abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 4
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    13.7. 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    13.7. 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 21
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2129 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Routování hostitel virtuálních PC

    14.4.2019 14:45 ZAH | skóre: 43 | blog: ZAH
    Routování hostitel virtuálních PC
    Přečteno: 496×
    Mám následující routovací tabulku na servru, který hostuje několik virtuálních počítačů.
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    192.168.102.0   *               255.255.255.0   U     0      0        0 virbr1
    192.168.254.0   *               255.255.255.0   U     0      0        0 eth0
    192.168.123.0   *               255.255.255.0   U     0      0        0 virbr0
    link-local      *               255.255.0.0     U     1002   0        0 eth0
    link-local      *               255.255.0.0     U     1003   0        0 eth1
    default         192.168.254.2   0.0.0.0         UG    0      0        0 eth1
    default         192.168.254.2   0.0.0.0         UG    0      0        0 eth0
    
    Virtuální síť 192.168.102.0/24 je směrovaná. Virtuální počítače bez problémů přistupují na internet branou 192.168.254.2 a na vlastní bránu stejně jako se počítače ze sitě 192.168.254.0/24 dostanou na počítače v síti 192.168.102.0/24. (ping, traceroute, ssh).

    Problém nastane pro navázaní spojení ze sítě 192.168.102.0/24 na počítače v síti 192.168.254.0/24. Přikládám traceroute.
    traceroute to 192.168.154.1 (192.168.154.1), 30 hops max, 60 byte packets
     1  gateway (192.168.102.1)  0.167 ms  0.075 ms  0.072 ms
     2  * * *
     3  * * *
     4  * * *
     5  * * *
    
    Prosím o nakopnutí správným směrem. ZAH

    Řešení dotazu:


    Odpovědi

    14.4.2019 15:12 V.
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Tam máte bridge, je to tak? Jestli je to linux, můžete dát spíš výstup "ip rou"?
    14.4.2019 15:26 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    [root@s3 ~]# ip route
    192.168.102.0/24 dev virbr1  proto kernel  scope link  src 192.168.102.1 
    192.168.154.0/24 dev eth0  scope link 
    192.168.123.0/24 dev virbr0  proto kernel  scope link  src 192.168.123.1 
    169.254.0.0/16 dev eth0  scope link  metric 1002 
    169.254.0.0/16 dev eth1  scope link  metric 1003 
    default via 192.168.154.2 dev eth1 
    default via 192.168.154.2 dev eth0 
    
    virbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
        link/ether 52:54:00:f8:ff:bf brd ff:ff:ff:ff:ff:ff
        inet 192.168.102.1/24 brd 192.168.102.255 scope global virbr1
    
    
    14.4.2019 15:51 V.
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Obecně by se mělo routovat přes L3 interfejsy. Což by měly být bridge. A když má bridge IP adresu, tak L2 interfejs je bez adresy, takže třeba i příslušný ETHx interfejs k bridgi. Pak by pro ten ETHx neměl být řádek v routovací tabulce.
    Když tohle ladim, tak pouštim tcpdump na interfejsu k cíli, když mimo server tak na fyzickém interfejsu, když do serveru tak na tapX. Mimochodem jak jste přivedl "internet" do těch virtualizovaných hostů?
    Jak se dívám do "man qemu"
    -netdev bridge,id=id[,br=bridge][,helper=helper]
    Connect a host TAP network interface to a host bridge device. 
    
    Use the network helper helper to configure the TAP interface and attach it to the bridge. The default network helper executable is /path/to/qemu-bridge-helper and the default bridge device is br0. 
    
    Examples: 
    
            #launch a QEMU instance with the default network helper to
            #connect a TAP device to bridge br0
            qemu-system-i386 linux.img -netdev bridge,id=n1 -device virtio-net,netdev=n1
    
    
            
            #launch a QEMU instance with the default network helper to
            #connect a TAP device to bridge qemubr0
            qemu-system-i386 linux.img -netdev bridge,br=qemubr0,id=n1 -device virtio-net,netdev=n1
    tak virtio-net taky jede přes tap (L2)
    14.4.2019 16:41 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Definice bridge brctl show
    bridge name	bridge id		STP enabled	interfaces
    virbr0		8000.5254009dbcc2	yes		virbr0-nic
    virbr1		8000.525400f8ffbf	yes		virbr1-nic
    							vnet0
    							vnet
    
    Definice sítě virsh
    <network>
      <name>BR_ETH1</name>
      <uuid>b78d2c02-fba6-85cf-96f8-a96a90ee1437</uuid>
      <forward mode='route'/>
      <bridge name='virbr1' stp='on' delay='0' />
      <mac address='52:54:00:F8:FF:BF'/>
      <domain name='BR_ETH1'/>
      <ip address='192.168.102.1' netmask='255.255.255.0'>
        <dhcp>
          <range start='192.168.102.10' end='192.168.102.254' />
          <host ........................
              ................................................... />
        </dhcp>
      </ip>
    </network>
    
    14.4.2019 17:22 V.
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Ok, takže chcete routovat (mimo server i do virtuálních strojů) přes tu síť 192.168.102.x? Pokud je na serveru interfejs s tímhle rozsahem, musí být i na nějakém L3 prvku (něčem s IPv4 adresou).
    A proč tam máte dhcp, to se tak dělá? Asi to neni nic proti ničemu, mně přijde přehlednější nezávislý dhcp server.
    14.4.2019 18:09 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    DHCP je tam pro centrální správu pevných adres virtuálů v rámci hostitele. Celkem mi to vyhovuje.

    Přidávám ještě ip route jednoho z virtuálů
    ip route
    default via 192.168.102.1 dev eth0 proto dhcp metric 100 
    192.168.102.0/24 dev eth0 proto kernel scope link src 192.168.102.10 metric 100 
    
    Na celém mě nejvíce mate, že odkudkoliv z vnějšku se připojím bez problému až na virtuál. Z virtuálu bez problémů ven ze sítě hostitele a na bránu. Začínám podezřívat router na výstupu ze sítě, ale nevím jak by to mohl ovlivnit. Vždy jsem si myslel, že jestliže mám zapnuté routování a vidím v síti z routovacího počítače dva jiné vidí se také, nestojí li jim cestě nějaké pravidlo z firewallu.

    Zatímco tohle píšu mě napadlo zkontrolovat jednu z těch nedostupných stanic a tu máš čerte kropáč. Clý problém se přesouvá na tyto stanice ze základního adresního rozsahu , které neumí vracet odpověď virtuálům. Stanice získávají nastavení sítě z dhcp a jejich standartní routovací tabulka vypadá asi takto.
    0.0.0.0         192.168.154.2   0.0.0.0         UG    100    0        0 enp0s25
    192.168.154.0   0.0.0.0         255.255.255.0   U     100    0        0 enp0s25
    
    doplnil jsem jí ručně
    0.0.0.0         192.168.154.2   0.0.0.0         UG    100    0        0 enp0s25
    192.168.102.0   192.168.154.3   255.255.255.0   UG    0      0        0 enp0s25
    192.168.154.0   0.0.0.0         255.255.255.0   U     100    0        0 enp0s25
    
    a toto funguje. Problém se tímto přesouvá na router který obsluhuje DHCP, jdu studovat dokumentaci Mikrotik. ZAH
    14.4.2019 16:34 NN
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    default via 192.168.154.2 dev eth1 
    default via 192.168.154.2 dev eth0
    Urcite dvakrat default route?
    14.4.2019 16:51 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Po odebrání libovolné beze změn . Dva switche.
    14.4.2019 17:18 V.
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Když je jeden rozsah na ETHx, nemůže být i na bridgi.
    Pokud ten rozsah/routu odeberete, tj. i odeberete default gateway, kam to chcete posílat, co je "next hop"?
    Mimochodem, pokud máte dva switche k jednomu serveru, pak musíte zajistit/ošetřit asymetrický routing nebo nějaký load balancing.
    14.4.2019 21:32 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Vyřešeno pomocí nastavení routru. Moc děkuji všem za snahu a hlavně všem v http://www.abclinuxu.cz/poradna/linux/show/379809 diskuzi o nastavení option 121 route v dhcp mikrotiku.
    20.4.2019 15:47 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Routování hostitel virtuálních PC
    Příloha:
    Přidávám k tématu ještě kalkulačku option 121 jako v Javě jako spustitelný jar pod java 1.8. Je to absolutně bez záruky. Bude li zájem o zdrojový kód je k dispozici, ale nečekejte žádný zázrak.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.