Přihlášení | Registrace

napište » Zprávičky

Mastodon 4.5

dnes 00:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei

včera 23:55 | IT novinky

Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

Ladislav Hagara | Komentářů: 0

Konec japonské SUMO komunity

včera 18:00 | Komunita

Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

karkar | Komentářů: 1

ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb

včera 11:00 | IT novinky

Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

Ladislav Hagara | Komentářů: 9

Heslo do kamerového systému muzea Louvre bylo „Louvre“

včera 10:55 | Humor

Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

Ladislav Hagara | Komentářů: 14

Z GNOME Mutter zcela odstraněn backend X11

včera 01:00 | Komunita

Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 13

Odstranění XSLT z webových prohlížečů

včera 00:00 | IT novinky

Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

Ladislav Hagara | Komentářů: 1

LXQt 2.3.0

5.11. 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

5.11. 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

4.11. 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 22

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 320 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routovani nekdo zkuseny poradte

Štítky: data, error, OSPF, ping, route, server, sudo, textové editory, VIA, Vim

Dotaz: Routovani nekdo zkuseny poradte

7.3.2015 19:14 abc
Routovani nekdo zkuseny poradte

Přečteno: 482×

Odpovědět | Admin

Rad bych si poradit od zkusenejsich v routovani, zajimalo by me proc tohle nejde?

route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.0.1      10.0.0.142      255.255.255.255 UGH   0      0        0 eth0

ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_req=1 ttl=64 time=0.710 ms

ok je dostupny

sudo ip route add 172.16.1.1/32 via 172.16.0.1
RTNETLINK answers: No such process

proc?

vim ze se mu nelibi, ze nemam tu 172.kovou adresu na interfejsu (kde mam jen tu 10tkovou) a rve error, spis by me zajimalo proc to neni mozny, kdyz ten server pinguju?

Prece kdybych ted spojil sebe a ten 172.16.0.1 vpnkou, dal jim rekneme 192.168 adresy, a protoze se mi objevi 192.kova adresa na insterfejsu, tak logicky uz ten hop budu moci provest.

ip route add 172.16.1.1/32 via 192.168.whatever

tohle mi prijde uplne na pikacu...

Jde vubec nejak udelat takovy "next next hop". Asi to by to melo jit ne?, kdyz tohle vlastne dela napr. rip, ospf v ciscu? nebo jsem uplne vedle?

Nástroje: Začni sledovat (2) ?

Odpovědi

7.3.2015 19:43 JMP | skóre: 30
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

mno, pro Vás je to snad stále brána 10.0.0.142 ...

7.3.2015 19:46 NN
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Nemuzes staticky routovat pres adresu(via 172.16.0.1), ktera nanalezi do primo pripojenych sit daneho zarizeni. Ping odpovida jenom proto, ze mas adresu serveru staticky naroutovanou. Spravne je to tedy takto:

sudo ip route add 172.16.1.1/32 via eth0(nebo 10.0.0.142)

Tim rikas, ze adresa 172.16.1.1 je dostupna za rozhranim eth0(za branou 10.0.0.142). RIP, a OSFP jsou dynamicke routovaci protokoly, ktere zanaseni cest resi automaticky.

7.3.2015 21:00 abc
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Mozna jsem dotaz polozil blbe, radsi pridam obrazek tim (172.16.0.1) a (172.16.1.1) jsem asi zmatl.

Zajimalo by me, jestli jde proskocit z PC1 do PC3 pres stroj PC2 (ktery nema NAT), tim ze na PC1,2,3 nastavim staticke routovani

      PC1         |     PC2(neni zde NAT)     |         PC3
                  |eth0                 (eth1)|
ja(10.0.0.139) -> |10.0.0.141       172.16.0.1| -> (172.16.1.1)
       /24        |  /24                 /24  |        /24

7.3.2015 22:08 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Je-li to takhle, tak jste se jako gateway neměl snažit použít 172.16.0.1, ale tu adresu PC2, kterou vidíte, tedy 10.0.0.141. Pak pakety z PC1 na 172.16.1.1 opravdu dorazí do cíle (pokud není na PC2 zakázaný forwarding nebo je nezahodí nějaký filtr po cestě).

Jenže, jak je v podobných případech časté, problém nebude v cestě tam, ale v cestě zpátky. Se správně nastavenou gatewayí se sice váš paket dostane až na PC3, ale PC3 nejspíš nebude vědět, kudy poslat odpověď, protože adresa 10.0.0.139 mu nic neříká (a nejspíš ani tomu, kdo je mezi PC2 a PC3). Pokud vyřešíte i opačný směr, tak to fungovat bude a žádný NAT k tomu potřeba není.

7.3.2015 20:24 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Vždy a všechno se routuje tak, že:

Na zařízení mám rozhraní.
Ty mají nějakou adresu a patří do nějaké sítě (síť/maska). Na těch sítích jsou routery které propojují dále.
A routovací tabulka je vždy pro nějakou (síť/masku) poslat do nějakého rozhraní a bud napřímo (brána 0.0.0.0) nebo na router, který pošle dále.

Když nahodím VPN tak se neobjeví 192.dova adresa na tom původním rozhraní, ale VPN vytvoří nové virtuální rozhraní s předělenou adresou sítě a maskou a případně routerem/routery, které to budou posílat dále. A pro toto nové rozhraní se vytvoří příslušná routovací pravidla. Tabulka je vždy jen lokální, žádný next next hop není.

RIP a OSPF si posílají informace na jejichž základě tyto lokální tabulky generují, RIP má distace vector a OSPF ma link state protokoly, ale tyto informace nejsou v lokální routovací tabulce.

7.3.2015 20:48 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Toto udělat nejde. Umí to routovací protokoly, říkají tomu rekurzivní výpočet trasy, kdy si to daemon může dovolit díky znalosti všech route v síti, ale lokálně to daemon do jádra vždy umístí jako route 172.16.1.1/32 via 10.0.0.142 a teprve až tento další skok to odroutuje na správné místo.

Routování zkrátka funguje pouze lokálně v rámci jedné L3 sítě. Stejně jako komunikace na ethernetu funguje pouze v rámci jedné L2 sítě. Jako nejde poslat něco přímo na nějakou MAC adresu v jiné L2 síti, stejně tak nejde poslat nic přímo v jiné L3 síti.

10.3.2015 00:10 Adam
Rozbalit Rozbalit vše Re: Routovani nekdo zkuseny poradte

Vím, co myslíš, ale jak psali i ostatní, nejde to tak jednoduše. Routa se dá vyrobit jen na adresy, které jsou v lokálním subnetu. Čili, pokud tam jsou všude statické routy, tak by se muselo přidat na každý bod cesty routování, až do chvíle, kdy je cílová adresa dostupná z lokálního subnetu.

V tom nákresu bude chybět jeden router, který ze subnetu 172.16.0.0/24 zpřístupňuje 172.16.1.0/24.

V PC1 musí být routa 172.16.1.1/32 na 10.0.0.141.

V PC2 už asi bude routa 172.16.1.0/24 na 172.16.0.xy, který v nákresu chybí (může jít třeba i o bránu).

V PC3 musí být routa 10.0.0.139/32 na 172.16.1.xy (možná ta brána).

V routeru XY (možná brána) bude muset být routa 10.0.0.139/32 na 172.16.0.1

Založit nové vlákno • Nahoru

Tiskni Sdílej: