Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

včera 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 17

LXQt 2.4.0

včera 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

včera 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

KDE oslaví v říjnu 30 let

včera 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 2

Sruthi Chandran novou vedoucí projektu Debian

včera 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 16

DietPi 10.3

včera 00:55 | Nová verze

Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

Ladislav Hagara | Komentářů: 0

WireGuard pro Windows a WireGuardNT 1.0

19.4. 18:55 | Nová verze

Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

Ladislav Hagara | Komentářů: 2

2. ročník půlmaratonu humanoidních robotů

19.4. 16:11 | IT novinky

V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

Ladislav Hagara | Komentářů: 6

Otevřené modely našly stejné chyby co Anthropic Mythos

17.4. 17:11 | Zajímavý článek

Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

MakeIranBombedAgain❗ | Komentářů: 8

Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA

17.4. 12:44 | IT novinky

Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

MakeIranBombedAgain❗ | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / pfsense - ping,tcpdump,vlan,lagg

Štítky: Ethernet, ping, port, sítě, spojení, tcpdump, VLAN

Dotaz: pfsense - ping,tcpdump,vlan,lagg

18.2.2015 11:33 NoXO
pfsense - ping,tcpdump,vlan,lagg

Přečteno: 723×

Odpovědět | Admin

Dobrý den,

nahodil jsem si pfsense 2.1 jako gw, rozchodil lagg, vlany, apod., ale nedaří se mi zjisti jedna věc.

rozhraní:

lagg0_vlan1001: flags=8943<...........> metric 0 mtu 1500
	options=<.............>
	ether 90:2b:34:10:XX:XX
	inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan1001 prefixlen 64 scopeid 0xb 
	inet 10.0.0.1 netmask 0xffffffc0 broadcast 10.0.0.63
	nd6 options=1<...........>
	media: Ethernet autoselect
	status: active
	vlan: 1001 vlanpcp: 0 parent interface: lagg0

ping z lokálu 10.2.1.0/24 na 10.0.0.1 (bránu) projde, ale když dám tcpdump -n -i lagg0_vlan1001 nevidím žádný trafic, když dám: ping z lokálu 10.2.1.0/24 na 10.0.0.10 (jiný stroj) projde + ho vidím v tcpdumpu

FW, to neblokuje. Nevím, které rozhraní mi na ping 10.0.0.1 odpovídá a nevím co s tím, protože jsem si chtěl redirektovat jeden příchozí port 3493 z 10.0.0.1 na localhosta.

Zkoušel jsem dumpovat rozhraní lagg0, igb0, igb1, lo0, wanko, a v žádném nevidím požadované spojení.

Nástroje: Začni sledovat (1) ?

Odpovědi

18.2.2015 11:37 NoXO
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

zajímavé je, že

tcpdump -n -i lagg0_vlan2 host 10.2.1.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan2, link-type EN10MB (Ethernet), capture size 96 bytes 11:34:53.473378 IP 10.2.1.75 > 10.2.1.1: ICMP echo request, id 12154, seq 63, length 64 11:34:53.473413 IP 10.2.1.1 > 10.2.1.75: ICMP echo reply, id 12154, seq 63, length 6

tcpdump -n -i lagg0_vlan1001 host 10.0.0.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan1001, link-type EN10MB (Ethernet), capture size 96 bytes 11:36:56.756427 IP 10.0.0.10 > 10.0.0.1: ICMP echo request, id 1, seq 44, length 40 11:36:56.756493 IP 10.0.0.1 > 10.0.0.10: ICMP echo reply, id 1, seq 44, length 40

tedy ping ze stejného subnetu na svou bránu vidím...

18.2.2015 11:38 NoXO
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

zajímavé je, že

tcpdump -n -i lagg0_vlan2 host 10.2.1.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan2, link-type EN10MB (Ethernet), capture size 96 bytes 11:34:53.473378 IP 10.2.1.75 > 10.2.1.1: ICMP echo request, id 12154, seq 63, length 64 11:34:53.473413 IP 10.2.1.1 > 10.2.1.75: ICMP echo reply, id 12154, seq 63, length 6

tcpdump -n -i lagg0_vlan1001 host 10.0.0.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan1001, link-type EN10MB (Ethernet), capture size 96 bytes 11:36:56.756427 IP 10.0.0.10 > 10.0.0.1: ICMP echo request, id 1, seq 44, length 40 11:36:56.756493 IP 10.0.0.1 > 10.0.0.10: ICMP echo reply, id 1, seq 44, length 40

tedy ping ze stejného subnetu na svou bránu vidím...

18.2.2015 11:45 NoXO
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

nemůže být zádrhel v tom, že ty rozhraní mají stejné MAC adresy?

lagg0_vlan2: flags=8843<.............> metric 0 mtu 1500
	options=303<........>
	ether 90:2b:34:10:23:d7
	inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan2 prefixlen 64 scopeid 0x20 
	inet 10.2.1.1 netmask 0xffffff00 broadcast 10.2.1.255
	inet 172.20.68.1 netmask 0xffffff00 broadcast 172.20.68.255
	inet 172.16.108.1 netmask 0xffffff00 broadcast 172.16.108.255
	inet 172.16.109.1 netmask 0xffffff00 broadcast 172.16.109.255
	nd6 options=1<......>
	media: Ethernet autoselect
	status: active
	vlan: 2 vlanpcp: 0 parent interface: lagg0
[2.1.5-RELEASE][root@sx]/root: ifconfig lagg0_vlan1001
lagg0_vlan1001: flags=8843<...............> metric 0 mtu 1500
	options=303<..............>
	ether 90:2b:34:10:23:d7
	inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan1001 prefixlen 64 scopeid 0xb 
	inet 10.0.0.1 netmask 0xffffffc0 broadcast 10.0.0.63
	nd6 options=1<..........>
	media: Ethernet autoselect
	status: active
	vlan: 1001 vlanpcp: 0 parent interface: lagg0

18.2.2015 19:26 noxo
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

vnímám to jako záležitost ARP protokolu:

? (172.31.0.1) at 90:2b:34:10:23:d7 on lagg0_vlan97 permanent [vlan]
? (10.2.1.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (172.16.109.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (172.16.108.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (172.20.68.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (10.1.1.1) at 90:2b:34:10:23:d7 on lagg0_vlan1 permanent [vlan]
? (10.0.0.129) at 90:2b:34:10:23:d7 on lagg0_vlan1007 permanent [vlan]
? (10.0.0.65) at 90:2b:34:10:23:d7 on lagg0_vlan1002 permanent [vlan]
? (172.16.0.1) at 90:2b:34:10:23:d7 on lagg0_vlan1000 permanent [vlan]

Založit nové vlákno • Nahoru

Tiskni Sdílej: