abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.17.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Z novinek lze zdůraznit například přidání podpory pro typy datových schránek soudních znalců, tlumočníků a překladatelů, které mají být do produkčního prostředí zavedeny v průběhu května 2021.

Ladislav Hagara | Komentářů: 1
dnes 12:00 | Zajímavý článek

V příspěvku Rust v linuxovém jádru na blogu Googlu věnovaném počítačové bezpečnosti se řeší podpora programovacího jazyka Rust pro psaní ovladačů linuxového jádra. Připraven je prototyp. Dění kolem Rustu v Linuxu lze sledovat na GitHubu (Rust for Linux).

Ladislav Hagara | Komentářů: 2
dnes 09:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0.0 byla vydána verze 12.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, Extra Clang Tools, Flang, LLD, Polly a Libc++.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Komunita

Byl oznámen vznik nové organizace GNU Assembly zastřešující správce a přispěvatele do GNU softwaru. GNU zde ale neznamená GNU (GNU's Not Unix) ale "Gathering under a New Umbrella", "Governance, Not Unilateralism", "Group’s Not Uniform", "GNU’s Novelty is Unequaled" a "GNU Needs U". Organizace má již svůj GNU Social Contract a Contributor Covenant Code of Conduct.

Ladislav Hagara | Komentářů: 11
dnes 07:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 192. sraz, který proběhne virtuálně dnes 16. dubna od 18:00 na Meet.vpsFree.cz.

Ladislav Hagara | Komentářů: 0
včera 21:55 | Nová verze

Bylo vydáno minimalistické desktopové prostředí LXQt ve verzi 0.17.0. Nově ukončuje procesy-potomky na konci sezení. Přidává menší funkce a opravy napříč komponentami (panel, správa napájení) a aplikacemi (emulátor terminálu, správce souborů aj.).

Fluttershy, yay! | Komentářů: 1
včera 17:11 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu USB RTC pro Raspberry Pi aneb hodiny reálného času (nejenom) pro Raspberry Pi připojitelné přes USB.

Ladislav Hagara | Komentářů: 4
včera 16:00 | Nová verze

Google Chrome 90 byl prohlášen za stabilní. Nejnovější stabilní verze 90.0.4430.72 přináší řadu oprav a vylepšení (YouTube, Pete LePage z devadesátek :-)). Zdůraznit lze použití HTTPS jako výchozího protokolu při nezadání protokolu. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
14.4. 11:00 | Zajímavý projekt

Björn Ståhl představil desktopové prostředí Pipeworld postavené na Arcanu, tj. na jeho vlastním display serveru, herním enginu a realtimovém multimediálním frameworku v jednom. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 6
14.4. 10:00 | Komunita

Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu oznámila, že v Pop!_OS 21.04 bude nové desktopové prostředí COSMIC vycházející z GNOME. Představení prostředí v příspěvku na blogu.

Ladislav Hagara | Komentářů: 5
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (51%)
 (13%)
 (16%)
 (11%)
 (7%)
 (1%)
 (1%)
Celkem 338 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Dotaz: Routing do stejnych siti

8.4.2005 13:34 Hubik
Routing do stejnych siti
Přečteno: 124×
Dobry den,

mam server, ktery sbira MRTG statistiky z cele site. Bokuzel mam nektere subnety, ktere maji konfliktni rozsahy IP adres (a nelze s tim nc udelat - jedna se o proprietalni systemy vyzadujici preddefinovane adresy).

V soucasnosti to resim tak, ze mam 4 ruzne stroje a v kazdem po dvou sitovkach. Jedna pripojena do dohledove site a druha do monitorovane site.

Chci tohle reseni nahradit jednim strojem s vice kartama (lepe receno s jednou VLAN capable kartou (802.1q) a VLAN switchem.

Jak se ale vyporadat s routingem?

Reseni 1) Prvnim napadem bylo 'nejak' oznacit pomoci iptables kazdy paket atributem MARK a v 'ip route' pak definovat ruzne tabulky pro ruzne MARKy.

Vypada to hezky. Mark se da nastavit i pomoci user ID volajiciho procesu, takze by pak stacilo spoustet z cronu kazdy mrtg proces pod jinym userem a ten by pok dostal prirazenou jinou routovaci tabulku.

Ale... Nefunguje to. Routovani pro lokalni pakety probiha drive nez se dostane ke slovu iptables.

Reseni 2) Routovani preplacnout pomoci targetu ROUTE z patch-o-matic asi takhle:

iptables -A OUTPUT -t mangle -m owner --uid-owner 500 -j MARK --set-mark 5

iptables -A POSTROUTING -t mangle -m mark --mark 5 -j ROUTE --oif eth1 --continue

atd...

Krom ICMP paketu to zda se funguje. Ale je to kapanek krkolomne a nestandartni reseni.

Reseni 3) Spustit na tom serveru dalsi virtualni servery a jednotlive sitove adaptery nabridgovat do virtualnich stroju. Kazdy virtualni stroj by pak mel vlastni routovaci tabulku kde by vse vyresil jen pro svuj smer. Tim se ale dostavam zpet do stavu kdy mam nekolik stroju a musim kazdy zvlast udrzovat, patchovat a podobne. jen usporim trochu mista.

Napada Vas nejake dalsi reseni vhodne pro tento pripad?

Napriklad by slo MRTG explicitne nabindovat promo na dany adapter, ale nechci zasahovat do zdrojaku MRTG, nehlede na to ze do budoucna by z teto masiny mely bezet i jine zalezitosti a to by pak mohlo byt peklo...

Predem dik za jakekoliv napady

Hubik

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.