abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 5
    včera 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 5
    30.10. 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    30.10. 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 2
    30.10. 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    30.10. 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    30.10. 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 12
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (19%)
     (22%)
     (16%)
     (21%)
     (16%)
     (18%)
    Celkem 291 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: DNATující stroj != default gw

    10.9.2009 17:15 Petr Dvořák
    DNATující stroj != default gw
    Přečteno: 310×

    Dobrý den,

    řeším následující problém:

    schéma: http://www.pixhost.org/show/154/686207_situace.jpg

    1. PC uživatele s přístupem na internet

    2. server s IP veřejnou, všechny venkovní porty jsou přenášeny na server 3.

    3. server poskytující službu.. např. na portu 80

    4. defaultní brána do internetu

     

    Jde mi o následující - uživatel zašle dotaz na IP serveru 2., ten změní target IP na PC3, ten dotaz zpracuje a odešle data přes GW(4.) k uživateli, který pakety pravděpodobně odmítne, protože z jeho pohledu jde o nevyžádaná data pocházející z jiné IP, než kterou "volal"

    Věděl by někdo jak se z této situace dostat?

     

    Odpovědi

    10.9.2009 17:49 posejdon
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw
    Bych reseni videl v tom, ze ten dnatujici stroj bude dotycne spojeni zaroven snatovat, pak se to vrati stejnou cestou
    11.9.2009 15:04 frr | skóre: 34
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw

    Takhle to podle mého nemůže fungovat. Asymetrický routing v kombinaci s NATem... to není dobrý nápad :-) Problém je v tom, že ten DNAT musí zajistit i zpětný překlad vracejících se paketů. V Linuxu to obvykle souvisí s tím, že si DNATující stroj dokonce drží stateful informaci o každé DNATované relaci.

    Odpověď zní: zajistěte, aby se pakety od konkrétního cílového stroje vracely zpátky ven skrz tu DNATující mašinu (která není default gatewayí pro danou vnitřní síť). Hint: specifický statický route pro ten venkovní stroj na cílovém stroji?

    [:wq]
    11.9.2009 15:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNATující stroj != default gw
    Máte dvě možnosti – ta univerzální je, že DNATující stroj bude dělat zároveň SNAT, aby se odpověď vrátila zase jemu. Nevýhoda je, že každý paket půjde po síti dvakrát, místo aby šel jednou přímo. Druhá možnost je poskytovat lokálním strojům jiné DNS odpovědi, aby se lokální stroje ptaly přímo serveru na jeho lokální IP adrese. To samozřejmě bude fungovat jenom tam, kde se používá DNS a ne přímo IP adresy.

    A pak je ještě třetí, nejsprávnější možnost – nepoužívat NAT. Už aby se to IPv6 opravdu rozšířilo…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.