abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
FreeBSD 12.2
dnes 13:11 | Nová verze

Byla vydána verze 12.2 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
NixOS 20.09 Nightingale
dnes 07:00 | Nová verze

Byla vydána nová stabilní verze 20.09 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Nightingale. Přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0
Mobilní telefon s klávesnicí Pro1 X od F(x)tec na Indiegogo
včera 15:55 | IT novinky

Na Indiegogo byla spuštěna kampaň na podporu mobilního telefonu s klávesnicí Pro1 X od společnosti F(x)tec. Na výběr je předinstalovaný LineageOS, Ubuntu Touch nebo Android.

Ladislav Hagara | Komentářů: 12
Fedora 33
včera 15:11 | Nová verze

Bylo oznámeno (en) vydání Fedory 33. Ve finální verzi vycházejí tři oficiální edice: Workstation pro desktopové nasazení, Server pro serverové nasazení a IoT pro internet věcí. Vedle nich jsou k dispozici také vznikající edice Silverblue a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Stahovat lze z Get Fedora. Přehled novinek v

… více »
Ladislav Hagara | Komentářů: 13
Data, čipy, procesory (Edice CZ.NIC)
včera 14:22 | Zajímavý článek

V Edici CZ.NIC vyšla kniha Data, čipy, procesory od Martina Malého. Koupit ji lze tištěnou nebo zdarma stáhnout ve formátech PDF (10 MB), EPUB (4,3 MB) a MOBI (11 MB). Jedná se o volné pokračování knih Hradla, volty, jednočipy a Porty, bajty, osmibity.

Ladislav Hagara | Komentářů: 0
Společnost AMD kupuje firmu Xilinx za 35 miliard dolarů
včera 13:33 | IT novinky

Společnost AMD kupuje firmu Xilinx za 35 miliard dolarů. V září bylo oznámeno, že společnost Nvidia kupuje firmu Arm za 40 miliard dolarů.

Ladislav Hagara | Komentářů: 3
SDDI (Software Developer Diversity and Inclusion), nový projekt Linux Foundation
včera 07:00 | Komunita

Neziskové technologické konsorcium Linux Foundation rozšířilo seznam svých oficiálních projektů. Nejnovějším projektem je SDDI (Software Developer Diversity and Inclusion), jehož cílem je rozšiřování diverzity a inkluze v softwarovém inženýrství.

Ladislav Hagara | Komentářů: 57
Linux 5.10 bude jádrem s prodlouženou podporou (LTS)
včera 06:00 | Komunita

Greg Kroah-Hartman oznámil, že Linux 5.10 bude jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Aktuální jádra s prodlouženou podporou jsou 4.4, 4.9, 4.14, 4.19 a 5.4.

Ladislav Hagara | Komentářů: 0
Hlasování o výchozím grafickém motivu Debianu 11 aneb Bullseye
26.10. 18:22 | Komunita

Uživatelé linuxové distribuce Debian mají možnost hlasovat o výchozím grafickém motivu Debianu 11 aneb Bullseye.

Ladislav Hagara | Komentářů: 9
Create Graphical User Interfaces with Python, nová kniha od nakladatelství Raspberry Pi
26.10. 17:11 | Zajímavý článek

Na blogu Raspberry Pi byla představena nová kniha Create Graphical User Interfaces with Python s využitím knihovny guizero. Kniha je ke stažení zdarma (pdf). Papírovou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 1
Centrum | Napsat | Starší
navrhněte » Anketa
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (70%)
 (36%)
 (33%)
 (17%)
 (24%)
 (16%)
Celkem 225 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / vlan a routování
Štítky: firewally, iptables, KDE, kernel, LAN, Linux, NAT, proxy, sítě, VLAN

Dotaz: vlan a routování

22.3.2005 10:36 Choose
vlan a routování
Přečteno: 905×
potřebuju pomoc. jak mám naroutovat z eth0:1 na eth1 . nebo jak mam zmenit jmeno virtualní síť. karty na jiné. z eth0 na eth1 routování je takhle

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.10

ale když zadám eth0:1 tak to nefunguje... díky.

Potřebuju to pro vzdálenou plochu do win XP

j.batko@tsmch.cz
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.3.2005 11:41 petr_p
Rozbalit Rozbalit vše Re: vlan a routování
Pokud nutne nepotrebujes dalsi sitove rozhrani, prirad dalsi IP adresu jiz existujicimu eth0 pomoci prikazu ip addr add ADRESA dev eth0.

(Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated a ma byt nahrazen iproute2 balikem mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi. Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu.)
22.3.2005 20:16 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování
Mé oblíbené téma, čas pro trochu osvěty… :-)

Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated

To není úplně přesné, ve skutečnosti je (stejně jako třeba route) obsolete už od jádra 2.2… :-)

mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi

Především už dávno žádné virtuální rozhraní eth0:0 neexistuje. Je jen fyzické rozhraní eth0 a tomu je přiřazeno nula a více adres síťové vrstvy (IPv4 nebo IPv6). Příkaz ifconfig tedy pracuje s neexistujícím objektem, což vede k problémům zejména ve chvíli, kdy tomu fiktivnímu eth0:0 zkusíte změnit příznaky (třeba ho zkusíte shodit) a ifconfig je bez odmlouvání změní - ale rozhraní eth0.

Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu

Pokud mu nenastavíte label, tak ho ifconfig ani nevidí

SYSMAN avatar 22.3.2005 12:09 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše Re: vlan a routování
No ja bych rekl ze chces spis namapovat porty!!!
22.3.2005 12:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování
Ja pouzivavam aliasy na eth zcela bezne.

Situace: 1 sitovka: eth1: 192.168.1.1 : script icfcg-eth0

eth1:1 192.168.2.1: script ifcfg-eth0:1

Dle me jmas chybu v tom, jak pises, ze mas eth0 a eth1:1. to je zle. Pokud mas eth0, tak aliase je eth0:1. Ale nevim, proc to potrebujes takhle. To jako se chces prihlasit z podsite 192.168.1.x na plochu WINXP z podsite 192.168.2.x? Bude to chtit jeste nejake upravy.
Taky si udělám nějakou studii.
22.3.2005 12:28 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování
sakra, mam tam chybu samozrejme nazvy tech scriptu jsou ifcgfg-eth1 a ifcfg-eth1:1
Taky si udělám nějakou studii.
22.3.2005 12:31 jm
Rozbalit Rozbalit vše Re: vlan a routování
Tudy cesta opravdu nevede - iptables funguji na urovni fyzickych, nikoliv virtualnich rozhrani. Zapomen na to.
22.3.2005 12:36 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování
jm ma pravdu. Kdyz "ucpu" port pro eth0, ucpe se i pro vsechny jeho aliasy. Asi jsem nšepochopil, co zamysli zadavatel problemu. Moje reseni lze pouzit pouze v LAN. Proste mala firma, 2 podsiste, 1 druhou nevidi, zadne specificke okolnosti.Na proxy dam alias a je to. I kdyz ta 1 blba sitovka stoji 300 kc....
Taky si udělám nějakou studii.
22.3.2005 20:32 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování
Podstatné už tu padlo (žádné virtuální rozhraní v tomto případě neexistuje, takže nemá smysl testovat, jestli na něj přišel paket), ale ještě bych doplnil dvě poznámky:

1. Ani při původní implementaci IP aliasingu v jádrech řady 2.0, kde se skutečně vytvářela virtuální síťová rozhraní, neměla smysl otázka, jestli paket přišel na eth0 nebo eth0:1. Paket přijde na nějakou fyzickou kartu (v obou případech stejnou), má nějakou cílovou MAC adresu (v obou případech stejnou) a nějakou cílovou IP adresu. Jediné, co se může lišit, je ta cílová IP adresa, ale to nastane pouze v případě, že jsem cílem toho paketu. Pak mi ale nic nebrání rozlišit to podle té cílové adresy (-i eth0 -d $TA_ADRESA). Pokud nejsem adresátem, ale pouze prostředníkem (hopem), pak neexistuje způsob, jak poznat, kterou z těch dvou IP adres předchozí hop použil, protože taková informace nikde v paketu obsažena není.

2. Než začnete konfigurovat paketový filtr, je žádoucí seznámit se aspoň se základy fungování TCP/IP a jeho implementace v Linuxu. Z formulace vašeho dotazu a hrubých terminologických chyb mám pocit, že tady trochu plavete. Například si pletete routování s překladem cílové adresy (port forwardingem) a historická virtuální síťová rozhraní (již neexistující) s vlan (implementace virtuálních lokálních sítí podle 802.1q).

25.3.2005 08:57 Josef Batko
Rozbalit Rozbalit vše Re: vlan a routování
ano máte pravdu. Ale abych to dále zpecifikoval.v naší firmě máme Linux. Router. jsou tam dvě síť karty eth0 má veřejnou ip adresu XXX. a routuje se na vnitřní adresy rozhraní eth1(192.168.xxx.xxx). Problém je vtom , že je potřeba aby se někteří lidé ve firmě mohly přípojit i zdomova ke svému firemnímu počítači.1. možnost použití mezinárodních adres na jejich firm. PC s WinXP. je sice možná , ale s veřejnou ip adresou nemůžou používat okolní síť prostředky. Kopírka , fileserver atd.proto použiju-li na eth0 další ip adresu. proto eth0:1 tak by teoreticky mělo jít přeroutovat veřejnou ip adr.z eth0:1 (YYY) port zzz na ip 192.168.xxx.xxx. pak by jim zůstala jejich vnitřní ip adresa.takže by můžou dále pracovat v síti 192.168.xxx.xxx. a z domova by se připojovaly na adresu YYY eth0:1 port zzz.
25.3.2005 10:18 Petr
Rozbalit Rozbalit vše Re: vlan a routování
na eth0 nasazis vsechny ty verejny adresy, ktery chces pouzivat. a pak:

iptables -A PREROUTING -t nat -i eth0 -d $ver_addr[$i] -j DNAT --to-destination $never_addr[$i]
iptables -A POSTROUTING -t nat -o eth0 -s $never_addr[$i] -j SNAT --to-source $ver_addr[$i]
25.3.2005 11:11 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování
Ještě jednou: žádné rozhraní eth0:1 neexistuje, všechny adresy jsou přiřazeny přímo rozhraní eth0. A ještě jednou: váš dotaz se vůbec netýká routování, je to jen a pouze otázka překladu cílové adresy, přečtěte si např. Netfilter NAT HOWTO.
1.12.2007 08:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: vlan a routování
A co tak VPN ?
jen se učím jak se to naučit .... ...
1.12.2007 11:32 ivan | skóre: 17 | blog: ivan
Rozbalit Rozbalit vše Re: vlan a routování
Obavam se, ze michate jablka a hrusky dohromady. eth0:1, neni vlan, ale alias. Tzn. z pohledu routingu je to porad ten samy interface. Obecne se tohle moc nedoporucuje pouzivat. Pokud chcete vice routovatelnych rozhrani na jedne sitove karte, tak potrebujete podporu 802.1q. Pouziti VLAN ale predpoklada, ze mate kartu pripojeni do tzv. trunk portu - musite mit nakofigurovan switch, aby to fungovalo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.