Přihlášení | Registrace

napište » Zprávičky

dnes 05:22 | Zajímavý software

QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

systemd 259

dnes 04:55 | Nová verze

Byla vydána nová verze 259 správce systému a služeb systemd (Wikipedie, GitHub).

Ladislav Hagara | Komentářů: 0

Cloudflare Radar / Přehled za rok 2025

dnes 02:55 | Zajímavý článek

Cloudflare Radar poskytuje aktuální informace o globálním internetovém provozu, útocích nebo trendech. Publikován byl celkový přehled za rok 2025. Globální internetový provoz vzrostl v roce 2025 o 19 %.

Ladislav Hagara | Komentářů: 0

Warner Bros odmítá nabídku na převzetí od Paramountu, preferuje Netflix

včera 15:22 | IT novinky

Správní rada americké mediální skupiny Warner Bros. Discovery (WBD) podle očekávání odmítla nepřátelskou nabídku na převzetí od firmy Paramount Skydance za 108,4 miliardy dolarů (2,25 bilionu Kč). Paramount podle ní neposkytl dostatečné finanční záruky. Akcionářům proto doporučuje nabídku od Netflixu.

Ladislav Hagara | Komentářů: 0

Nový podvod vám může ukrást účet na WhatsAppu i bez hesla

včera 14:22 | Bezpečnostní upozornění

Na WhatsAppu se šíří nový podvod, který ovšem vůbec nevypadá jako hackerský útok. Žádná krádež hesla. Žádné narušení zabezpečení. Žádné zjevné varovné signály. Místo toho jsou lidé trikem donuceni, aby útočníkům sami poskytli přístup, a to pouhým provedením toho, co vypadá jako běžný ověřovací krok. Bezpečnostní experti Avastu tento nový typ útoku nazývají ghostpairing, protože útočníci si při něm tiše vytvářejí „zařízení duchů“, které žije uvnitř vašeho účtu.

Ladislav Hagara | Komentářů: 4

Český překlad příručky LibreOffice Draw 25.8

včera 12:33 | Nová verze

Český LibreOffice tým vydává aktualizaci překladu příručky LibreOffice Draw 25.8. Tato kniha se zabývá hlavními funkcemi programu Draw, vektorové grafické komponenty systému LibreOffice. Pomocí Draw lze vytvářet širokou škálu grafických obrázků. Příručka je ke stažení na stránce dokumentace a tým hledá dobrovolníky pro další překlady.

ZCR | Komentářů: 0

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation

včera 04:00 | IT novinky

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.

Ladislav Hagara | Komentářů: 8

DietPi 9.20

16.12. 17:11 | Nová verze

Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.

Ladislav Hagara | Komentářů: 0

OpenShot 3.4.0

16.12. 14:44 | Nová verze

Jonathan Thomas oznámil vydání nové verze 3.4.0 video editoru OpenShot (Wikipedie). Představení novinek také na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0

Opus a libopus 1.6

16.12. 14:22 | Nová verze

Byla vydána nová verze 1.6 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Podrobnosti na demo stránce.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 480 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ping

Štítky: DHCP, firewally, Internet, iptables, kernel, Linux, NAT, sítě

Dotaz: ping

12.8.2005 21:23 secido
ping

Přečteno: 352×

Odpovědět | Admin

Mám problém s pingom v lokálnej sieti, z gateway (debian sarge) pingnem stroje bezproblémov, ale jednotlivé stroje mezdi sebou ani za ten svet. Na gw je rozbehaný nat, masquerading a forward.

Nástroje: Začni sledovat (1) ?

Odpovědi

12.8.2005 21:34 0
Rozbalit Rozbalit vše Re: ping

# Enable IP forwarding since it is disabled by default since
echo "1" > /proc/sys/net/ipv4/ip_forward

12.8.2005 21:39 secido
Rozbalit Rozbalit vše Re: ping

# cat /proc/sys/net/ipv4/ip_forward
1
#

12.8.2005 21:38 Jaroslav Aster
Rozbalit Rozbalit vše Re: ping

Ahoj, takto ti nikdo neporadi. Napis zde alespon zakladni popis site, tj. adresaci a topologii. Pokud jsou pocitace na jednom ethernetovem segmentu a maji adresy z jedne site, tak na smerovaci vubec nezalezi a problem bych hledal nekde jinde. Nemas nahodou na klientskych stanicich zapnuty firewall?

12.8.2005 21:44 secido
Rozbalit Rozbalit vše Re: ping

Aj ja si myslím, že to nie je na smerovaní. Topológia je jednoduchá 192.168.1.0/24 lokálka, nič viac. Ono to vzniklo vtedy, ked som hodil nový firmware na wifi access pointy. Majú v sebe linux a busybox, ale čo som pozeral, tak ip_forward je zapnutý a iptables prázdne.

12.8.2005 23:22 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

Napis mi aky mas AP, aky FW... a jeho vypis IPTABLES najlepsie ak posles na ntf@pobox.sk /aby som na teba nezabudol/

13.8.2005 01:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ping

Technická: zapni si sledování threadu, když chceš, aby ti přišla odpověď mailem...

19.8.2005 16:35 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

OK, pozabudol som sa :-)

13.8.2005 22:53 secido
Rozbalit Rozbalit vše Re: ping

AP je dcom wp102, firmware Online.pl/APLite ver. 1.0.2b (sdk-1.6) iptalbes su prazdne.

# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     *               255.255.255.0   U        40 0          0 br0
224.0.0.0       *               240.0.0.0       U        40 0          0 eth0
default         192.168.1.1     0.0.0.0         UG       40 0          0 br0
# ifconfig  br0
br0       Link encap:Ethernet  HWaddr 00:E0:98:C5:DF:38
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:333690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2146 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:98332851 (93.7 MiB)  TX bytes:350337 (342.1 KiB)

15.8.2005 20:18 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

Tu mas vypisy:

 # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.0.253  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6431 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1715 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:592694 (578.8 KiB)  TX bytes:386284 (377.2 KiB)
          Interrupt:4
                                                                                                               
eth0:1    Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.100.252  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:4
                                                                                                               
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
                                                                                                               
wlan0     Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.111.253  Bcast:192.168.111.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1102 (1.0 KiB)  TX bytes:0 (0.0 B)
          Interrupt:2 Memory:bd400000-0




 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0


/etc/init.d/net.sh
#!/bin/sh
#Nastavenie ako AccessPoint; funkcne v1.3 ;vidiet klientov na wlan0
#version KUPE>>>>>>>>> v1.3
                                                                                                               
#zrusime bridge
ifconfig br0 down
brctl delbr br0
                                                                                                               
#nastavime interfaces a routes
ETH0=192.168.0.253                      
ETH0MASK=255.255.255.0
WLAN0=192.168.111.253                   
WLAN0MASK=255.255.255.0
DEFGW=192.168.0.1                    
                                                                                                                                     
ifconfig eth0 $ETH0 netmask $ETH0MASK
ifconfig eth0:1 192.168.100.252
ifconfig wlan0 $WLAN0 netmask $WLAN0MASK
route add default gw $DEFGW
                                                                                                               
#zacneme routovat
echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                                               
#firewall
iptables -F INPUT #flasnutie 
iptables -A INPUT -s 192.168.0.XXX -j ACCEPT #povolenie z 2 mojich IP
iptables -A INPUT -s 192.168.100.XXX -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j REJECT
iptables -A INPUT -p tcp --dport 80 -j REJECT
iptables -t nat -F
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to 192.168.0.253
#este je jedna moznost  pre NAT, ale to az potom,ak to nepojde
                                                                                    
#zapneme dhcp 
dhcpd wlan0

Co mas pod v bridge ??? ¨brctl show¨

Dufam, ze pomoze

Peter

16.8.2005 18:16 secido
Rozbalit Rozbalit vše Re: ping

Síce som to ešte neskúšal, ale podľa všetkého to bude niečo s masqueradingom, lebo všetko ostatné funguje, teda pakety sa musia forwardovať, len v lokálnej sieti to nechodí.

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             0000.00e098c5df38       no              eth0
                                                        wlan0

19.8.2005 16:33 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

S istotou neviem, ale zda sa mi, ze to moze byt tym BRIDGE

lebo ja mam:

~ # brctl show
bridge name     bridge id               STP enabled     interfaces
~ #

a mne to funguje bez problemov

V tom,co som uviedol skor, je NAT a funguje OK. Mne to bezi a nestazujem si /aspon zatial :-)

Aky mas FW? Skusil by som to upravit a potom uvidis - je tam zrusenie BRIDGE-u a spustenie NAT...

/pokazit by sa nemalo nic - ak sa nieco v skripte POKASLE, tak sa to spravi RESETOM pomocou tlacidla-to uz mam vyskusane. Iba daj pozor,aby si mal nastavene IP podla seba(aby ta pustil firewall na AP)/

KUPE

19.8.2005 16:44 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

Sorry, nebol som pozorny....

(ale bridge a nat/maskarada sucasne to sa mi nejako zda nevhodne)

Skus pozriet googlom, ci bu bolo mozne pouzit FW od Lukica /Lukica som nasiel niekde na mag-net.sk,alebo tak nejako.../ a ak by o tom niekto pisal, tak by to bolo idealne riesenie.

Podla tvojho popisu mas ¨102¨ a ten moj FW tiez beha v podstate na WP 102, takze nadej na upgrade je...

Alebo to skusit upgradovat naslepo /ale ak by sa tato moznost pokaslala, tak by si potreboval na opravu TTL prevodnik (s max 232) a takto by to islo bez problemu/. Ak by si nenasiel nic konkretne/ohladom upgrade na ¨Lukicov FW¨/, tak by si mohol kontaktovat priamo autora (foto ma na mag-net.sk -> Lukic)

18.9.2005 10:26 Symp
Rozbalit Rozbalit vše Re: ping

Nemas jen blokovane porty ? APlite je ma defaultne bloknute.

Online.PL/APLite (Domaci_AP)# reload Configuring ... Sat Jan 1 01:01:08 CET 2000 Restoring user scripts Reading WLAN configuration Reading TCPIP configuration [1] + Done /usr/sbin/setdate.sh Setting QDISC rdate: Unable to connect to remote host (192.168.1.254): Connection refused Block NETBIOS traffic (wlan0) Ports: 135,137,138,139,427,445,1025,1512,3389 Reading configuration [1] - Done /usr/sbin/passwd.sh [2] - Done /usr/sbin/ssh.sh Done Sat Jan 1 01:01:23 CET 2000 Executing /usr/sbin/wipld.sh WIPLD AP MODE WIPLD AUTO MODE [1] + Done /usr/sbin/wipld.sh Online.PL/APLite (Domaci_AP)#

31.8.2005 11:58 Jenda
Rozbalit Rozbalit vše APlite

mam aplite v mode bridge je mozne tam zakazat nejak ip ktera je pripojena k ap pomoci lan? daval jsem iptables DROP ale to nepomaha. diky

31.8.2005 12:00 Jenda
Rozbalit Rozbalit vše Re: APlite

doplnim ip je na lance a ja nechci aby mela pristup do site pres wlan

1.9.2005 21:41 kupe | skóre: 7
Rozbalit Rozbalit vše Re: APlite

Je to mozne vyiesit pomocou NAT. (Mozno by bolo vhodne zrusit bridge)

Založit nové vlákno • Nahoru

Tiskni Sdílej: