abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    The Nettle Magic Project
    dnes 14:00 | Zajímavý projekt

    Na GitHubu byl zveřejněn kouzelnický projekt The Nettle Magic Project s obsáhlou dokumentací. Nejenom kouzelníci si mohou cinknout karty a rozpoznávat je například pomocí Raspberry Pi Zero W s NoIR kamerkou.

    Ladislav Hagara | Komentářů: 0
    Lennart Poettering skončil v Red Hatu
    dnes 07:00 | Komunita

    Lennart Poettering (Wikipedie), tvůrce PulseAudio, Avahi a systemd, skončil v Red Hatu [Phoronix].

    Ladislav Hagara | Komentářů: 42
    SpaceVim 2.0.0
    dnes 06:00 | Zajímavý software

    SpaceVim je komunitně řízená modulární distribuce textového editoru Vim s pluginy a nastaveními aneb ultimátní vimrc. Vydána byla nová major verze 2.0.0. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 1
    Bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097 v OpenSSL
    včera 17:44 | Bezpečnostní upozornění

    V kryptografické knihovně OpenSSL byly nalezeny a ve verzích 3.0.5 a 1.1.1q opraveny bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097. Závažnější z nich CVE-2022-2274 v implementaci RSA na X86_64 s AVX512IFMA se týká pouze větve 3.0. Zneužit ji lze k RCE, tj. vzdálenému spuštění kódu.

    Ladislav Hagara | Komentářů: 0
    Evropský parlament schválil Akt o digitálních službách a Akt o digitálních trzích
    včera 15:55 | IT novinky

    Evropský parlament schválil Akt o digitálních službách (Digital Services Act (DSA)) a Akt o digitálních trzích (Digital Markets Act (DMA)). Oba akty mají za cíl řešit společenské a hospodářské dopady technologického průmyslu tím, že stanoví jasné normy pro fungování a poskytování služeb v EU v souladu se základními evropskými právy a hodnotami.

    Ladislav Hagara | Komentářů: 3
    Spuštěno PINE64 EU
    včera 12:44 | IT novinky

    Bylo spuštěno PINE64 EU. Notebook Pinebook, telefon PinePhone, hodinky PineTime nebo páječku Pinecil lze koupit s 2letou zárukou a 14denní lhůtou pro vrácení zboží.

    Ladislav Hagara | Komentářů: 0
    Služba mojeID vstoupila do Evropy
    včera 08:00 | IT novinky

    Služba mojeID vstoupila do Evropy. S využitím mojeID je nově možné se přihlašovat např. na daňové portály Slovenska, Belgie nebo Švédska, portál pro sociální zabezpečení Nizozemí, množství portálů evropských institucí nebo portálů pro správu domény Estonska nebo Dánska.

    Ladislav Hagara | Komentářů: 0
    MagPi 119, HackSpace 56, Wireframe 63, Custom PC 227 a Hello World 19
    včera 07:00 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 119 (pdf), HackSpace 56 (pdf), Wireframe 63 (pdf), Custom PC 227 (pdf) a Hello World 19 (pdf).

    Ladislav Hagara | Komentářů: 2
    Bacula 13.0.0
    včera 00:44 | Nová verze

    Open source síťový zálohovací software Bacula (Wikipedie) byl vydán v nové major verze 13.0.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    GPD WIN Max 2
    4.7. 13:22 | IT novinky

    Ve čtvrtek 7. července bude na Indiegogo spuštěna kampaň (preview) na podporu 10,1 palcového notebooku a herní konzole GPD WIN Max 2. Vybrat si bude možné mezi AMD a Intelem.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jazyk uživatelského rozhraní desktopu mám nastavený na
     (50%)
     (49%)
     (2%)
    Celkem 113 hlasů
     Komentářů: 5, poslední 4.7. 11:02
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nebezici routovani
    Štítky: ADSL, firewally, hardware, Internet, iptables, KDE, kernel, NAT, notebook, sítě


    Dotaz: nebezici routovani

    Ondrej avatar 6.7.2005 14:34 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    nebezici routovani
    Přečteno: 79×
    Zdarvim! Mam nasledujici problemek:
    Mam ADSL pripojeni k netu a to pres switch posilam na 4 kompy. poridil jsem si notebook a chci jeden ten komp pouzit jako router pro notase. Mam v nem dve sitovky, vsechno vypada v poradku. Z jakyhokoliv kompu muzu po siti i na net, router v pohode pingne notebook. Jenomze notebook nemuze nikam a nic nepingne notebook. Nakres spojeni je tady.
    Kdyz se pokusim z notebooku pingnou treba 10.0.0.100 (root@notebook# ping 10.0.0.100), tak se podle tcpdumpu stane tohle:
    10.0.0.200 - ARP: Kde je 10.0.0.100? -> 10.0.0.50 -> 10.0.0.3 -> 10.0.0.0 -> ARP: 10.0.0.100 je na blablabla -> 10.0.0.3 a dal uz ten paket nejde.

    Vypisy route, ifconfig a iptables:

    Notebook: 
    root@notebook# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.0.0.0       U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.0.0.50       0.0.0.0         UG    1      0        0 eth0

root@notebook# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:30:4F:29:37:5E  
          inet addr:10.0.0.200  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:13 txqueuelen:100 
          RX bytes:11780 (11.5 Kb)  TX bytes:96458 (94.1 Kb)
          Interrupt:11 Base address:0xb000
    Router 
    root@router# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.200      *               255.255.255.255 UH    0      0        0 eth1
localnet        *               255.0.0.0       U     0      0        0 eth0
localnet        *               255.0.0.0       U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         speedtouch.hack 0.0.0.0         UG    1      0        0 eth0

root@router# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0D:88:4E:25:52  
          inet addr:10.0.0.3  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2576 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1519 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2838679 (2.7 Mb)  TX bytes:99547 (97.2 Kb)
          Interrupt:12 Base address:0xcc00 

eth1      Link encap:Ethernet  HWaddr 00:10:5A:30:5F:04  
          inet addr:10.0.0.50  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1541 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:96146 (93.8 Kb)  TX bytes:10956 (10.6 Kb)
          Interrupt:11 Base address:0xc000 

root@router# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
    Server 
    root@server# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.0.0.0       U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         speedtouch.hack 0.0.0.0         UG    1      0        0 eth0

root@server# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:C0:4F:7E:6F:26  
          inet addr:10.0.0.100  Bcast:10.255.255.255  Mask:255.0.0.0
          inet6 addr: fe80::2c0:4fff:fe7e:6f26/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7344585 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10379994 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1409251403 (1343.9 Mb)  TX bytes:4185272519 (3991.3 Mb)
          Interrupt:12 Base address:0xdc00 

root@server# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_IN:' 
ACCEPT     all  --  localnet/24          anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8000 
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with icmp-host-unreachable 
REJECT     tcp  -- !localnet/24          anywhere            tcp multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds reject-with icmp-net-unreachable 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_OUT:' 
LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_IN:' 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_OUT:'
    Vsechny politiky jsou nastaveny na ACCEPT. Predem dik za jakoukoliv odpoved
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.7.2005 14:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: nebezici routovani
    Zkuste místo route použít 'ip route' nebo aspoň 'route -n', těžko hádat, co je u vás localnet (asi 10.0.0.0/24, ale kdo ví). Problém bude ale asi nejspíš v tom, že používáte na dvou segmentech stejný rozsah adres. To je sice v zásadě možné, ale začátečníkovi bych to rozhodně nedoporučil, protože ukonfigurovat to není úplně triviální.
    Ondrej avatar 6.7.2005 17:07 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: nebezici routovani
    Diky. Nastavil jsem na notebooku IPcko 172.16.1.200 a na routeru na eth1 172.16.1.1 a uz to slape jako hodinky
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.