abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 398 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Maskarada dotaz

    6.8.2005 19:16 lucky._.strike
    Maskarada dotaz
    Přečteno: 170×
    ahojky lidisky chci se zeptat:

    typologie site:

    2PC

    1.: 2sitovky 1. pripojena pres DHCP k serveru 2. pripojena na vnitrni sit 2.: 1sitovka 1. pripojovani pres 1.pc na net

    nakonfiguruju maskaradu a ten dotaz je jedtli se to bude na serveru tvarit jenom jako jedna IP bo dve nesmi tam byt dve ptze bych jinak musel zaplatit 10000,. pokutu za podvod

    napiste naky navod na tohle pls dekuji LuckY._.StrikE

    Odpovědi

    6.8.2005 19:36 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Pokuty bych se nebál, protože odhalit je to možné asi jen ze dvou věcí. Pakety mají jednu vlastnost, která se jmenuje TTL (time to live), a ta se u dvou strojů může lišit. Pak to jde poznat ještě z vlastního síťového provozu - třeba surfujete zaráz Konquerorem a MSIE, tak máte asi 2 PC (pomiňme MSIE pod Wine). Odposlouchávání provozu je však trestné a první věc je asi sporná.

    Pokud ale máte přece jen chuť to řešit, můžete měnit paketům při překladu TTL. Jen je na to potřeba patchnout jádro, protože to v něm standardně není obsaženo. (Platí to přinejmenším pro 2.6.12.2). Další možnost představuje proxy server - tam by nemělo jít poznat vůbec nic.
    6.8.2005 19:43 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    toho bych se nebal ptze na obou kompech sice jeden je WIN a server je LIN ale na obou bezi Firefox takze ta druha moznost je prakticki nemozna
    6.8.2005 20:33 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Defaultní hodnota hlavičky User-Agent je u windowsové a linuxové verze Firefoxe různá.
    6.8.2005 20:39 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Pevně doufám, že jste to špatně pochopil a že ta pokuta by byla jen za použití druhé adresy, ne za připojení druhého počítače přes maškarádu. Protože kdyby to mělo být tak, jak to chápete vy, takový ISP by si za své chování zasloužil, aby jeho služeb nikdo nevyužíval.
    6.8.2005 21:16 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    to doufam take ale mam pocit ze se mi to asi nepovede ptze mi to nak nechce bezet ;(
    6.8.2005 21:27 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Ale povede. Na tom routeru musí být nastaveno asi tak tohle:
    /sbin/sysctl net.ipv4.ip_forward=1
    /sbin/iptables -t nat -o eth0 -j MASQUERADE
    
    Pokud výstupní síťové zařízení není eth0, dosaďte tam svoje.

    Na počítačích vnitřní sítě musí být nastaveny adresy ve stejné podsíti s routerem: router třeba 10.1.1.1 s maskou 255.255.255.0, počítače vevnitř pak 10.1.1.2 a 10.1.1.3 se stejnou maskou. Výchozí branou jim pak bude router (10.1.1.1), adresy DNS vyčtete z /etc/resolv.conf na routeru. Nutným předpokladem funkčnosti je kromě funkčního připojení k internetu na routeru také vhodně zkompilované jádro obsahující nejlépe všechny moduly pro iptables.
    6.8.2005 21:40 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    /sbin/iptables -t nat -o eth0 -j MASQUERADE

    Tohle je ošklivý zlozvyk, doporučuji maškarádovat jen ty zdrojové adresy, které máte skutečně v úmyslu překládat. Jinak stačí drobná změna (třeba zavedení demilitarizované zóny) a okamžitě nastanou problémy.

    6.8.2005 21:52 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Ale zpřehledňuje to třeba spouštěcí skript. Proč tam psát ještě -s 10.1.1.0/24? V tomhle případě tam DMZ nebude.
    6.8.2005 21:43 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    u prikazu [yyy@xxx]# /sbin/iptables -t nat -o eth1 -j MASQUERADE

    mi zahlasi chybu iptables v1.2.9: no command specified
    6.8.2005 21:45 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Oprava: ještě -A PREROUTING třeba někam za -t nat. :-)
    6.8.2005 21:48 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    tak to vypise toto

    [root@rimek niobi]# /sbin/iptables -t nat -o eth0 -j MASQUERADE -A PREROUTING iptables v1.2.9: Can't use -o with PREROUTING

    Try `iptables -h' or 'iptables --help' for more information.
    6.8.2005 21:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Source NAT se provádí v řetězci POSTROUTING, v PREROUTING z podstaty věci ještě nemůžete znát výstupní rozhraní.
    6.8.2005 21:50 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    prosim te ja sem naprosty novacek v tomto napis mi pls ten prikaz
    6.8.2005 21:54 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Tohle je nebezpečný přístup, teď skoro lituji, že jsem vám už napsal kompletní příklad. Takhle vám brzy nějaký rádoby vtipálek poradí, ať napíšete 'rm -rf /' (nebo něco podobného) a vy to poslušně uděláte. (Ne, nezkoušejte to. You have been warned.)
    6.8.2005 21:52 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    A i když to příkazu iptables nejspíš nevadí, čistě logicky bych se přimlouval spíš za toto pořadí parametrů:

    iptables -t nat -A POSTROUTING -s $INTNET -o eth0 -j MASQUERADE

    iptables -t nat -A POSTROUTING -s $INTNET -o eth0 -j SNAT --to $EXTIP

    Příslušné proměnné si samozřejmě nastavte podle své konfigurace. Druhá varianta je vhodnější, je-li adresa přidělena staticky.

    6.8.2005 21:55 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    tak to tak vypada ze nemam spravne nainstalovany IpTables

    iptables v1.2.9: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory

    Try `iptables -h' or 'iptables --help' for more information.
    6.8.2005 21:58 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Ne, spíš to vypadá, že došlo k chybě při přenosu. Ten target se jmenuje "MASQUERADE".
    6.8.2005 22:00 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Právě kvůli takovým věcem jsem se vám snažil naznačit, že zdejší fórum byste měl brát spíš jako zdroj hintů, postrčení, ale vždy byste se měl snažit sám nastudovat, co vám to vlastně radíme a proč to tak je.
    6.8.2005 22:12 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    už mi to probehlo bez chyb tak to du vyzkouset vedle na komp zatim dekuji
    6.8.2005 22:23 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    klientsky pocitac je nastaven podle tech IP co ste psali ale stale nic je tam ete nakej dalsi krok ???
    6.8.2005 22:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Pustit si tam tcpdump nebo ethereal a podívat se, co a kudy vlastně běhá.
    6.8.2005 22:27 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    prave ze nic nikam nebeha ptze ja se ze serveru pingnu na toho klienta ale on na server nepingne
    6.8.2005 22:33 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Pro začátek je nejlepší mít všechna pravidla iptables vypnutá, mimo toho jediného na překlad adres (už ho radši přepisovat nebudu ;-)).
    6.8.2005 22:36 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    a dal ???
    6.8.2005 22:42 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    No jen aby byly ty tabulky čistý a neblokoval se třeba ten ping. Já to čistím třeba takhle:
    iptables -Z
    iptables -F
    iptables -t nat         -F PREROUTING
    iptables -t nat         -F OUTPUT
    iptables -t nat         -F POSTROUTING
    iptables -t mangle      -F PREROUTING
    iptables -t mangle      -F OUTPUT
    iptables -X
    iptables -P INPUT       ACCEPT
    iptables -P FORWARD     ACCEPT
    iptables -P OUTPUT      ACCEPT
    
    To první smaže počítatla, to druhé je jako -t filter a maže to řetězce pravidel. -X smaže uživatelsky definovaný řetězce a poslední tři řádky nastavují paketům volný průchod.

    Potom bych tam zkusil ten jediný příkaz iptables ... uvedený výše a ty pingy.
    6.8.2005 23:10 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    To mazání řetězců bych spíš napsal takto:
      iptables -F
      iptables -X
      iptables -t nat -F
      iptables -t nat -X
      iptables -t mangle -F
      iptables -t mangle -X
    
    Je to obecnější a řeší to i situaci, kdy v těch tabulkách bylo něco, s čím jste nepočítal.
    6.8.2005 22:37 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Pokud je problém už v komunikaci mezi klientem a serverem, pak to rozhodně není problém nastavení překladu adres.
    6.8.2005 22:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Jenže při tom sledování uvidíte, co kam skutečně přišlo a co se ztrácí (a kde). Ze samotného zjištění, že nedostanete odpověď na ICMP echo, se toho tolik nedozvíte.
    6.8.2005 22:26 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Vybavuje se mi úsloví o hrachu a stěně… :-(
    6.8.2005 22:28 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Jde aspoň ping na router? A na jeho vnější adresu? A na nějaký server venku podle IP?
    6.8.2005 22:29 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    prave ze se nikam nepingne ani na router ani na jeho vnejsi adresu
    6.8.2005 21:54 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    A jeje, dnes mám den plný nepozornosti. Jasně, iptables -t nat -A PREROUTING -o eth0 -s 10.1.1.0/24 -j MASQUERADE v plné podobě.
    6.8.2005 21:56 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Samozřejmě tam má opět být POSTROUTING :-)
    6.8.2005 21:59 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Jo. :-) POSTROUTING, ale PREROUTING se mi nějak líp píše. Asi tím, že ho zrovna na nic nepotřebuju. ;-)
    6.8.2005 22:01 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Není to tím, že je to o jeden znak kratší? :-)
    6.8.2005 22:04 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    Už vím. Znaky prer se mi píšou líp, než postr. Otázka vkusu, nic víc. :-D
    6.8.2005 21:20 #Tom
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    ta pokuta by byla jen za použití druhé adresy
    A to se dělá jak? Pokud vím, většina připojení k internetu nevede do bytu jako ethernet, aby to bylo možné. Některé jsou ethernetové (NetBox), ale tam mají v databázi natvrdo MAC adresu. O ostatních nevím nic.

    Pokud jde o připojování více počítačů do internetu, tak zrovna ten Netbox má ve svých obchodních podmínkách tohle:

    Uživatel se zavazuje zejména: [...] nepřipojovat ke koncovému bodu (místu) více než jedno koncové zařízení, pokud k tomuto neudělí poskytovatel výslovně souhlas [...]

    To je podle mě jen neurčitý blábol, protože jeden kabel nelze strčit do dvou zařízení zaráz. :-)
    6.8.2005 21:44 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    ano to je presne ten pripad (frima ERKOR a.s.)
    7.8.2005 08:49 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    no nic proti ERKORu ale ble...a a.s. myslím taky nejsou.
    7.8.2005 17:20 lucky._.strike
    Rozbalit Rozbalit vše Re: Maskarada dotaz
    jj jasny jje to SROcko

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.