rekl ze chces spis namapovat porty!!!
22.3.2005 12:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování
Ja pouzivavam aliasy na eth zcela bezne.

Situace: 1 sitovka: eth1: 192.168.1.1 : script icfcg-eth0

eth1:1 192.168.2.1: script ifcfg-eth0:1

Dle me jmas chybu v tom, jak pises, ze mas eth0 a eth1:1. to je zle. Pokud mas eth0, tak aliase je eth0:1. Ale nevim, proc to potrebujes takhle. To jako se chces prihlasit z podsite 192.168.1.x na plochu WINXP z podsite 192.168.2.x? Bude to chtit jeste nejake upravy.
Taky si udělám nějakou studii.
22.3.2005 12:28 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování
sakra, mam tam chybu samozrejme nazvy tech scriptu jsou ifcgfg-eth1 a ifcfg-eth1:1
Taky si udělám nějakou studii.
22.3.2005 12:31 jm
Rozbalit Rozbalit vše Re: vlan a routování
Tudy cesta opravdu nevede - iptables funguji na urovni fyzickych, nikoliv virtualnich rozhrani. Zapomen na to.
22.3.2005 12:36 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování
jm ma pravdu. Kdyz "ucpu" port pro eth0, ucpe se i pro vsechny jeho aliasy. Asi jsem nšepochopil, co zamysli zadavatel problemu. Moje reseni lze pouzit pouze v LAN. Proste mala firma, 2 podsiste, 1 druhou nevidi, zadne specificke okolnosti.Na proxy dam alias a je to. I kdyz ta 1 blba sitovka stoji 300 kc....
Taky si udělám nějakou studii.
22.3.2005 20:32 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování
Podstatné už tu padlo (žádné virtuální rozhraní v tomto případě neexistuje, takže nemá smysl testovat, jestli na něj přišel paket), ale ještě bych doplnil dvě poznámky:

1. Ani při původní implementaci IP aliasingu v jádrech řady 2.0, kde se skutečně vytvářela virtuální síťová rozhraní, neměla smysl otázka, jestli paket přišel na eth0 nebo eth0:1. Paket přijde na nějakou fyzickou kartu (v obou případech stejnou), má nějakou cílovou MAC adresu (v obou případech stejnou) a nějakou cílovou IP adresu. Jediné, co se může lišit, je ta cílová IP adresa, ale to nastane pouze v případě, že jsem cílem toho paketu. Pak mi ale nic nebrání rozlišit to podle té cílové adresy (-i eth0 -d $TA_ADRESA). Pokud nejsem adresátem, ale pouze prostředníkem (hopem), pak neexistuje způsob, jak poznat, kterou z těch dvou IP adres předchozí hop použil, protože taková informace nikde v paketu obsažena není.

2. Než začnete konfigurovat paketový filtr, je žádoucí seznámit se aspoň se základy fungování TCP/IP a jeho implementace v Linuxu. Z formulace vašeho dotazu a hrubých terminologických chyb mám pocit, že tady trochu plavete. Například si pletete routování s překladem cílové adresy (port forwardingem) a historická virtuální síťová rozhraní (již neexistující) s vlan (implementace virtuálních lokálních sítí podle 802.1q).

25.3.2005 08:57 Josef Batko
Rozbalit Rozbalit vše Re: vlan a routování
ano máte pravdu. Ale abych to dále zpecifikoval.v naší firmě máme Linux. Router. jsou tam dvě síť karty eth0 má veřejnou ip adresu XXX. a routuje se na vnitřní adresy rozhraní eth1(192.168.xxx.xxx). Problém je vtom , že je potřeba aby se někteří lidé ve firmě mohly přípojit i zdomova ke svému firemnímu počítači.1. možnost použití mezinárodních adres na jejich firm. PC s WinXP. je sice možná , ale s veřejnou ip adresou nemůžou používat okolní síť prostředky. Kopírka , fileserver atd.proto použiju-li na eth0 další ip adresu. proto eth0:1 tak by teoreticky mělo jít přeroutovat veřejnou ip adr.z eth0:1 (YYY) port zzz na ip 192.168.xxx.xxx. pak by jim zůstala jejich vnitřní ip adresa.takže by můžou dále pracovat v síti 192.168.xxx.xxx. a z domova by se připojovaly na adresu YYY eth0:1 port zzz.
25.3.2005 10:18 Petr
Rozbalit Rozbalit vše Re: vlan a routování
na eth0 nasazis vsechny ty verejny adresy, ktery chces pouzivat. a pak:

iptables -A PREROUTING -t nat -i eth0 -d $ver_addr[$i] -j DNAT --to-destination $never_addr[$i]
iptables -A POSTROUTING -t nat -o eth0 -s $never_addr[$i] -j SNAT --to-source $ver_addr[$i]
25.3.2005 11:11 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování
Ještě jednou: žádné rozhraní eth0:1 neexistuje, všechny adresy jsou přiřazeny přímo rozhraní eth0. A ještě jednou: váš dotaz se vůbec netýká routování, je to jen a pouze otázka překladu cílové adresy, přečtěte si např. Netfilter NAT HOWTO.
1.12.2007 08:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: vlan a routování
A co tak VPN ?
jen se učím jak se to naučit .... ...
1.12.2007 11:32 ivan | skóre: 17 | blog: ivan
Rozbalit Rozbalit vše Re: vlan a routování
Obavam se, ze michate jablka a hrusky dohromady. eth0:1, neni vlan, ale alias. Tzn. z pohledu routingu je to porad ten samy interface. Obecne se tohle moc nedoporucuje pouzivat. Pokud chcete vice routovatelnych rozhrani na jedne sitove karte, tak potrebujete podporu 802.1q. Pouziti VLAN ale predpoklada, ze mate kartu pripojeni do tzv. trunk portu - musite mit nakofigurovan switch, aby to fungovalo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.