Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

19.5. 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

19.5. 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

19.5. 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

19.5. 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunkční routování

Štítky: DHCP, DNS, firewally, Internet, iptables, KDE, kernel, LAN, Linux, NAT, sítě, tcpdump

Dotaz: Nefunkční routování

30.5.2005 08:35 Majkl84 | skóre: 3
Nefunkční routování

Přečteno: 124×

Odpovědět | Admin

Přeji hezký den. Prosím Vás o radu. Instaloval a konfiguroval jsem RH9 jako router, DNS a DHCP. Nadefinoval jsem si kompletně iptables, zapnul jsem směrování (echo 1 > /proc/... ) oba ethernety jsou funkčí z každého si pingám do sítě ke které je připojen. Také jsem klasicky zadal: # iptables -t NAT -s POSTROUTING... a stále nic. Myslíte že by jste mi mohli poradit kde by mohl být ještě problém?? Myslíte že by také mohl být problém v nadefinované bráně ? PS: Konfiguraci iptables a firewall mam již podle jedné mé funkční konfigurace RH9. Děkuji Majkl

Nástroje: Začni sledovat (0) ?

Odpovědi

30.5.2005 08:56 mivi
Rozbalit Rozbalit vše Re: Nefunkční routování

A kdyz vyradis tebou definovane iptables, tak to routuje? Zkus je vypnout a naslouchat pomoci tcpdump -i tvoje_eth_rozhrani treba pri pingu, kam az ti to doleze.

30.5.2005 20:41 Majkl84 | skóre: 3
Rozbalit Rozbalit vše Re: Nefunkční routování

když si pingám z klienta v mistni LAN na venkovni IP v internetu tak při tcpdump -i eth0 na serveru se zobrazi toto:


19:48:20.605930 192.168.0.2 > 85.193.1.200: icmp: echo request

19:48:26.117635 192.168.0.2 > 85.193.1.200: icmp: echo request

atd...

No a když si ze samé stanice pingám pouze na Linux (tento router) tak:


19:51:30.929925 192.168.0.2 > 192.168.0.1: icmp: echo request

19:51:30.929947 192.168.0.1 > 192.168.0.2: icmp: echo reply

atd...

Jinak routování je stále zapnuto jak jsem říkal a tady je iptables:


*nat

:PREROUTING ACCEPT [2:280]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

[0:0] -A POSTROUTING -o eth0 -j MASQUERADE

COMMIT

*filter

:INPUT ACCEPT [31:2036]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [17:1516]

[0:0] -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

[0:0] -A FORWARD -i eth1 -o eth0 -j ACCEPT

[0:0] -A FORWARD -j LOG

COMMIT

Kde eth0 je rozhrani pripojene do mistni site LAN a eth1 k ISP. A nefunguje... :-(

30.5.2005 21:07 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: Nefunkční routování

Zdravim, zkusil bych uplne vyhodit iptables a rozchodit prvni preposilani. Nebo aspon nastavit polici u FORWARD na ACCEPT a stavovy firewall zrusit. Dale zkontrolovat zda mate spravne defaultni branu napr. route -n posledni radek. Pak na uzivatelskych stanicich zapojenych ve vnitrni siti zkontrolovat nastaveni ethernetu. Spravnost zadane brany apod.

Zadny uceny z nebe nespadl!!!

30.5.2005 21:39 Johny99
Rozbalit Rozbalit vše Re: Nefunkční routování

Zdravim,

kdyz na to tak koukam, tak pokud je eth1 smerem k ISP, tak bych skusil tu MASQUERADE nasadit na eth1 misto na eth0. Co si o tom mysli ostatni? :-)

Johny

Založit nové vlákno • Nahoru

Tiskni Sdílej: