abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bezpečnostní problém Snapu (CVE-2026-3888)
    dnes 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 2
    Karaoke aplikace Nightingale
    dnes 03:33 | Zajímavý software

    Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    GNOME 50
    včera 18:22 | Nová verze

    Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 3
    Fedora Asahi Remix 43
    včera 17:22 | Nová verze

    Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

    Ladislav Hagara | Komentářů: 0
    Installfest 2026 – zveřejněn program konference
    včera 13:33 | Pozvánky

    Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

    Ladislav Hagara | Komentářů: 3
    Java 26 / JDK 26
    včera 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 10
    systemd 260
    17.3. 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 22
    Blender 5.1
    17.3. 18:11 | Nová verze

    Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    FFmpeg 8.1 "Hoare"
    17.3. 04:55 | Nová verze

    Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

    Ladislav Hagara | Komentářů: 12
    Open-source raketomet
    17.3. 04:33 | Zajímavý projekt

    Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

    … více »
    NUKE GAZA! 🎆 | Komentářů: 46
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (1%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1109 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Sagem 840 + debian + polofunkční nat
    Štítky: AbcLinuxu, ADSL, Debian, DHCP, distribuce, DNS, firewally, hardware, ICQ, IMQ, Instant messaging, Internet, iptables, MTA, NAT, ovladače, Postfix, PPP, prohlížeče, proxy, P2P, sítě, Skype, SSH, stahování, tcpdump, textové editory, USB, Vim, VoIP, web, wget, Windows

    Dotaz: Sagem 840 + debian + polofunkční nat

    15.1.2007 19:53 Skřivy | skóre: 10
    Sagem 840 + debian + polofunkční nat
    Přečteno: 336×
    Zdravím, mam takový malý problém s natem na debianu s USB ADSL modemem SAgem 840. Připojení funguje v pohodě, nat částečně. Ze serveru do netu pingnu (i ze stanic za natem), ale když použiju na serveru wget, tak se stránka bez problémů stáhne, ale na stanicích se můžu pokoušet, jak chci, tak se na net nedostanu. Jinak na stanicích funguje icq, ale maily už ne. tcpdump neukazuje nic neobviklého. iptables jsou default accpet all + maškaráda na ppp0, jádro je instalováno z jako balíček - apt-get install kernel-image-2.6-k7. Už se s tím otravuju nějakou dobu, pomůže někdo prosím? Nemůže to být zpanutým rp_filtrem, nebo nějakou kravinou?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.1.2007 07:54 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    prosím pěkně...
    16.1.2007 11:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    nemůže to být tím že server zná DNS adresy a stanice je neznají (/etc/resolv.conf)?
    16.1.2007 12:56 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Nemyslím si, když se při pingu se doménové jméno přeloží na ip adresu. Ping normálně do netu funguje, jenom nefunguje web (jak jsem říkal, icq funguje)
    16.1.2007 14:12 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to je divné, jestli projde ping 64.233.187.99 a projde i ping google.com , pak by teoreticky měl net běžet i z prohlížeče (google.com je jen příklad, ten zrovna jít může)(mě, když jsem neměl na stanici nastaveno DNS, tak se to tak nějak tvářilo, že pár stránek jde, ale zbytek ne (v konqueroru hodně, ve firefoxu žádná), možná pingujete ty co zrovna jdou a z prohlížeče chodíte na ty co zrovna nejdou ...). Doufám, že neplkám naprostý nesmysl a nebyl u mě problém jinde...
    16.1.2007 14:59 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No to je právě to divný, překlad adres proběhne bez problémů a správně (na icq se připojím taky bez problémů, když je login server login.icq.com -> musí se taky přeložit), ale nefunguje http, pop3. :'(
    16.1.2007 15:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ICQ(kopete) a Skype mi funguje bez DNS taky (vyzkoušeno, podle mě se nějak umí připojit, protože tu IP znají). Další věc se kterou jsem se setkal bylo to, že po každém restartu, i když jsem měl nastavenou DNS v /etc/resolv.conf, tak mi tam DHCP narvalo IP adresu modemu (byla 10.0.0.138), místo 2 správných DNS. Taky mi trvalo než jsem na to přišel, ale nechápu proč mi DHCP server v modemu nechce nastavit i ty DNS, přitom je v sobě má, nechodilo to tak jak mělo. Mám podezření, že jsem měl něco špatně v /etc/network/interfaces (iface eth0 inet dhcp - toť vše :o) a dostal jsem jen svojí IP, GW a NM, nikoli DNS. Nastavil jsem to pak všude staticky a bylo to, alespoň vim kam lezu skrz ssh podle IP :o)
    16.1.2007 18:02 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Já používám na stanici windows, takže u mě vyhrál QIP, a ten se mi bez přeloženého dns záznamu připojit nechce. :(

    Nic zpět k problému, použil jsem ovladače ueagle nebo, tak nějak. Při instalaci se mě ptali jestli chci nahoďit maškarádu a nat, tak jsem dal ano (zkoušel jsem i ne a nahodit jí ručně, ale výsledek byl stejně mizernej).
    17.1.2007 14:25 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    je to tedy tak ze Sragem -> Debian -> Widle a v Debianu je nastaveno iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE a take echo 1 > /proc/sys/net/ipv4/ip_forward ? Vsude jsou spravne DNS adresy a neni zakazany port 80? Fakt uz asi moc nepomuzu, jsem jen mirne pokrocila lama :o)
    17.1.2007 18:22 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    1) ip forward: ok 
    napoleon:~# cat /proc/sys/net/ipv4/ip_forward
1
napoleon:~#
    Kdybych tohle neměl, tak mi nejde maškaráda.

    2) iptables: ok 
    napoleon:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#

    napoleon:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#
    Jak je vidět, tak jediný, co tu je je maškaráda, a všechno je na ACCPET, jinak routing eth-eth funguje, ale ppp-eth jen částečně, jak jsem popisoval výše.
    17.1.2007 19:23 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jak je v tom neco jako route add default ppp0, tak se v tom bohuzel uz nevyznam
    18.1.2007 07:20 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ano routovací tabulka je taky nastavená dobře, jak říkám ping do netu funguje normálně.
    19.1.2007 18:43 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to nikdo neví? prosím, prosím
    20.1.2007 11:53 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jestli ti to pomůže k lepšímu pocitu tak podobný(spíš úplně stejný problém) mám taky a řeším ho už nejméně půl roku. Dřív to fungovalo normálně, ale najednou přestalo, a doteď nevim proč. Příznaky úplně to samý: ICQ jde, ale to je tak všechno. Zkoušel jsem to rozchodit celý týden, ale pak mě ruply nervy a vyřešil jsem to squidem. Jediný rozdíl je v tom, že na serveru používám upravenýho Slacka a ne Debian. Kdyby se to podařilo vyřešit, nebo si alespoň zjistil proč to tak je tak jsem jedno velké ucho :)
    Building modules, stage 2.
    20.1.2007 17:52 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Hodíme to na problém u telecomu. :-D

    Jsem to teď vyřešil teda taky squidem, ale nefunguje mi pošta v Outlooku. :( Řešil si tenhle problém?
    21.1.2007 17:18 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jasně, přes Postfix odesílání a přijímání Postfix+Fetchmail+popa3d. Mejly se v pravidelných intervalech stahují do lokálních složek na serveru a pomocí popa3d si je pak můžeš vyzvednout.

    Ale nejlepší by bylo vyřešit ten NAT, protože přes proxy nejde všechno. Že by telecom pakety upravoval tak aby nešly routovat(změněná MTU nebo nějaký flagy)? :)
    Building modules, stage 2.
    21.1.2007 18:04 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to si nemyslím, co by pak dělali HW routery?

    trochu jsem nad tím přemýšlel, a nešla by udělat proxyna na všechen provoz? Jinak zjistil jsem taky nestabilitu ssh (při větším výpisu to řachne), za to velmi dobrou funkčnost torrentů. :-D

    potom mě napadlo, jestli by se nedala udělat virtuální síťovka a nastavit nějak toto:

    ppp0 < přeposílání > img0 < MASQUERADE > eth0, eth1, wlan0, ... ?

    třeba by to schroustal, nebo něco tímhle směrem?
    21.1.2007 19:04 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No teoreticky by to možná jít mohlo... ale prakticky nevim... ale není to problém vyzkoušet. Jak to myslíš s tou virtuální síťovkou?
    Building modules, stage 2.
    21.1.2007 19:12 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tak kdybys měl chvilku zkus prosím tuhle prasárnu.

    Já jsem to zkoušel, ale moc daleko jsem nedošel. imq jsem úpěšně do jádra dokompiloval, ale už jsem pak nevěděl, jak to udělat, aby to přeposílala na ppp0.

    jinak jsem se docela zarazil když jsem se připojil k adsl, tak mi to vytvořilo 2 nový síťový rozhraní. Jedno bez IP a 2. se nastavilo jako P2P, nedalo by se v tomto hledat chyba? Třeba nejde udělat nat na p2p spojení, nebo něco takovýho?
    21.1.2007 19:41 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No adsl opravdu funguje na principu p2p, konkrétně spíš pppoe (Point-to-point). Nepřipojíš se k síti ale jen jakýmusi routeru který připojení zprostředkuje. Ale nevidim žádnej důvod proč by na PPP rozhraní neměla fungovat maškaráda. A tím spíš, že dřív mě to normálně fungovalo. Až budu mít chvilku tak to zkusím...
    Building modules, stage 2.
    22.1.2007 09:36 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jj tak to je, moc dlouho s tím nedělám, tak si to ještě moc nepamatuju a mam v tom trochu guláš.

    jinak divný to opravdu je.
    21.1.2007 19:06 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tím sem myslel že by mohla jít ta virtuální síťovka, proxyna na všechno asi ne, leda SOCKS proxy, ale to jsem už hodně dlouho neviděl že by se používalo.
    Building modules, stage 2.
    4.2.2007 08:25 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Uběhlo už hodně vody, našel sis na to chvilku, pls?
    7.2.2007 18:09 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Jj, našel. Právě dneska nad tím od oběda laboroji. Nepoužil jsem sice IMQ ale modul shaper.ko. Výsledek je myslím stejný, oboje vytvoří virtuální síťovku pro účely shapování. Bohužel výsledek absolutně žádný, i když to jede prokazatelně přes tu síťovku shaper0 tak pořád http ani další protokoly nefungují (resp. na několikátý pokus fungují, ale to to dělalo už dřív), opět funkční jen icq a icmp. Už mě nic nenapadá, nevim bohužel jak to vyřešit. Kdybys věděl/něco našel/na něco přišel, byl by to lék na moje nervy který sem si teď u toho málem odpravil :-D
    Building modules, stage 2.
    Řešení 1× (Skřivy (tazatel))
    7.2.2007 18:23 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Teď sem našel tohle: http://www.abclinuxu.cz/forum/show/164338 , a mám takový pocit že problém bude v tom. Můžeš to vyzkoušet? Mě nejde s povoleným TCPMSS zkompilovat jádro :( Jestli ti to pojede tak hold budu muset přejít z 2.6.18 na jiný. Díky
    Building modules, stage 2.
    8.2.2007 07:37 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Zkusím to, ale asi na tom budu stejně mam jádro 2.6.18 z balíčku.
    Řešení 1× (Skřivy (tazatel))
    27.2.2007 21:22 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Problém vyřešen ! Bylo to tím. Stačí nastavit na internetové pakety cíl TCPMSS s volbou --clamp-mss-to-pmtu, přesně jak je to popsáno v man iptables u popisu TCPMSS.
    Building modules, stage 2.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.