abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Přechod na SpeedTouch 510
    Štítky: ADSL, Apache, Ethernet, firewally, GPRS, Internet, iptables, NAT, PPP, PPTP, sítě, SSH

    Dotaz: Přechod na SpeedTouch 510

    19.5.2005 21:26 mEan | skóre: 9 | Praha
    Přechod na SpeedTouch 510
    Přečteno: 121×
    Dobrý den, mám doma nový ADSL modem SpeedTouch 510. Dříve jsem měl ethernet modem, ke kterému jsem se připojil pomocí pptp a vytvořilo se rozhraní ppp0, přes které jsem komunikoval s internetem.

    Nový modem se připojí sám, takže nevytvoří ppp0, ale komunikuje přímo přez sebe (eth0). Musel jsem zaměnit všechny ppp0 za eth0 v rc.firewall. Po změně iptables už stanice komunikují s internetem.

    Jediný problém je v tom, že už mi pakety nechodí rovnou přes ppp0 do routeru, ale nejdřív na modem a potom teprve do routeru přes eth0.

    Vadí mi hlavně to, že když dám z internetu svojí veřejnou IP adresu, tak se mi místo Apache na mém routeru ukáže nastavení modemu. A druhá věc je, že mi teď nefunguje aktivní Direct Connect, zase ze stejného důvodu.

    Nemáte někdo zkušenosti s touto situací? Předem děkuji.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.5.2005 21:39 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    V tom modemu se dá nastavit forwardování všeho co přijde zvenku na určenou adresu té vnitřní sítě, ale plnohodnotné řešení to samozřejmě není. Navíc ten modem zaplácne celej 10/8 rozsah pro tu natovanou vnitřní síť a neumím to změnit. Je to o to hloupější, že k modemu je připojenej jenom router a za ním další síť, kterou jsem díky tomu musel přečíslovat na 192.168... a ven to jde přes dva NATy.

    Ten modem by ale snad měl podporovat i transparentní režim, kdy by ppp běželo až v tom kompu za ním a tudíž by měl veřejnou IP, ale nepodařilo se mi ho k tomu donutit. Jestli se to někomu podařilo, tak se podělte.
    19.5.2005 22:10 mEan | skóre: 9 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    To druhé řešení by mě taky zajímalo.
    19.5.2005 23:31 Michal
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    Bridged rezim pak je ale na druhou stranu treba pppd coz je treba problem pri sitove instalaci a podobne.

    Ja teda radsi NAT protoze si nastavim propousteni portu na stanice primo na nem a tudiz mi chodi ssh server, DC++ v aktivnim rezimu, torrent v aktivnim rezimu atd. A ani na stanicich nemusim resit firewall.
    19.5.2005 23:34 Hoško Michal | skóre: 10 | blog: Mssc
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    ak to spravne chapem, chces vsetko z 510tky poslat na svoje PC a potom to dalej filtrovat svojim firewallom .... takze ti uplne postaci nastavit 510 ->NAT-> DEFSERVER na IP adresu eth rozhrania PC ktore je s 510tkou spojene ... tym zabezpecis ze 510 bude vsetko priamo posielat dalej na tvoje PC ....funguje to super, mam to odskusane.

    Missecc
    20.5.2005 12:50 mEan | skóre: 9 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    To by mělo být přesně co potřebuju. Mám s tím ale trochu problém. V 510 -> Advanced -> NAPT -> Default Server jsem vyplnil 10.0.0.1, což je adresa rozhraní routeru, ke kterému je připojen modem. S tímto to ale nefunguje. Když se na sebe připojím z venku, tak to už nezobrazí nic, ani nastavení modemu.
    20.5.2005 12:58 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    To je přece celkem logický, když teď se to připojuje k 10.0.0.1 a ne k modemu. Musíš zkusit nějakou službu přístupnout na téhle IP.
    20.5.2005 13:07 mEan | skóre: 9 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    Mně to moc logický nepříjde, protože se teď připojuje na eth0 rozhraní (10.0.0.1) na routeru, na kterém mi běží Apache.

    Tzn, že služba tam běží, jestli jste to myslel takhle.
    20.5.2005 23:01 mEan | skóre: 9 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    Situace pořád stejná. Když nastavím "Default Server" na můj router, tak se z venčí nemůžu připojit. Zkoušel jsem i do rozhraní, ve kterém je modem, napojit svojí stanici (jestli firewall něco neblokuje), ale normálně se na Apache a jiné služby dostanu.

    Nenapadá vás něco? Nemusí se náhodou na tom modemu něco nastavit?
    21.5.2005 10:54 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    Nastavoval jsem jenom ten default server, nic víc. Nemáš v tom modemu zapnutý nějaký firewall nebo další forwardování portů, které se s tím tluče ? Sedí vnitřní a vnější adresa ? Není něco vidět na iptrafu nebo tcpdumpu ? Zkoušíš to opravdu zvenku nebo se pokoušíš dostat na tu veřejnou ip adresu z vnitřní sítě (což nejde) ? To neber jako podceňování schopností, jenom se chci ujistit.
    21.5.2005 15:45 mEan | skóre: 9 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    Dík za odpověď,
    nejspíš byl problém v tom, že jsem se opravdu koukal z vnitřní sítě, protože jsem byl zvyklý z minulého modemu, kdy mi to fungovalo. Nicméně jsem to zkusil z GPRS na notebooku a připojil jsem se na Apache mého routeru. Tahle věc je tedy doufám už vyřešena. Jediné, co mi ještě nefunguje je aktivní DC, i když by podle mého fungovat mělo. Tady jsou záznamy iptables, které mi donedávna zajišťovaly aktivní DC: iptables -t nat -A PREROUTING -d $IP_OUT -p tcp --dport 4626 -j DNAT --to 192.168.1.1:4626
    iptables -t nat -A PREROUTING -d $IP_OUT -p udp --dport 4626 -j DNAT --to 192.168.1.1:4626
    iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 4626 -o eth1 -j ACCEPT
    iptables -A FORWARD -p udp -d 192.168.1.1 --dport 4626 -o eth1 -j ACCEPT     Nenapadá vás, co by se mohlo změnit? 192.168.1.1 je moje stanice a 4626 port pro DC. Díky.
    21.5.2005 16:22 mEan | skóre: 9 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    Už jsem si toho všimnul... stačilo změnit $IP_OUT na 10.0.0.1, tedy rozhraní na kterém router přijímá pakety od modemu. Zatím to vypadá funkčně.

    Děkuji všem za odpovědi.
    21.5.2005 10:38 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510
    Jo, myslel. Reagoval jsem na to, že se zvenku nedá dostat k nastavení modemu, což je správně, protože se to spojení forwarduje jinam.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.