abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ověřování věku na úrovni operačního systému
    dnes 12:22 | Komunita

    Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

    Ladislav Hagara | Komentářů: 37
    Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října
    dnes 11:44 | Pozvánky

    Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

    Petr Krčmář | Komentářů: 0
    Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?
    dnes 00:44 | Humor

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

    Ladislav Hagara | Komentářů: 1
    Další novinky od Applu: čipy M5 Pro a M5 Max, …
    včera 21:55 | IT novinky

    Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

    Ladislav Hagara | Komentářů: 3
    Installfest 2026 - hlasování o přednáškách a workshopech
    včera 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 2
    GIMP 3.2 RC3
    včera 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    2.3. 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 15
    Gram 1.0
    2.3. 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    2.3. 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    2.3. 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (28%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1007 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nftables přístup z LAN do VLAN
    Štítky: komunikace, LAN, nftables, ping, sítě, VLAN

    Dotaz: Nftables přístup z LAN do VLAN

    Beetljuice avatar 12.1.2022 15:53 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Nftables přístup z LAN do VLAN
    Přečteno: 658×
    Zdravím všechny. Trochu se peru s nftables na jedné naší GW. Mám tam několik VLAN. Potřebuji z LAN (eno2) přistoupit do VLAN (vlan10), ale komunikace neprojde. Z GW do VLAN vše pingnu. Čekal jsem, že v "Chain Forward" bude stačit :
    iifname eno2 oifname vlan10 accept
    případně
    ip saddr 192.168.0.0/16 ip daddr 10.10.0.0/24 accept
    ale nic, (komunikace) ping z LAN do té VLANy neprojde. Je potřeba dopsat ještě něco? Dík za nasměrování.
    Aj dont spík ÍÍngliš :-(

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.1.2022 16:03 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

    Máš povolený /proc/sys/net/ipv4/ip_forward a /proc/sys/net/ipv4/conf/X/forwarding ? Máš nastavené routovacie pravidlo pre daný smer ?

    Ak to nebude ten prípad tak si pozri tento obrázok

    Root v linuxe : "Root povedal, linux vykona."
    Beetljuice avatar 12.1.2022 16:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    ip_forward samozřejmě zapnutý mám. Routování ale ne. Co by tam mělo být za pravidlo?
    Aj dont spík ÍÍngliš :-(
    Řešení 1× (Petr Tomášek)
    12.1.2022 20:06 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Ja vidim ten forward povoleny jen jednim smerem. Pust si tcpdump na prichozim i odchozim rozhrani a otestuj ping z obou smeru kam az to projde.
    Beetljuice avatar 13.1.2022 14:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Tak ještě úprava. V síti je více VLAN. Provoz mezi nimi není nijak blokovaný. Tzn. není problém se připojit z LAN na jakékoliv zařízení ve VLAN a visí na "access" portu konkrétní VLANy. Můj problém souvisí s přístupem na L3 switch, který je nastaven na MGMT VLAN10. Není mi jasné, že z brány se na něj dopingnu, ale z jiného PC ne. Je tedy nutné se připojit na switchy do portu patřící VLAN10 a pak se na něj samozřejmě připojím. Řekl bych, že je to tak správně, jen jsem se do toho zamotal a zmátl mě ten přístup z GW. Holt nejsem síťový guru.
    Aj dont spík ÍÍngliš :-(
    13.1.2022 15:32 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Takze je to vyresene? Nejake schema zapojeni by nebylo? Protoze ten popis je hodne matouci.
    Beetljuice avatar 17.1.2022 13:09 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    No já to jako vyřešené neoznačoval a ani to nemůžu odznačit.
    Nějaké větší schéma asi není potřeba. Prostě linuxová GW (WAN,LAN,VPN10 apod.) Síť do hvězdy. L3 switche které mají IP adresu z rozsahu VLAN10. Kamera, která má IP adresu z rozsahu VLAN50. PC umístěné v LAN. Z PC se dostanu v pohodě na kameru. Na switch nikoliv. Z brány se dostanu samozřejmě na oboje. Řekl bych, že to nějak souvisí s tím L3 switchem.
    Aj dont spík ÍÍngliš :-(
    17.1.2022 13:27 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Zkusit to klasicky. Na routeru pustis tcpdump a overis, ze ICMP prijde z LAN rozhrani a odejde na VLAN rozhrani a zaroven ze prijde odpoved na VLAN rozhrani a odejde na LAN rohrazni. Vcetne spravne zdrojove a cilove IP. Pokud nektera z techto situaci nenastane rychle zjistis, kde hledat dal.
    Beetljuice avatar 18.1.2022 15:49 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    ping z LAN (eno2) na switch ve VLAN10 
    tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:05.505346 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40
14:52:05.506505 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40
    tcpdump --interface vlan10 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan10, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:52.017079 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 576, length 40
14:52:57.016210 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 577, length 40
    ping z LAN (eno2) na kameru ve VLAN50 
    tcpdump --interface vlan50 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan50, link-type EN10MB (Ethernet), capture size 262144 bytes
14:55:59.083055 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 588, length 40
14:55:59.088223 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 588, length 40
    tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:56:19.326078 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.326100 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.331294 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 40
14:56:19.331304 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 4
    Aj dont spík ÍÍngliš :-(
    18.1.2022 16:35 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    No vidis. Hned je videt, ze ICMP request v poradku prisel i odesel, ale od 10.10.0.30 se nevraci zadna odpoved. Problem je tedy jinde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.