abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:55 | Komunita

    curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

    Ladislav Hagara | Komentářů: 0
    dnes 15:55 | IT novinky

    Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

    Ladislav Hagara | Komentářů: 5
    dnes 04:33 | Komunita

    V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.

    Ladislav Hagara | Komentářů: 2
    dnes 01:33 | IT novinky

    IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.

    |🇵🇸 | Komentářů: 3
    včera 21:11 | Nová verze

    Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 18:22 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.

    Ladislav Hagara | Komentářů: 0
    včera 18:00 | Nová verze

    Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.

    Ladislav Hagara | Komentářů: 0
    včera 11:22 | Nová verze

    Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.

    Ladislav Hagara | Komentářů: 23
    včera 05:00 | Nová verze

    Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1330 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Dotaz: DNATující stroj != default gw

    10.9.2009 17:15 Petr Dvořák
    DNATující stroj != default gw
    Přečteno: 343×

    Dobrý den,

    řeším následující problém:

    schéma: http://www.pixhost.org/show/154/686207_situace.jpg

    1. PC uživatele s přístupem na internet

    2. server s IP veřejnou, všechny venkovní porty jsou přenášeny na server 3.

    3. server poskytující službu.. např. na portu 80

    4. defaultní brána do internetu

     

    Jde mi o následující - uživatel zašle dotaz na IP serveru 2., ten změní target IP na PC3, ten dotaz zpracuje a odešle data přes GW(4.) k uživateli, který pakety pravděpodobně odmítne, protože z jeho pohledu jde o nevyžádaná data pocházející z jiné IP, než kterou "volal"

    Věděl by někdo jak se z této situace dostat?

     

    Odpovědi

    10.9.2009 17:49 posejdon
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw
    Bych reseni videl v tom, ze ten dnatujici stroj bude dotycne spojeni zaroven snatovat, pak se to vrati stejnou cestou
    11.9.2009 15:04 frr | skóre: 34
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw

    Takhle to podle mého nemůže fungovat. Asymetrický routing v kombinaci s NATem... to není dobrý nápad :-) Problém je v tom, že ten DNAT musí zajistit i zpětný překlad vracejících se paketů. V Linuxu to obvykle souvisí s tím, že si DNATující stroj dokonce drží stateful informaci o každé DNATované relaci.

    Odpověď zní: zajistěte, aby se pakety od konkrétního cílového stroje vracely zpátky ven skrz tu DNATující mašinu (která není default gatewayí pro danou vnitřní síť). Hint: specifický statický route pro ten venkovní stroj na cílovém stroji?

    [:wq]
    11.9.2009 15:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw
    Máte dvě možnosti – ta univerzální je, že DNATující stroj bude dělat zároveň SNAT, aby se odpověď vrátila zase jemu. Nevýhoda je, že každý paket půjde po síti dvakrát, místo aby šel jednou přímo. Druhá možnost je poskytovat lokálním strojům jiné DNS odpovědi, aby se lokální stroje ptaly přímo serveru na jeho lokální IP adrese. To samozřejmě bude fungovat jenom tam, kde se používá DNS a ne přímo IP adresy.

    A pak je ještě třetí, nejsprávnější možnost – nepoužívat NAT. Už aby se to IPv6 opravdu rozšířilo…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.