Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 0

Doporučení SFC pro používání generativní AI při přispívání do FOSS

včera 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 0

darktable 5.6.0

včera 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 0

Z jádra Linux byla odstraněna funkce strncpy()

20.6. 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

20.6. 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 3

Qt Creator 20

20.6. 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

19.6. 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 0

Godot 4.7

19.6. 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunkční routování

Štítky: DHCP, DNS, firewally, Internet, iptables, KDE, kernel, LAN, Linux, NAT, sítě, tcpdump

Dotaz: Nefunkční routování

30.5.2005 08:35 Majkl84 | skóre: 3
Nefunkční routování

Přečteno: 137×

Odpovědět | Admin

Přeji hezký den. Prosím Vás o radu. Instaloval a konfiguroval jsem RH9 jako router, DNS a DHCP. Nadefinoval jsem si kompletně iptables, zapnul jsem směrování (echo 1 > /proc/... ) oba ethernety jsou funkčí z každého si pingám do sítě ke které je připojen. Také jsem klasicky zadal: # iptables -t NAT -s POSTROUTING... a stále nic. Myslíte že by jste mi mohli poradit kde by mohl být ještě problém?? Myslíte že by také mohl být problém v nadefinované bráně ? PS: Konfiguraci iptables a firewall mam již podle jedné mé funkční konfigurace RH9. Děkuji Majkl

Nástroje: Začni sledovat (0) ?

Odpovědi

30.5.2005 08:56 mivi
Rozbalit Rozbalit vše Re: Nefunkční routování

A kdyz vyradis tebou definovane iptables, tak to routuje? Zkus je vypnout a naslouchat pomoci tcpdump -i tvoje_eth_rozhrani treba pri pingu, kam az ti to doleze.

30.5.2005 20:41 Majkl84 | skóre: 3
Rozbalit Rozbalit vše Re: Nefunkční routování

když si pingám z klienta v mistni LAN na venkovni IP v internetu tak při tcpdump -i eth0 na serveru se zobrazi toto:


19:48:20.605930 192.168.0.2 > 85.193.1.200: icmp: echo request

19:48:26.117635 192.168.0.2 > 85.193.1.200: icmp: echo request

atd...

No a když si ze samé stanice pingám pouze na Linux (tento router) tak:


19:51:30.929925 192.168.0.2 > 192.168.0.1: icmp: echo request

19:51:30.929947 192.168.0.1 > 192.168.0.2: icmp: echo reply

atd...

Jinak routování je stále zapnuto jak jsem říkal a tady je iptables:


*nat

:PREROUTING ACCEPT [2:280]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

[0:0] -A POSTROUTING -o eth0 -j MASQUERADE

COMMIT

*filter

:INPUT ACCEPT [31:2036]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [17:1516]

[0:0] -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

[0:0] -A FORWARD -i eth1 -o eth0 -j ACCEPT

[0:0] -A FORWARD -j LOG

COMMIT

Kde eth0 je rozhrani pripojene do mistni site LAN a eth1 k ISP. A nefunguje... :-(

30.5.2005 21:07 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: Nefunkční routování

Zdravim, zkusil bych uplne vyhodit iptables a rozchodit prvni preposilani. Nebo aspon nastavit polici u FORWARD na ACCEPT a stavovy firewall zrusit. Dale zkontrolovat zda mate spravne defaultni branu napr. route -n posledni radek. Pak na uzivatelskych stanicich zapojenych ve vnitrni siti zkontrolovat nastaveni ethernetu. Spravnost zadane brany apod.

Zadny uceny z nebe nespadl!!!

30.5.2005 21:39 Johny99
Rozbalit Rozbalit vše Re: Nefunkční routování

Zdravim,

kdyz na to tak koukam, tak pokud je eth1 smerem k ISP, tak bych skusil tu MASQUERADE nasadit na eth1 misto na eth0. Co si o tom mysli ostatni? :-)

Johny

Založit nové vlákno • Nahoru

Tiskni Sdílej: