abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Zajímavý projekt

    Na GitHubu byl zveřejněn kouzelnický projekt The Nettle Magic Project s obsáhlou dokumentací. Nejenom kouzelníci si mohou cinknout karty a rozpoznávat je například pomocí Raspberry Pi Zero W s NoIR kamerkou.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Komunita

    Lennart Poettering (Wikipedie), tvůrce PulseAudio, Avahi a systemd, skončil v Red Hatu [Phoronix].

    Ladislav Hagara | Komentářů: 42
    dnes 06:00 | Zajímavý software

    SpaceVim je komunitně řízená modulární distribuce textového editoru Vim s pluginy a nastaveními aneb ultimátní vimrc. Vydána byla nová major verze 2.0.0. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 1
    včera 17:44 | Bezpečnostní upozornění

    V kryptografické knihovně OpenSSL byly nalezeny a ve verzích 3.0.5 a 1.1.1q opraveny bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097. Závažnější z nich CVE-2022-2274 v implementaci RSA na X86_64 s AVX512IFMA se týká pouze větve 3.0. Zneužit ji lze k RCE, tj. vzdálenému spuštění kódu.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    Evropský parlament schválil Akt o digitálních službách (Digital Services Act (DSA)) a Akt o digitálních trzích (Digital Markets Act (DMA)). Oba akty mají za cíl řešit společenské a hospodářské dopady technologického průmyslu tím, že stanoví jasné normy pro fungování a poskytování služeb v EU v souladu se základními evropskými právy a hodnotami.

    Ladislav Hagara | Komentářů: 3
    včera 12:44 | IT novinky

    Bylo spuštěno PINE64 EU. Notebook Pinebook, telefon PinePhone, hodinky PineTime nebo páječku Pinecil lze koupit s 2letou zárukou a 14denní lhůtou pro vrácení zboží.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Služba mojeID vstoupila do Evropy. S využitím mojeID je nově možné se přihlašovat např. na daňové portály Slovenska, Belgie nebo Švédska, portál pro sociální zabezpečení Nizozemí, množství portálů evropských institucí nebo portálů pro správu domény Estonska nebo Dánska.

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 119 (pdf), HackSpace 56 (pdf), Wireframe 63 (pdf), Custom PC 227 (pdf) a Hello World 19 (pdf).

    Ladislav Hagara | Komentářů: 2
    včera 00:44 | Nová verze

    Open source síťový zálohovací software Bacula (Wikipedie) byl vydán v nové major verze 13.0.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    4.7. 13:22 | IT novinky

    Ve čtvrtek 7. července bude na Indiegogo spuštěna kampaň (preview) na podporu 10,1 palcového notebooku a herní konzole GPD WIN Max 2. Vybrat si bude možné mezi AMD a Intelem.

    Ladislav Hagara | Komentářů: 4
    Jazyk uživatelského rozhraní desktopu mám nastavený na
     (50%)
     (49%)
     (2%)
    Celkem 113 hlasů
     Komentářů: 5, poslední 4.7. 11:02
    Rozcestník


    Dotaz: nebezici routovani

    Ondrej avatar 6.7.2005 14:34 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    nebezici routovani
    Přečteno: 79×
    Zdarvim! Mam nasledujici problemek:
    Mam ADSL pripojeni k netu a to pres switch posilam na 4 kompy. poridil jsem si notebook a chci jeden ten komp pouzit jako router pro notase. Mam v nem dve sitovky, vsechno vypada v poradku. Z jakyhokoliv kompu muzu po siti i na net, router v pohode pingne notebook. Jenomze notebook nemuze nikam a nic nepingne notebook. Nakres spojeni je tady.
    Kdyz se pokusim z notebooku pingnou treba 10.0.0.100 (root@notebook# ping 10.0.0.100), tak se podle tcpdumpu stane tohle:
    10.0.0.200 - ARP: Kde je 10.0.0.100? -> 10.0.0.50 -> 10.0.0.3 -> 10.0.0.0 -> ARP: 10.0.0.100 je na blablabla -> 10.0.0.3 a dal uz ten paket nejde.

    Vypisy route, ifconfig a iptables:

    Notebook:
    root@notebook# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    localnet        *               255.0.0.0       U     0      0        0 eth0
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         10.0.0.50       0.0.0.0         UG    1      0        0 eth0
    
    root@notebook# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:30:4F:29:37:5E  
              inet addr:10.0.0.200  Bcast:10.255.255.255  Mask:255.0.0.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:130 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1549 errors:0 dropped:0 overruns:0 carrier:0
              collisions:13 txqueuelen:100 
              RX bytes:11780 (11.5 Kb)  TX bytes:96458 (94.1 Kb)
              Interrupt:11 Base address:0xb000 
    
    Router
    root@router# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.200      *               255.255.255.255 UH    0      0        0 eth1
    localnet        *               255.0.0.0       U     0      0        0 eth0
    localnet        *               255.0.0.0       U     0      0        0 eth1
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         speedtouch.hack 0.0.0.0         UG    1      0        0 eth0
    
    root@router# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:0D:88:4E:25:52  
              inet addr:10.0.0.3  Bcast:10.255.255.255  Mask:255.0.0.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2576 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1519 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100 
              RX bytes:2838679 (2.7 Mb)  TX bytes:99547 (97.2 Kb)
              Interrupt:12 Base address:0xcc00 
    
    eth1      Link encap:Ethernet  HWaddr 00:10:5A:30:5F:04  
              inet addr:10.0.0.50  Bcast:10.255.255.255  Mask:255.0.0.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1541 errors:0 dropped:0 overruns:0 frame:0
              TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100 
              RX bytes:96146 (93.8 Kb)  TX bytes:10956 (10.6 Kb)
              Interrupt:11 Base address:0xc000 
    
    root@router# iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    MASQUERADE  all  --  anywhere             anywhere           
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Server
    root@server# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    localnet        *               255.0.0.0       U     0      0        0 eth0
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         speedtouch.hack 0.0.0.0         UG    1      0        0 eth0
    
    root@server# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:C0:4F:7E:6F:26  
              inet addr:10.0.0.100  Bcast:10.255.255.255  Mask:255.0.0.0
              inet6 addr: fe80::2c0:4fff:fe7e:6f26/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:7344585 errors:0 dropped:0 overruns:0 frame:0
              TX packets:10379994 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:1409251403 (1343.9 Mb)  TX bytes:4185272519 (3991.3 Mb)
              Interrupt:12 Base address:0xdc00 
    
    root@server# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_IN:' 
    ACCEPT     all  --  localnet/24          anywhere            
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8000 
    REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with icmp-host-unreachable 
    REJECT     tcp  -- !localnet/24          anywhere            tcp multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds reject-with icmp-net-unreachable 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_OUT:' 
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_IN:' 
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_OUT:'
    
    Vsechny politiky jsou nastaveny na ACCEPT. Predem dik za jakoukoliv odpoved
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

    Odpovědi

    6.7.2005 14:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: nebezici routovani
    Zkuste místo route použít 'ip route' nebo aspoň 'route -n', těžko hádat, co je u vás localnet (asi 10.0.0.0/24, ale kdo ví). Problém bude ale asi nejspíš v tom, že používáte na dvou segmentech stejný rozsah adres. To je sice v zásadě možné, ale začátečníkovi bych to rozhodně nedoporučil, protože ukonfigurovat to není úplně triviální.
    Ondrej avatar 6.7.2005 17:07 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: nebezici routovani
    Diky. Nastavil jsem na notebooku IPcko 172.16.1.200 a na routeru na eth1 172.16.1.1 a uz to slape jako hodinky
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.