Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 8

Freedom.gov, portál pro obcházení cenzury

dnes 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 3

The Book of Remind

dnes 03:33 | Komunita

Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

Ladislav Hagara | Komentářů: 0

LyX 2.5.0

včera 23:55 | Nová verze

Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

|🇵🇸 | Komentářů: 0

F-Droid upozorňuje na iniciativu Keep Android Open

včera 15:00 | Komunita

F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

Ladislav Hagara | Komentářů: 22

0 A.D. Release 28: Boiorix

20.2. 16:33 | Nová verze

Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

PipeWire 1.6.0

20.2. 04:44 | Nová verze

Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 1

Ubuntu Touch 24.04-1.2 a 20.04 OTA-12

20.2. 01:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

Ladislav Hagara | Komentářů: 0

AsteroidOS 2.0

19.2. 18:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 1

WoWee, klient pro hru World of Warcraft

19.2. 16:00 | Zajímavý software

WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / je route správně?

Štítky: imho, kernel, problém, route, síť, sítě, traceroute, VIA

Dotaz: je route správně?

27.7.2010 13:14 hajoucha | skóre: 22
je route správně?

Přečteno: 282×

Odpovědět | Admin

Ahojda na jednom stroji mám dvě síťovky - jedna do veřejné sítě, druhá do interní sítě. Interní síť má rozsah 192.168.0.1/24 . Vše vypadá ok.

jenomže teď jsem zjistil, že počítač s ip 192.168.0.1 (je to ale fyzicky jiný stroj) se vyskytnul i na síťovce číslo jedna - tj. na veřejné síti. Imho by to neměl být problém, pokud je routovací tabulka nastavena takto:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
XXX.XXX.XXX.XXX/24 dev eth1 proto kernel scope link src XXX.XXX.XXX.XXX
default via DEFAULT.GW.XXXX.XXX dev eth1

je to tedy v pořádku nebo ne?

Co mě mate je pouze výpis příkazu traceroute, protože

$> traceroute 192.168.0.1 
traceroute to 192.168.0.1 (192.168.0.1), 30hops max, 40 byte packtes
1 jmeno.ciziho.stroje (192.168.0.1) 0.000 ms 0.000 ms

možná se ale jenom špatně přiřadí jméno? Jak poznám, jestli packet putoval do eth1 a našel příslušný stroj na veřejné síti, nebo putoval přes eth0 a rovnou našel cílový stroj na vnitřní síti (tj. ten samý, ze kterého jsem to poslal) ?

Nástroje: Začni sledovat (1) ?

Odpovědi

27.7.2010 13:40 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Jen pro zajímavost. Máš veřejnou, nebo neveřejnou? Na tom routeru používáš DNS resolver svůj vlastní, nebo využíváš služeb tvého ISP? Pošli sem výpis příkazu

traceroute -i eth1 192.168.0.1

vypadá to na to, že tento stroj se nachází i na síti poskytovatele a protože k překladu používáš jeho DNS server, vrátí ti jeho hostname (ikdyž nakonec jde ping do tvé sítě)

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 13:54 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

ahojda, ta veřejná síť je opravdu veřejná. DNS resolver používám od ISP. Souhlasím s tím, že je to nejspíše jenom otázka jména, ale packety chodí do správné sítě. Otázka je, jak to ověřit?

Co se týče

traceroute -i eth1 192.168.0.1

tak opravdu tam má být -i eth1 ? Tj. do _veřejné_ sítě? Tam to totiž nedoběhne - skončí to na nějakém routeru po cestě (překvapivě až nějakém čtvrtém v pořadí). Naopak pro -i eth0, tj. do interní sítě, zase ten příkaz nikdy neskončí. Vypisuje jenom řádky typu:

# traceroute -i eth0 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *^C

27.7.2010 14:12 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Mno, ve veřejné síti se to zarazí až na tom čtvrtém routeru z toho důvodu, že všechny routery před ním nevěděly kam s tím a tak to prostě hodily na defaultní gateway.

Jinak kde ten příkaz spouštíš? Přímo na tom routeru? Tam by to mělo dorazit na ten správný stroj.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:17 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

jo, pouštím to přímo na daném stroji - nepoužívám slovo "router", protože ten stroj má primárně dělat něco jiného. Jenom shodou okolností má sloužit ve dvou sítích (veřejné a privátní) zároveň. Tj. packety z veřejné sítě nemají nikdy dojít do privátní sítě a naopak.

27.7.2010 14:24 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

No, tak v tom případě se nemusíš bát. Když ten stroj v routovací tabulce najde specifičtější záznam pro tu síť, tak to pošle přímo do ní. Ven by to poslal jen v případě, kdyby jej nenašel, v tom případě by to poslal na defaultní gateway.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:14 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

A jak to ověřit? Prostě si vypiš na routeru příkaz arp -a a ověř to podle mac adresy. A nebo se na to vnitřní rozhraní podívej nmapem.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:23 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

hm, arp -a nevypíše ip 192.168.0.1 (tj. ip toho samotného stroje) vůbec. Teď zkouším nmap 192.168.0.1 , ale to nějak trvá (desítky s). Tak nevím.

27.7.2010 14:26 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Kecal jsem, místo nmapu jsem myslel tcpdump.

Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vlákno • Nahoru

Tiskni Sdílej: