Přihlášení | Registrace

napište » Zprávičky

Immich 2.0.0

včera 23:33 | Nová verze

Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 0

ČTÚ vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024

včera 22:33 | IT novinky

Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

… více »

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-10-01

včera 12:11 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

MuseScore Studio 4.6

včera 05:22 | Nová verze

Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

Společnost DuckDuckGo věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému

včera 02:22 | Komunita

Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

Ladislav Hagara | Komentářů: 4

Bevy 0.17

1.10. 20:11 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

Ladislav Hagara | Komentářů: 0

openSUSE Leap 16

1.10. 16:11 | Nová verze

Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

Ladislav Hagara | Komentářů: 3

Nový DeepTech fond podpoří vysoce inovativní startupy

1.10. 16:00 | IT novinky

Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

… více »

Ladislav Hagara | Komentářů: 3

Radicle 1.5.0

1.10. 12:55 | Nová verze

Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 3

Společnost OpenAI představila AI model Sora 2

1.10. 03:22 | IT novinky

Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (47%)

Atlassian (15%)

Bitbucket (16%)

Gitea (18%)

Mercurial (14%)

jen git (17%)

jen svn (14%)

Jiné (uvedu v diskusi) (14%)

Celkem 158 hlasů

Komentářů: 9, poslední 24.9. 17:28

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / tunnelbroker.net problém

Štítky: distribuce, Internet, IPv6, net, packet, ping, port, problém, request, router, sítě, stroj, system, tcpdump, tom, Ubuntu, web, 6in4

Dotaz: tunnelbroker.net problém

10.4.2024 21:28 rastos | skóre: 63 | blog: rastos
tunnelbroker.net problém

Přečteno: 665×

Odpovědět | Admin

Pokúšam sa rozbehnúť IPv6 spojenie cez tunnelbroker.net. A nefunguje :-( Po dlhom a neúspšenom pátraní som sa obrátil na ich support a tam mi poradili vyskúšať urobiť ping cez looking glass na moju IPv6 adresu. A s tým som sa dopracoval k tomu, že niekedy ten ping prejde. Ale spravidla len keď je to prvá vec, čo má cez ten tunel prejsť a aj vtedy prejdú len 2 pingy z celkových 5.

Zapojenie je nasledovné

(Internet)-(ONT router)-(ubuntu v DMZ)

Ten ubuntu stroj má len jeden sieťový port s menom "eno1", ktorým je pripojený na ten router. Vytvorením tunelu vznikne interface "he-ipv6".

Tunnelbroker používa 6in4. čo znamená, že paket cestujúci medzi tunel endpoint-ami má štruktúru:

([ipv4 header][ipv6 header][data])

Pri tých dvoch ping-och, čo prejdú (seq 1 a 2), vidím pomocou tcpdump celý prichádzajúci paket v tvare

([ipv4 header][ipv6 header][icmp6 echo request])

na interface-i eno1. Systém ho rozbalí a na he-ipv6 interface-i vidím:

([ipv6 header][icmp6 echo request])

A vidím aj odchádzajúce odpovede na ne. Aj

([ipv6 header][icmp6 echo reply])

na he-ipv6 a aj

([ipv4 header][ipv6 header][icmp6 echo reply])

na eno1. A aj web stránka looking glass povie, že reply pre seq 1 a 2 dostala.

Pri tých nasledujúcich 3 pingoch (seq 3,4 a 5) vidím len packet prichádzajúci zvonka a v tvare

([ipv4 header][ipv6 header][icmp6 echo request])

na interface-i eno1. Na interface he-ipv6 ten rozbalený ipv6 packet is icmp6 echo request nepríde. A tým pádom ani nedôjde k odoslaniu icmp6 echo reply.

WTF??

iptables/ip6tables v tom nie je. dhcp6 v tom nie je. Ten ONT router, ktorý som podozrieval ako prvý, v tom nie je. Myslím si, že ani systemd-networkd sa mi do toho nepletie.

Ako sa dopátrať, kde je problém?

Nástroje: Začni sledovat (0) ?

Odpovědi

10.4.2024 22:56 X
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

Konfiguraci mas ve statickem souboru?

iptables/ip6tables v tom nie je

Ukaz vypis.

Myslím si, že ani systemd-networkd sa mi do toho nepletie.

Ukaz vypis, ze systemctl

10.4.2024 23:14 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

iptables/ip6tables v tom nie je
Ukaz vypis.

# iptables -L INPUT -xvn |head -4
Chain INPUT (policy DROP 21079 packets, 1171419 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
     722   113902 NFLOG      41   --  *      *       0.0.0.0/0            0.0.0.0/0            nflog-prefix  INPUT-ipv4-ipv6
     724   113982 ACCEPT     41   --  *      *       0.0.0.0/0            0.0.0.0/0  
...

 iptables -L OUTPUT  -xvn
Chain OUTPUT (policy ACCEPT 397391 packets, 357248411 bytes)
    pkts      bytes target     prot opt in     out     source               destination

# ip6tables -L INPUT -xvn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
    6534   557555 NFLOG      all      *      *       ::/0                 ::/0                 nflog-prefix  ipv6
    6534   557555 ACCEPT     all      *      *       ::/0                 ::/0

# ip6tables -L OUTPUT -xvn
Chain OUTPUT (policy ACCEPT 6054 packets, 702843 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Ukaz vypis, ze systemctl

Čo konkrétne? systemd-networkd beží

# systemctl status systemd-networkd
* systemd-networkd.service - Network Service
     Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/systemd-networkd.service.d
             `-override.conf
     Active: active (running) since Wed 2024-04-10 18:31:27 UTC; 2h 35min ago
TriggeredBy: * systemd-networkd.socket
       Docs: man:systemd-networkd.service(8)
   Main PID: 2564703 (systemd-network)
     Status: "Processing requests..."
      Tasks: 1 (limit: 4095)
     Memory: 2.6M
     CGroup: /system.slice/systemd-networkd.service
             `-2564703 /lib/systemd/systemd-networkd

Apr 10 21:03:33 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring.
Apr 10 21:03:41 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring.
...

ale nemal by sa starať o he-ipv6 interface

# cat /etc/systemd/network/05-disable-he-ipv6.network 
[Match]
Name=he-ipv6

[Link]
Unmanaged=yes

# networkctl list
IDX LINK    TYPE     OPERATIONAL SETUP     
  1 lo      loopback carrier     unmanaged 
  2 eno1    ether    routable    configured
  3 wlo2    wlan     off         unmanaged 
 15 sit0    sit      off         unmanaged 
 38 he-ipv6 sit      routable    unmanaged

10.4.2024 23:35 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

Konfiguraci mas ve statickem souboru?

Tunel zapínam a vypínam skriptom. Ale skúšal som aj netplan. Rozdiel v tom nebol.

Ešte jednu vec som zabudol povedať: ten môj router robí NAT. Všetko som do detailov popisoval chlápkovi z tunnelbroker.net a nepoukázal na žiadnu chybu.

11.4.2024 00:31 X
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

Zastav NM, nech uplne prazdny IPv4 i IPv6 firewall s policy ACCEPT a otestuj ten ping znovu.

11.4.2024 08:46 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

Zastav NM,

Ak tým myslíš NetworkManager, tak ten nie je nainštalovaný:

$ dpkg -l network-manager
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name            Version      Architecture Description
+++-===============-============-============-=================================
un  network-manager <none>       <none>       (no description available)

nech uplne prazdny IPv4 i IPv6 firewall s policy ACCEPT a otestuj ten ping znovu.

Žiadna zmena. Chová sa to tak, ako predtým.

11.4.2024 15:29 X
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

Asi bych jeste zkusil treba live debian, nebo jiny server. To, ze ten ping prijde na interface a "zmizi" je dost haluz.

13.4.2024 22:33 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

Našiel som vinníka! ;-)

Looking glass posiela 5 paketov v tvare

([ipv4 header][ipv6 header][icmp6 echo request])

z tých piatich paketov prvé dva majú cieľovú IPv4 adresu v IPv4 headri nastavenú na privátnu IPv4 adresu môjho počítača. Ďalšie tri majú cieľovú IPv4 adresu nastavenú na verejnú IPv4 adresu routera. Doteraz som to nevidel preto, že stdout tcppdump aj wireshark "nápomocne" zobrazujú adresy toho IPv6 paketu vnútri.

Takže sa vlastne bavíme o tom, ako má fungovať DMZ.

Doteraz som sa nad tým nejako nezamýšľal a predpokladal som, že DMZ funguje tak, že router prepíše cieľovú IPv4 adresu paketu prichádzajúceho vonku na IPv4 adresu DMZ. Ale zdá sa, že DMZ môže fungovať dvoma spôsobmi:

že router tú cieľovú adresu prepíše a DMZ má privátnu adresu
že router tú cieľovú adresu neprepíše a DMZ má verejnú adresu. Vlastne rovnakú ako WAN strana routera.

No a Slovak Telecom so svojím routerom dokázal nájsť tretiu variantu: pre niektoré pakety použije 1. a pre iné zasa 2.

Máš nejaký názor na to, ktorá z tých variánt je "normálna"?

13.4.2024 23:54 X
Rozbalit Rozbalit vše Re: tunnelbroker.net problém

Nechapu proc to ten router prepisuje. Imho normalni je adresace odpovidajici siti. DMZ je samostatny segment.

Založit nové vlákno • Nahoru

Tiskni Sdílej: