abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 16. a 17. března v Praze na Karlově náměstí 13. O open source hardwaru bude přednášet Mitch Altman.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    Počítač NitroPC Pro 2 od společnosti Nitrokey s corebootem Dasharo byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.

    Ladislav Hagara | Komentářů: 1
    dnes 07:00 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 1.20. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 11
    včera 13:00 | IT novinky

    Jednodeskový počítač Raspberry Pi slaví 12 let. Prodej byl spuštěn 29. února 2012 (Wikipedie, 𝕏).

    Ladislav Hagara | Komentářů: 13
    včera 12:00 | Nová verze

    Byla vydána verze 3.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Nová verze

    Byla vydána nová verze 1.6.0 grafického správce diskových oddílů GParted (GNOME Partition Editor) a také verze 1.6.0 živé distribuce GParted Live, která obsahuje tohoto správce a další nástroje pro zálohování či obnovu dat. Linux byl povýšen na verzi 6.6.15-2.

    Ladislav Hagara | Komentářů: 5
    včera 06:00 | Nová verze Ladislav Hagara | Komentářů: 0
    28.2. 22:44 | Nová verze

    Byla vydána (𝕏) únorová aktualizace aneb nová verze 1.87 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.87 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 11
    28.2. 22:11 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    28.2. 18:44 | Zajímavý software

    Společnost Cloudflare pod licencí Apache 2.0 uvolnila zdrojové kódy svého frameworku Pingora napsaného v Rustu pro vytváření rychlých, spolehlivých a programovatelných síťových systémů.

    Ladislav Hagara | Komentářů: 0
    Steam
     (44%)
     (25%)
     (6%)
     (13%)
     (13%)
    Celkem 16 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: DNATující stroj != default gw

    10.9.2009 17:15 Petr Dvořák
    DNATující stroj != default gw
    Přečteno: 292×

    Dobrý den,

    řeším následující problém:

    schéma: http://www.pixhost.org/show/154/686207_situace.jpg

    1. PC uživatele s přístupem na internet

    2. server s IP veřejnou, všechny venkovní porty jsou přenášeny na server 3.

    3. server poskytující službu.. např. na portu 80

    4. defaultní brána do internetu

     

    Jde mi o následující - uživatel zašle dotaz na IP serveru 2., ten změní target IP na PC3, ten dotaz zpracuje a odešle data přes GW(4.) k uživateli, který pakety pravděpodobně odmítne, protože z jeho pohledu jde o nevyžádaná data pocházející z jiné IP, než kterou "volal"

    Věděl by někdo jak se z této situace dostat?

     

    Odpovědi

    10.9.2009 17:49 posejdon
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw
    Bych reseni videl v tom, ze ten dnatujici stroj bude dotycne spojeni zaroven snatovat, pak se to vrati stejnou cestou
    11.9.2009 15:04 frr | skóre: 34
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw

    Takhle to podle mého nemůže fungovat. Asymetrický routing v kombinaci s NATem... to není dobrý nápad :-) Problém je v tom, že ten DNAT musí zajistit i zpětný překlad vracejících se paketů. V Linuxu to obvykle souvisí s tím, že si DNATující stroj dokonce drží stateful informaci o každé DNATované relaci.

    Odpověď zní: zajistěte, aby se pakety od konkrétního cílového stroje vracely zpátky ven skrz tu DNATující mašinu (která není default gatewayí pro danou vnitřní síť). Hint: specifický statický route pro ten venkovní stroj na cílovém stroji?

    [:wq]
    11.9.2009 15:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw
    Máte dvě možnosti – ta univerzální je, že DNATující stroj bude dělat zároveň SNAT, aby se odpověď vrátila zase jemu. Nevýhoda je, že každý paket půjde po síti dvakrát, místo aby šel jednou přímo. Druhá možnost je poskytovat lokálním strojům jiné DNS odpovědi, aby se lokální stroje ptaly přímo serveru na jeho lokální IP adrese. To samozřejmě bude fungovat jenom tam, kde se používá DNS a ne přímo IP adresy.

    A pak je ještě třetí, nejsprávnější možnost – nepoužívat NAT. Už aby se to IPv6 opravdu rozšířilo…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.