Přihlášení | Registrace

napište » Zprávičky

nginx 1.26.0

dnes 04:44 | Nová verze

Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.

Ladislav Hagara | Komentářů: 0

Tails 6.2

dnes 04:33 | Nová verze

Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.

Ladislav Hagara | Komentářů: 0

Electron 30.0.0

dnes 04:22 | Nová verze

Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0

QEMU 9.0.0

dnes 04:11 | Nová verze

Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Evropský parlament: Právo na opravu

včera 23:22 | IT novinky

Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.

Ladislav Hagara | Komentářů: 1

Fedora Linux 40 a Slimbook Fedora 2

včera 16:11 | Nová verze

Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.

Ladislav Hagara | Komentářů: 4

Smyšlené texty na ČTK

včera 13:44 | Upozornění

ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.

Ladislav Hagara | Komentářů: 16

Open Home Foundation

včera 13:33 | Komunita

Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.

Ladislav Hagara | Komentářů: 0

Meta Horizon OS

včera 13:00 | Nová verze

Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.

Ladislav Hagara | Komentářů: 0

Společnost Espressif získala většinový podíl ve společnosti M5Stack

včera 04:33 | IT novinky

Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (72%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (17%)

Celkem 700 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ping

Štítky: DHCP, firewally, Internet, iptables, kernel, Linux, NAT, sítě

Dotaz: ping

12.8.2005 21:23 secido
ping

Přečteno: 327×

Odpovědět | Admin

Mám problém s pingom v lokálnej sieti, z gateway (debian sarge) pingnem stroje bezproblémov, ale jednotlivé stroje mezdi sebou ani za ten svet. Na gw je rozbehaný nat, masquerading a forward.

Nástroje: Začni sledovat (1) ?

Odpovědi

12.8.2005 21:34 0
Rozbalit Rozbalit vše Re: ping

# Enable IP forwarding since it is disabled by default since
echo "1" > /proc/sys/net/ipv4/ip_forward

12.8.2005 21:39 secido
Rozbalit Rozbalit vše Re: ping

# cat /proc/sys/net/ipv4/ip_forward
1
#

12.8.2005 21:38 Jaroslav Aster
Rozbalit Rozbalit vše Re: ping

Ahoj, takto ti nikdo neporadi. Napis zde alespon zakladni popis site, tj. adresaci a topologii. Pokud jsou pocitace na jednom ethernetovem segmentu a maji adresy z jedne site, tak na smerovaci vubec nezalezi a problem bych hledal nekde jinde. Nemas nahodou na klientskych stanicich zapnuty firewall?

12.8.2005 21:44 secido
Rozbalit Rozbalit vše Re: ping

Aj ja si myslím, že to nie je na smerovaní. Topológia je jednoduchá 192.168.1.0/24 lokálka, nič viac. Ono to vzniklo vtedy, ked som hodil nový firmware na wifi access pointy. Majú v sebe linux a busybox, ale čo som pozeral, tak ip_forward je zapnutý a iptables prázdne.

12.8.2005 23:22 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

Napis mi aky mas AP, aky FW... a jeho vypis IPTABLES najlepsie ak posles na ntf@pobox.sk /aby som na teba nezabudol/

13.8.2005 01:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ping

Technická: zapni si sledování threadu, když chceš, aby ti přišla odpověď mailem...

19.8.2005 16:35 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

OK, pozabudol som sa :-)

13.8.2005 22:53 secido
Rozbalit Rozbalit vše Re: ping

AP je dcom wp102, firmware Online.pl/APLite ver. 1.0.2b (sdk-1.6) iptalbes su prazdne.

# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     *               255.255.255.0   U        40 0          0 br0
224.0.0.0       *               240.0.0.0       U        40 0          0 eth0
default         192.168.1.1     0.0.0.0         UG       40 0          0 br0
# ifconfig  br0
br0       Link encap:Ethernet  HWaddr 00:E0:98:C5:DF:38
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:333690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2146 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:98332851 (93.7 MiB)  TX bytes:350337 (342.1 KiB)

15.8.2005 20:18 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

Tu mas vypisy:

 # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.0.253  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6431 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1715 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:592694 (578.8 KiB)  TX bytes:386284 (377.2 KiB)
          Interrupt:4
                                                                                                               
eth0:1    Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.100.252  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:4
                                                                                                               
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
                                                                                                               
wlan0     Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.111.253  Bcast:192.168.111.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1102 (1.0 KiB)  TX bytes:0 (0.0 B)
          Interrupt:2 Memory:bd400000-0




 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0


/etc/init.d/net.sh
#!/bin/sh
#Nastavenie ako AccessPoint; funkcne v1.3 ;vidiet klientov na wlan0
#version KUPE>>>>>>>>> v1.3
                                                                                                               
#zrusime bridge
ifconfig br0 down
brctl delbr br0
                                                                                                               
#nastavime interfaces a routes
ETH0=192.168.0.253                      
ETH0MASK=255.255.255.0
WLAN0=192.168.111.253                   
WLAN0MASK=255.255.255.0
DEFGW=192.168.0.1                    
                                                                                                                                     
ifconfig eth0 $ETH0 netmask $ETH0MASK
ifconfig eth0:1 192.168.100.252
ifconfig wlan0 $WLAN0 netmask $WLAN0MASK
route add default gw $DEFGW
                                                                                                               
#zacneme routovat
echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                                               
#firewall
iptables -F INPUT #flasnutie 
iptables -A INPUT -s 192.168.0.XXX -j ACCEPT #povolenie z 2 mojich IP
iptables -A INPUT -s 192.168.100.XXX -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j REJECT
iptables -A INPUT -p tcp --dport 80 -j REJECT
iptables -t nat -F
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to 192.168.0.253
#este je jedna moznost  pre NAT, ale to az potom,ak to nepojde
                                                                                    
#zapneme dhcp 
dhcpd wlan0

Co mas pod v bridge ??? ¨brctl show¨

Dufam, ze pomoze

Peter

16.8.2005 18:16 secido
Rozbalit Rozbalit vše Re: ping

Síce som to ešte neskúšal, ale podľa všetkého to bude niečo s masqueradingom, lebo všetko ostatné funguje, teda pakety sa musia forwardovať, len v lokálnej sieti to nechodí.

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             0000.00e098c5df38       no              eth0
                                                        wlan0

19.8.2005 16:33 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

S istotou neviem, ale zda sa mi, ze to moze byt tym BRIDGE

lebo ja mam:

~ # brctl show
bridge name     bridge id               STP enabled     interfaces
~ #

a mne to funguje bez problemov

V tom,co som uviedol skor, je NAT a funguje OK. Mne to bezi a nestazujem si /aspon zatial :-)

Aky mas FW? Skusil by som to upravit a potom uvidis - je tam zrusenie BRIDGE-u a spustenie NAT...

/pokazit by sa nemalo nic - ak sa nieco v skripte POKASLE, tak sa to spravi RESETOM pomocou tlacidla-to uz mam vyskusane. Iba daj pozor,aby si mal nastavene IP podla seba(aby ta pustil firewall na AP)/

KUPE

19.8.2005 16:44 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping

Sorry, nebol som pozorny....

(ale bridge a nat/maskarada sucasne to sa mi nejako zda nevhodne)

Skus pozriet googlom, ci bu bolo mozne pouzit FW od Lukica /Lukica som nasiel niekde na mag-net.sk,alebo tak nejako.../ a ak by o tom niekto pisal, tak by to bolo idealne riesenie.

Podla tvojho popisu mas ¨102¨ a ten moj FW tiez beha v podstate na WP 102, takze nadej na upgrade je...

Alebo to skusit upgradovat naslepo /ale ak by sa tato moznost pokaslala, tak by si potreboval na opravu TTL prevodnik (s max 232) a takto by to islo bez problemu/. Ak by si nenasiel nic konkretne/ohladom upgrade na ¨Lukicov FW¨/, tak by si mohol kontaktovat priamo autora (foto ma na mag-net.sk -> Lukic)

18.9.2005 10:26 Symp
Rozbalit Rozbalit vše Re: ping

Nemas jen blokovane porty ? APlite je ma defaultne bloknute.

Online.PL/APLite (Domaci_AP)# reload Configuring ... Sat Jan 1 01:01:08 CET 2000 Restoring user scripts Reading WLAN configuration Reading TCPIP configuration [1] + Done /usr/sbin/setdate.sh Setting QDISC rdate: Unable to connect to remote host (192.168.1.254): Connection refused Block NETBIOS traffic (wlan0) Ports: 135,137,138,139,427,445,1025,1512,3389 Reading configuration [1] - Done /usr/sbin/passwd.sh [2] - Done /usr/sbin/ssh.sh Done Sat Jan 1 01:01:23 CET 2000 Executing /usr/sbin/wipld.sh WIPLD AP MODE WIPLD AUTO MODE [1] + Done /usr/sbin/wipld.sh Online.PL/APLite (Domaci_AP)#

31.8.2005 11:58 Jenda
Rozbalit Rozbalit vše APlite

mam aplite v mode bridge je mozne tam zakazat nejak ip ktera je pripojena k ap pomoci lan? daval jsem iptables DROP ale to nepomaha. diky

31.8.2005 12:00 Jenda
Rozbalit Rozbalit vše Re: APlite

doplnim ip je na lance a ja nechci aby mela pristup do site pres wlan

1.9.2005 21:41 kupe | skóre: 7
Rozbalit Rozbalit vše Re: APlite

Je to mozne vyiesit pomocou NAT. (Mozno by bolo vhodne zrusit bridge)

Založit nové vlákno • Nahoru