abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 15
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 7
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 175 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: Nastavení podsítí v dhcpd

    5.10.2018 07:23 Zdenek.k | skóre: 6
    Nastavení podsítí v dhcpd
    Přečteno: 1554×

    Dobrý den, řeším v práci problém s nedostatkem IP adres. Proto jsem přistoupil k nastavení dhcp serveru a rozdělení sítě do 2 podsítí (192.168.0.1/24 + 192.168.10.1/24) Podařilo se mi server přes direktivu POOL nastavit tak, že IP jsou přidělovány do příslušných podsítí, ale nastal problém. Druhá podsíť (192.168.10.1/24) nemá přístup do Internetu ani do sítě. Příkaz ping neprojde ani do brány.

    Nastavení DPCP je podle tohoto vzoru:

    class "mojepc" {

    match hardware;

    }

    subclass "mojepc" 1:xx:xx:xx:xx:xx:xx;  # host2

    subclass "mojepc" 1:yy:yy:yy:xx:xx:xx;  # host3

     

    authoritative;

    shared-network "moje-sit"

    subnet 192.168.1.0 netmask 255.255.255.0 {

    option-routers, option-domains atd.

    pool {

    allow-members of "mojepc";

    boot-unknown clients false;

    range 192.168.1.101 192.168.1.250;

    host1 {

    hardware ethernet xx:xx:xx:xx:xx:xx;

    fixed-address 192.168.0.2;

    }

    takto vyjmenovaná další známá pc .......

    }

    subnet 192.168.10.0 netmask 255.255.255.0 {

    option-routers, option-domains atd.

    pool {

    deny-members of "mojepc";

    boot-unknown clients true;

    range 192.168.10.2 192.168.10.255;

    }

     

    Myslím si, že problém je někde v routování - při výpisu příkazu route -n podsíť 192.168.10.1/24 v seznamu vůbec nefiguruje. Za jakoukoliv radu budu rád. Díky

     


    Řešení dotazu:


    Odpovědi

    5.10.2018 07:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    řeším v práci problém s nedostatkem IP adres. Proto jsem přistoupil k nastavení dhcp serveru a rozdělení sítě do 2 podsítí (192.168.0.1/24 + 192.168.10.1/24)

    Mohl byste tuhle úvahu nějak blíže osvětlit?

    hardware ethernet xx:xx:xx:xx:xx:xx;

    Paranoia není v zásadě špatná věc, ale měla by být podložená aspoň nějakou úvahou. Jaký smysl má podle vás tajit MAC adresy?

    option-routers, option-domains atd.

    Tady už začínám mít neodbytný pocit, že si z nás děláte legraci. Chcete po nás, abychom vám poradili, proč se ty stroje nikam nedostanou, a neobtěžujete se nám ani říct, co jim vlastně posíláte za routu/routy?

    Myslím si, že problém je někde v routování - při výpisu příkazu route -n podsíť 192.168.10.1/24 v seznamu vůbec nefiguruje.

    Pominu-li, že za pár měsíců to bude už 20 let, co je příkaz route obsolete, zapomněl jste napsat, kde jste ho vlastně spouštěl. Na DHCP serveru? Na routeru? Na jedné z těch stanic?

    5.10.2018 08:40 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Dobrý den, rád blíže osvětlím jakoukoliv část svého dotazu. Popsal jsem svoji situaci tak, jak jsem si myslel že je to správné a srozumitelné. Pokud jsem se spletl omlouvám se a dotaz rád doplním. A odpovědi na dotazy:

    1) Na mojí sítí je momentálně potřeba připojit více než 300 zařízení. Nevím jak jinak tuto situaci vyřešit než rozdělením jedné podsítě na několik podsítí a tím získat větší adresní prostor. Pokud máte jiné řešení rád si ho vyslechnu.

    2) MAC adresa skrytá pod xx:xx:xx:xx:xx:xx je 00:27:0E:13:8C:56. Má znalost přesné MAC adresy nějaký zásadní vliv na vyřešení problému?

    3) Ne legraci si opravdu nedělám, jak jsem již výše zmínil myslel jsem, že jsem situaci popsal správně. Co přesně bych měl ještě popsat ? DHCP server = router a zde jsem příkaz spouštěl. Výpis je zde:

    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
    default         10.0.0.138      0.0.0.0         UG    0      0        0 eth1
    Je to lepší popis situace ?
    5.10.2018 09:00 NN
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Podle masky na eth0 nespada interafce do zadneho subnetu:
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
    
    Takze bude zrejme potreba pridat staticke routy:
    ip route add 192.168.1.0/24 dev eth0
    ip route add 192.168.10.0/24 dev eth0
    
    nebo upravit masku eth0 na /16. Dale tento host:
    fixed-address 192.168.0.2;
    
    nespada do zadneho subnetu:
    subnet 192.168.1.0 netmask 255.255.255.0
    subnet 192.168.10.0 netmask 255.255.255.0
    
    tudiz staticka rezervace nebude moc fungovat..

    Pokud mas na DHCP i firewall/maskaradu hodilo by se aktualizovat pravidla.
    5.10.2018 09:16 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Dobrý den, díky za reakci.

    Statické routy vyzkouším.

    U klienta jsem se pouze překlepl při psaní dotazu ve skutečnosti má IP 192.168.1.2.

    Firewall i maskaradu jsem aktualizoval - bez výsledku.

    5.10.2018 09:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Na mojí sítí je momentálně potřeba připojit více než 300 zařízení. Nevím jak jinak tuto situaci vyřešit než rozdělením jedné podsítě na několik podsítí a tím získat větší adresní prostor. Pokud máte jiné řešení rád si ho vyslechnu.

    Co třeba použít jinou délku prefixu než 24? Pokud nemáte jiný důvod, proč tu síť chcete rozdělit, bylo by to nejjednodušší. Pokud ho máte, stejně bude většinou lepší nemít ty dva rozsahy na stejném segmentu, ale použít buď fyzicky oddělené sítě nebo aspoň VLAN.

    MAC adresa skrytá pod xx:xx:xx:xx:xx:xx je 00:27:0E:13:8C:56. Má znalost přesné MAC adresy nějaký zásadní vliv na vyřešení problému?

    V tomto konkrétním případě pravděpodobně ne. Ale obecně mne irituje, když někdo chce pomoci a místo skutečných konfiguračních souborů a logů přikládá nějaké náhodně upravené verze, takže nemůžu vědět, čemu můžu věřit a co je vymyšlené.

    Ne legraci si opravdu nedělám, jak jsem již výše zmínil myslel jsem, že jsem situaci popsal správně.

    Tak ještě jednou: vy máte problém, který podle všeho souvisí s routováním, ale zatajíte před námi tu skoro nejdůležitější informaci, tedy co těm stanicím vlastně posíláte jako default gateway. A to je přesně ten problém, o kterém mluvím výše: místo abyste přiložil skutečný konfigurační soubor, předložíte nám nějakou náhodně editovanou verzi.

    Směrovací tabulka v jádru pro IP
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
    default         10.0.0.138      0.0.0.0         UG    0      0        0 eth1
    

    Tohle je docela určitě špatně. Ten stroj má sloužit jako router pro 192.168.10.0/24, ale sám nemá žádnou adresu z toho rozsahu. Takže jestli ty stanice routují přes 192.168.10.1, tak jim router ani neodpoví na ARP dotaz. (Jestli jim posíláte 192.168.1.1, tak pro změnu samy nebudou vědět, kde to hledat.)

    Navíc je dost zvláštní, že proti takové konfiguraci neprotestuje už ten dhcpd.

    5.10.2018 09:26 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Dobrý den,

    1) Jinou délku vyzkouším. A důvod je opravdu pouze v počtu připojených zařízení. Vlan používám. Přikládám výpis ifconfig:

    eth0      Link encap:Ethernet  HWadr 00:18:fe:81:62:66
              inet adr:192.168.0.1  Všesměr:192.168.0.255 Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:13807588 errors:0 dropped:27 overruns:0 frame:0
              TX packets:14505674 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:6635499497 (6.1 GiB)  TX bytes:13232214934 (12.3 GiB)
              Přerušení:16
    
    eth1      Link encap:Ethernet  HWadr 00:17:08:56:9a:a5
              inet adr:10.0.0.1  Všesměr:10.0.0.255 Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:5820831 errors:0 dropped:0 overruns:0 frame:0
              TX packets:4628744 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:6636799283 (6.1 GiB)  TX bytes:2277173429 (2.1 GiB)
              Přerušení:17
    
    eth0.2    Link encap:Ethernet  HWadr 00:18:fe:81:62:66
              inet adr:192.168.10.1  Všesměr:192.168.10.255 Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:201 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0
              RX bytes:0 (0.0 B)  TX bytes:9246 (9.0 KiB)
    
    lo        Link encap:Místní smyčka
              inet adr:127.0.0.1 Maska:255.0.0.0
              AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
              RX packets:300748 errors:0 dropped:0 overruns:0 frame:0
              TX packets:300748 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0
              RX bytes:28712439 (27.3 MiB)  TX bytes:28712439 (27.3 MiB)
    

    2) Díky za upozornění, příště dám pozor. Neměl jsem v úmyslu nikoho rozlobit.

    5.10.2018 09:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    A důvod je opravdu pouze v počtu připojených zařízení.

    V tom případě bych doporučil prostě použít větší rozsah.

    Vlan používám.

    Pokud byste pro ty vnitřní rozsahy opravdu používal vlan (tomu ale ve vaší konfiguraci zatím nic nenasvědčovalo), bylo by potřeba na routeru nejen mít adresu z každého z těch rozsahů (která by se použila jako gateway), ale také by ta adresa musela být na odpovídajícím vlan interface. A navíc nakonfigurovaný příslušný port switche, aby vám posílal všechny vlany a nativně (tj. žádný stripping/tagging). Pak by ale také nebyla potřeba sekce shared-network a to třídění hostů, protože rozsah by byl dán rozhraním, na které přijde dotaz.

    5.10.2018 13:26 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Díky za nasměrování. Opravdu potřebuji pouze zvýšit počet možných přidělených IP adres. Mohl bych ještě požádat o nápovědu k tomu, jak rozšířit rozsah DHCP serveru. Díky
    Řešení 1× (Roman DAVID)
    5.10.2018 13:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd

    Stejně jako teď, jen použijete větší rozsah. Takže místo 192.168.0.1/24 si na svém rozhraní nastavíte třeba 192.168.0.1/22 a odpovídajícím způsobem nakonfigurujete i dhcpd, např.

    subnet 192.168.0.0 netmask 255.255.252.0 {
        # leave 192.168.0.0/24 for static addresses
        range 192.168.1.0 192.168.3.254;
        option routers 192.168.0.1;
        ...
    }
    
    5.10.2018 20:48 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Pokud chce jen navýšit počet adres tak rozšiřte sít posunutím masky jak psal kolega. A pokud potřebujete podsítě a routování tak se zapište do kurzu. tohle poradna a ne škola. pokud nevíte co děláte nikdo vás to tady v zásade učit nebude. A patlat se v kongfiguraci když nevíte, co děláte, no chudák zaměstnavatel.
    Petr Tomášek avatar 2.11.2018 08:51 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Nastavení podsítí v dhcpd
    Paranoia není v zásadě špatná věc, ale měla by být podložená aspoň nějakou úvahou. Jaký smysl má podle vás tajit MAC adresy?

    Pochopitelně, že má. Když mě třeba někdo hackne a dá si MAC adresu do Googlu, tak si bude moci přečíst, co jak řeším, jaký level znalostí mám, atd..

    Anebo i když mě třeba nehackne, ale bude se o to snažit a dostane se mu do ruky má MAC adresa.

    A naopak není žádný důvod dávat pravou MAC adresu, protože to ničemu nepomůže.

    multicult.fm | monokultura je zlo | welcome refugees!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.