abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    včera 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    včera 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 1
    včera 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    25.5. 13:11 | IT novinky

    Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

    Ladislav Hagara | Komentářů: 33
    25.5. 11:11 | IT novinky

    Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.

    Ladislav Hagara | Komentářů: 1
    25.5. 08:00 | Zajímavý software

    RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.

    Ladislav Hagara | Komentářů: 1
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 339 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Routovani, vhodna distribuce

    11.7.2005 21:40 magla | skóre: 10 | blog: Info | Brno
    Routovani, vhodna distribuce
    Přečteno: 144×
    Ahoj, Chci se zeptat jaka distribuce je nejvhodnejsi pro nasledujici funkcionalitu a infrastrukturu:

    Segment site o max 250 ip adresach, vysici na jedne gateway (sitovce eth0) a dále další sitovka s konektivitou do inetu(eth1). Potrebuji nasledujici sluzby: router, firewall, www server, authentifikacni a autorizacni sluzbu (radius, ldap, ...). A nakonfigurovat to takovym zpusobem ze, pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena), po authentifikaci (zadano pres www) se otevre firewall a je umozneno spojeni (routovani) mezi obema sitovkama, samozrejme smerem eth0-> eth1 .

    Dik
    Linux BFU

    Odpovědi

    11.7.2005 21:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Jakákoli, se kterou si dobře rozumíte. Rozumnější odpověď nedostanete, i když se vám tu během dvou dnů vystřídají skalní fanoušci jednotlivých distribucí a všichni vám vysvětlí, že objekt jejich citů je ta jedině správná volba pro vaši situaci, což by vám napsali tak jako tak, bez ohledu na to, na co byste tu instalaci potřeboval… :-)

    To, jak popisujete ten požadavek na routing po autentizaci, vypadá trochu divně a moc mi to nedává smysl. Ale možná jste to jen zmateně popsal.

    11.7.2005 21:51 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Předpokládám, že chce udělat něco jako dashboard pro povolení provozu ven z lokální sítě...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    11.7.2005 22:03 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    To mne celkem napadlo, ale některé věci mi tam poněkud nesedí (pominu-li jazyk):

    pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena)

    Mám tomu snad rozumět tak, že pošle-li (neautentizovaný) klient DNS dotaz (nebo třeba ICMP echo) na ns.vol.cz, bude tento dotaz přeposlán webovému serveru? A když už se tedy klient autentizuje a je mu povolen přístup ven, jak ten router vlastně pozná, že jeho "propustka" vypršela?

    Zdá se mi, že tazatel pracuje v modelu, kde Internet = web + mail (kterýžto obstará lokální MTA/POP3 server, takže ho můžeme pustit z hlavy). Takže mám pocit, že by pro něj bylo nejlepší nepovolit IP forwarding vůbec a na serveru nainstalovat squid s autentizací.

    11.7.2005 23:17 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    hi, :), mne zajimaji pouze http pozadavky (WWW), jinymy slovy, klient ze site eth0 pozada o adresu (ktera neni lokalni, napr. www.abclinuxu.cz) a na firewalu je zjisteno ze tento klient neni authentifikovan (probehne redirekce na www stranku kde ma klient moznost zadat jmeno + heslo a odeslanim je overena identita a naslednou autorizaci(na pravo) otevren firewall ), po autorizaci je firewall otevren a uzivateli dostupne venkovni www stranky. Pokud uzivatel se neautetifikuje nebo se autenfifikuje spatne, tak ma napr. pristupnou pouze stranku (na jakou je provedena redirekce) kde muze zadat svoji identitu, uff. Jde mi o to zdali v linuchu existuje firewal kteri umi napr. funcionalitu redirekce (neco podobneho ma ISA 2004 od m$), kdyz pozadavek nebo stroj je neautorizovany, tak puvodni presmeruje na danou WWW kde probehne overeni identity. JInak pokud nebude provedeno overeni, veskere pozadavky (napr. port 25 - smtp) skonci "v propadlisti firewallu".

    dik
    Linux BFU
    11.7.2005 23:50 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Jak už jsem napsal výše: pokud vám jde opravdu jen o HTTP, pak bude daleko vhodnější nepouštět ven vůbec nic a dát tam squid s autentizací. V daném případě bych to považoval za podstatně praktičtější řešení.
    11.7.2005 23:39 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    bohuzel dashboard nevim co je, a nechce se mne to googlovat :)
    Linux BFU
    11.7.2005 23:38 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Mozna ano, jde mi o to ze firewall nepusti k routovani neautorizovany pozadavek :)

    dik
    Linux BFU
    11.7.2005 21:52 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
    11.7.2005 21:56 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Koukám, že poslední věta nechtěně vyzněla trochu dvojsmyslně (a navíc je v ní hrubka). Takže oprava:

    A jestli to, co máte kurzivou pod dotazem, není jen falešná skromnost, pak…

    11.7.2005 23:43 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
    to ne prosim pekne, jsem opravdu BFU. mozna neco znam neco ze sveta m$ a dokazi to teoreticky aproximovat na linux ale to je tak vse :)
    Linux BFU
    11.7.2005 23:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    nehledas nahodou neco takoveho ????
    eduroam
    11.7.2005 23:53 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    nebo me jeste napada treba starOS nebo monowall. StarOS to umi urcite vyzkouseno a monowall se mi zda to ma taky
    12.7.2005 00:50 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    ano prosim to je ono, ale jak to zprovoznit ? diiky
    Linux BFU
    12.7.2005 10:07 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    mysliš jak zprovoznit ten eduroam ??? je tam k topmu napsany cely postup. A jestli myslis starOS tak tam to staci zaskrtnout a vyplnit nejake kravinky i kdyz pri nastavovani starOS musis mit uz potuchy neco o sitove terminologii a jak se to vlastne bude chovat. Osobne bych ti doporucil nainstalovat si ten eduroam
    12.7.2005 14:32 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    ok, zkusim tedy ten eduroam, jakmile budou nake vysledky, tak je zde zverejnim, diky
    Linux BFU
    11.7.2005 23:52 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Uff, právě proto jsem to dodatečně upřesnil. Chtěl jsem tím říci toto: jste-li opravdu BFU, nebo řekněme uživatel, který toho o problematice moc neví (což podle vlastních slov jste), není rozumné pouštět se samostatně do konstrukce podobného řešení pro ostrý provoz. Ale to je samozřejmě na vás…
    12.7.2005 00:52 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    :), BFU linux, o tom "druhem" neco malo vim, i kdyz jen zhlediska programovani :)
    Linux BFU
    1.8.2005 19:56 Petr L. | Ostrava
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Nemám s Routováním velké zkušenosti, ale používal jsem internet naroutovaný pomocí Slackwaru. Je poměrně rychlý a nenáročný na hardware - jelo to na P166 a instalace a nastavovaní bylo velice jednoduché.
    Chci dokázat, že něco za řádově tisíce, lze více než plnohodnotně nahradit něčím jiným za pár korun.
    1.8.2005 20:11 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Otevíráš starou diskuzi, tohle se řešilo v půlce července.
    When your hammer is C++, everything begins to look like a thumb.
    1.8.2005 20:36 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    1.8.2005 22:18 wcs
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    a nehleda nahodou tazatel neco co je funkcne podobne "captive portalu" nebo pripadne to je primo "captive portal" :) aspon myslim ze se to tak jmenuje. v monowallu to je, pouziva se to hlavne na wifiny pro pristup na web - nejdrive autentikace pres www rozhrani (moznost bud jmeno/heslo nebo predplacenky - user zada cislo kuponu) ... pripadne v googlu hledat captive portal

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.