Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Omarchy 3.7.0

dnes 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 0

CyberChef 11

dnes 03:11 | Nová verze

CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

včera 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

včera 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 2

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

včera 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 3

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

včera 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

3.5. 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 5

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 47

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / pfsense - ping,tcpdump,vlan,lagg

Štítky: Ethernet, ping, port, sítě, spojení, tcpdump, VLAN

Dotaz: pfsense - ping,tcpdump,vlan,lagg

18.2.2015 11:33 NoXO
pfsense - ping,tcpdump,vlan,lagg

Přečteno: 723×

Odpovědět | Admin

Dobrý den,

nahodil jsem si pfsense 2.1 jako gw, rozchodil lagg, vlany, apod., ale nedaří se mi zjisti jedna věc.

rozhraní:

lagg0_vlan1001: flags=8943<...........> metric 0 mtu 1500
	options=<.............>
	ether 90:2b:34:10:XX:XX
	inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan1001 prefixlen 64 scopeid 0xb 
	inet 10.0.0.1 netmask 0xffffffc0 broadcast 10.0.0.63
	nd6 options=1<...........>
	media: Ethernet autoselect
	status: active
	vlan: 1001 vlanpcp: 0 parent interface: lagg0

ping z lokálu 10.2.1.0/24 na 10.0.0.1 (bránu) projde, ale když dám tcpdump -n -i lagg0_vlan1001 nevidím žádný trafic, když dám: ping z lokálu 10.2.1.0/24 na 10.0.0.10 (jiný stroj) projde + ho vidím v tcpdumpu

FW, to neblokuje. Nevím, které rozhraní mi na ping 10.0.0.1 odpovídá a nevím co s tím, protože jsem si chtěl redirektovat jeden příchozí port 3493 z 10.0.0.1 na localhosta.

Zkoušel jsem dumpovat rozhraní lagg0, igb0, igb1, lo0, wanko, a v žádném nevidím požadované spojení.

Nástroje: Začni sledovat (1) ?

Odpovědi

18.2.2015 11:37 NoXO
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

zajímavé je, že

tcpdump -n -i lagg0_vlan2 host 10.2.1.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan2, link-type EN10MB (Ethernet), capture size 96 bytes 11:34:53.473378 IP 10.2.1.75 > 10.2.1.1: ICMP echo request, id 12154, seq 63, length 64 11:34:53.473413 IP 10.2.1.1 > 10.2.1.75: ICMP echo reply, id 12154, seq 63, length 6

tcpdump -n -i lagg0_vlan1001 host 10.0.0.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan1001, link-type EN10MB (Ethernet), capture size 96 bytes 11:36:56.756427 IP 10.0.0.10 > 10.0.0.1: ICMP echo request, id 1, seq 44, length 40 11:36:56.756493 IP 10.0.0.1 > 10.0.0.10: ICMP echo reply, id 1, seq 44, length 40

tedy ping ze stejného subnetu na svou bránu vidím...

18.2.2015 11:38 NoXO
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

zajímavé je, že

tcpdump -n -i lagg0_vlan2 host 10.2.1.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan2, link-type EN10MB (Ethernet), capture size 96 bytes 11:34:53.473378 IP 10.2.1.75 > 10.2.1.1: ICMP echo request, id 12154, seq 63, length 64 11:34:53.473413 IP 10.2.1.1 > 10.2.1.75: ICMP echo reply, id 12154, seq 63, length 6

tcpdump -n -i lagg0_vlan1001 host 10.0.0.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan1001, link-type EN10MB (Ethernet), capture size 96 bytes 11:36:56.756427 IP 10.0.0.10 > 10.0.0.1: ICMP echo request, id 1, seq 44, length 40 11:36:56.756493 IP 10.0.0.1 > 10.0.0.10: ICMP echo reply, id 1, seq 44, length 40

tedy ping ze stejného subnetu na svou bránu vidím...

18.2.2015 11:45 NoXO
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

nemůže být zádrhel v tom, že ty rozhraní mají stejné MAC adresy?

lagg0_vlan2: flags=8843<.............> metric 0 mtu 1500
	options=303<........>
	ether 90:2b:34:10:23:d7
	inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan2 prefixlen 64 scopeid 0x20 
	inet 10.2.1.1 netmask 0xffffff00 broadcast 10.2.1.255
	inet 172.20.68.1 netmask 0xffffff00 broadcast 172.20.68.255
	inet 172.16.108.1 netmask 0xffffff00 broadcast 172.16.108.255
	inet 172.16.109.1 netmask 0xffffff00 broadcast 172.16.109.255
	nd6 options=1<......>
	media: Ethernet autoselect
	status: active
	vlan: 2 vlanpcp: 0 parent interface: lagg0
[2.1.5-RELEASE][root@sx]/root: ifconfig lagg0_vlan1001
lagg0_vlan1001: flags=8843<...............> metric 0 mtu 1500
	options=303<..............>
	ether 90:2b:34:10:23:d7
	inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan1001 prefixlen 64 scopeid 0xb 
	inet 10.0.0.1 netmask 0xffffffc0 broadcast 10.0.0.63
	nd6 options=1<..........>
	media: Ethernet autoselect
	status: active
	vlan: 1001 vlanpcp: 0 parent interface: lagg0

18.2.2015 19:26 noxo
Rozbalit Rozbalit vše Re: pfsense - ping,tcpdump,vlan,lagg

vnímám to jako záležitost ARP protokolu:

? (172.31.0.1) at 90:2b:34:10:23:d7 on lagg0_vlan97 permanent [vlan]
? (10.2.1.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (172.16.109.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (172.16.108.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (172.20.68.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan]
? (10.1.1.1) at 90:2b:34:10:23:d7 on lagg0_vlan1 permanent [vlan]
? (10.0.0.129) at 90:2b:34:10:23:d7 on lagg0_vlan1007 permanent [vlan]
? (10.0.0.65) at 90:2b:34:10:23:d7 on lagg0_vlan1002 permanent [vlan]
? (172.16.0.1) at 90:2b:34:10:23:d7 on lagg0_vlan1000 permanent [vlan]

Založit nové vlákno • Nahoru

Tiskni Sdílej: