abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 2
    dnes 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 17
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2136 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Problem s prekladem udp provozu - shorewall

    19.11.2009 10:38 Mirekh
    Problem s prekladem udp provozu - shorewall
    Přečteno: 212×
    Zdravim,

    prosim o pomoc s shorewall

    Na vzdalene lokalite je debian etch (bezi tam uz 1,5 roku) jako router, firewall (vcetne prekladu) je ralizovan pomoci shorewall. Od predvcerejska mam ale problem s urcitym typem komunikace. Jedine co vim je ze v ten den doslo k vypadku proudu.

    Na routeru mam tri rozhrani: eth0 - vnejsi (verejna adresa)

    eth1 - vnitrni (192.168.40.254/24)

    eth2 - vnitrni (192.168.74.254/24)

    tun3 - vpn sestavena pomoci openvpn proti centralne

    shorewall je nastaven takto

    /etc/shorewall/masq

    eth0 eth1

    eth0 eth2

    - cili podle tohoto by se mel pouze prekladat provoz jdouci ze siti 192.168.40.0 192.168.74.0 pres eth0 na verejnou adresu rozhrani. A to se deje - v poradku.

    Problem je ten, ze kdyz sitove zarizeni s adresou 192.168.74.251 komunikuje se zarizenim s adresou 192.168.70.10 (sit 192.168.70.0/24 je dostupna pres tun3), router nesmyslne prelozi zdrojovou adresu 192.168.74.251 na verejnou adresu eth0 a posle ho do tun3. Takze sice na rozhrani eth2 vidim prichazet paket se zdrojem 192.168.74.251 a cilem 192.168.70.10 ale do rozhrani tun3 (do vpn) leze paket se zdrojem "verejna IP eth0" a cilem 192.168.70.10.

    Takovy paket sice doputuje k 2. zarizeni s IP 192.168.70.10, ale toto zarizeni pak samozrejme odpovida na adresu verejnou misto na adresu 192.168.74.251.

    Fakt nevim kde je problem. Navic takto se to chova v pripade UDP provozu, tcp provoz funguje v poradku - zevnitr centraly se dostanu na zarizeni pres http a adresu 192.168.74.251 uplne v pohode.

    Muzete mi poradit ? - zkousel jsem shorewall na dalku restartovat, ale to nepomohlo.

    Odpovědi

    19.11.2009 11:06 NN
    Rozbalit Rozbalit vše Re: Problem s prekladem udp provozu - shorewall
    "router nesmyslne prelozi zdrojovou adresu 192.168.74.251 na verejnou adresu eth0 a posle ho do tun3"
    To by, ale podle routovaci tabulky prece vubec nemel a z verejneho interfacu by vubec nemel forwardovat na tun3. Mas na firewallu nejaka pravidla tykajici se UDP?

    NN
    19.11.2009 12:33 Mirekh
    Rozbalit Rozbalit vše Re: Problem s prekladem udp provozu - shorewall
    Kus pravidel (tykajice se udp) vypadat takto

    ACCEPT loc fw udp 123

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv icmp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv icmp

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv tcp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv tcp

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv udp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv udp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210 icmp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210,192.168.1.2 tcp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210,192.168.1.2 udp

    - ve smerovani problem neni (asi) 192.168.70.0 172.17.0.1 255.255.255.0 UG 0 0 0 tun3 192.168.74.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0

    - proste router posle paket pro 192.168.70.10 do tun3(vpn3) ale soucasne zdrojovou adresu prelozi - nevim zkratka proc, navic kdyz to celou dobu fungovalo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.