Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Snap! 12.0.0

včera 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

včera 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

včera 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

NVIDIA RTX Spark

1.6. 19:22 | IT novinky

Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

Ladislav Hagara | Komentářů: 9

CardputerZero, kapesní počítač s Linuxem

1.6. 13:22 | IT novinky

Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 63: Objednáte si Flipper One?

1.6. 11:11 | Pozvánky

Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá

… více »

bkralik | Komentářů: 0

86Box 6.0

1.6. 03:22 | Nová verze

86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

Ladislav Hagara | Komentářů: 0

Audacious 4.6

1.6. 03:00 | Nová verze

Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Virtualizace nastaveni WAN

Štítky: Apache, distribuce, IMAP, IPv4, LAN, mail, následující, nastavení, názory, openSUSE, pfSense, řádek, server, síť, sítě, stroj, virtualizace, www

Dotaz: Virtualizace nastaveni WAN

25.4.2019 15:05 RaFo | skóre: 8
Virtualizace nastaveni WAN

Přečteno: 497×

Odpovědět | Admin

Ahoj, 
mám tři veřejné IPv4.
mám lokální sít.
mám fyzický HW server, na kterém bych si představoval OpenSuse + QEMU/KVM.

Kde budou následující virtuální stroje, dostupné z LAN i WAN:
    1) PFSense s vlastní veřejnou IP.
    2) Mail tedy postfix+nějaký IMAP s vlastní veřejnou IP.
    3) WWW tedy Apache s vlastní veřejnou IP.

Fyzický stroj, který řeší virtualizaci, chci spravovat pouze z LAN a nemám pro něj volnou veřejnou IP.
Je možné, tedy ve fyzickém stroji na WAN rozhraní nenastavit IP/MASK/GW?

Díky za vaše názory.
Radek

Řešení dotazu:

Komentář #8 (romanch, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

25.4.2019 15:16 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Předpokládám, že veřejné adresy máš na nějakém routru v rozhraní tvé lokální sítě a internetu. Veřejné adresy bude provider směrovat na tento router. Virtuálům a HW servru přidělit adresy z interních rozsahů.

Poté pomocí pravidel routrem směrovat na příslušné vnitřní adresy. Viz nastavení dstnat. Není pak problém, například ruzné služby obsluhovat různými virtuálními servy se shodnou veřejnou adresou.

25.4.2019 17:02 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Veřejné IP nastavuji přímo na zařízení, které pak připojím do "routeru" poskytovatele.

Pokud vezmu tedy PC Linuxem, které má dvě síťovky, eth0 nastavím rozsah pro LAN,
eth1 nastavím veřejnou IP přidělenu poskytovatelem a nakonfiguruji IPTables/FW,
stává se PC routerem.
Asi to popisuji krkolomně, to se omlouvám, ale snad to pomůže pochopit situaci.

25.4.2019 20:51 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

A co tak si najprv nieco nastudovat? Lebo ocivinde netusis, ktora bije a je velky predpoklad, ze z toho nic dobre nezide (hlavne ten smtp server).

25.4.2019 22:46 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

No a proto jsem tady přeci , abych od lidí co tuší zjistil, jak na to  
(postfix, 4 domény zhruba 100 boxu provozuji cca 18 let, ReadHat a pak OpenSuse)
Mám spíše problém se vyjádřit tak, aby bylo pochopitelné co chci vědět. 

Vize je taková
-mám reálný server, který se chová jako FW ... má vlastní veřejnou IP
-mám reálný server, který se chová jako SMTP,IMAP,POP3 ... má vlastní veřejnou IP
-mám reálný server, který se chová jako WWW,Mysql ... má vlastní veřejnou IP
3 kusy relativně staršího HW.

A mám jeden pěkný server (2x 6ti jádrový CPU + 16GB RAM + 2TB pole,
který jsem chtěl použít jako "virtualizační" server přenést na něj ty tři reálné servery.

A jde mi o nastavení sítě, právě toho "virtualizačního" serveru.

Díky za trpělivost, případně tipa co vlastně studovat.

25.4.2019 15:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Doporučuji prověřit okolnosti pro výsledky hledání "dual home linux", potřebujete totiž, aby komunikace do internetu odcházela ve stejném rozsahu, jak se na váš server volá.
A jak si to uvnitř uděláte, to už je jen na Vás.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.4.2019 17:11 MP
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Fyzicky zelezo WAN konfiguraci nepotrebuje. Tu potrebuje az router. Doporucuji necachrovat s fyzickyma sitovkama per network a misto toho tam napalit vlan+lacp.

25.4.2019 22:55 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Já doporučuji si v klidu sednout a nakreslit si tu topologii sítě a to včetně virtuálů. Též bych pořádně zvážil i OS a to jak pro virtuály, tak i pro tu bránu. Ta tvá volba se mi nezdá moc optimální pro bezproblémový provoz. Jestli jsem správně pochopil tvůj dotaz, tak se ptáš na local link only. Pochopitelně jej lze naklikat v network manageru, ale spíše doporučuji nastudovat a nastavit ručně bez klikátek.

Řešení 1× (citanus)

26.4.2019 12:32 romanch | skóre: 9
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Ve fyzickém stroji (v Suse) vytvoříš bridge - do tohoto bridge vložíš fyzickou WAN síťovku (od ISP) a jednotlivé WAN síťovky těch tří virtuálů, veřejné IP budou mít nastavené uvnitř systému ty tři Virtuály. Z LAN uděláš to samé, akorát LAN bridge bude mít navíc přiřazenou nějakou 192kovou LAN adresu a z ní to budeš spravovat. R.

26.4.2019 20:44 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Diky za tip, pristi tyden otestuji. Pokud mate neko jeste nejake myslenky, sem s nima :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: