Linux pro zacatecniky a obycejne uzivatele (NO FLAMES!)

Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!

Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

Jak se správně ptát:

1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
5) Pokuste se už předem zodpovědět případné doplňující otázky.
6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/

rozbalit záhlaví

ROUMEN --- --- 18:53:02 8.9.2016

1 odpověď

CHOROBA: No jestli nesmyslné nastavení sítě má vytvořit iluzi bezpečnosti, tak je v pořádku, že se tomu říká politika. Jako v té státní politice je to spousta keců, slibů, tvrzení nesmyslů a nelogických rozhodnutí :-)

Jestli je to s čím bojuji nesmyslné nevím, neumím to posoudit, ale když to připojení jde přehazovat ručně, mělo by to jít i nějak zautomatizovat. Jestli to jde nastavením route (nevím jak, snad mi někdo zkusí poradit), je to asi nejlepší. Nebo by mohl jít napsat script, který prohodí eth a wlan, abych nemusel lézt do nastavení a klikat jak opice :-)

CHOROBA --- --- 16:40:14 8.9.2016

1 odpověď

tyve ;) todle fakt nejni zadna bezpecnostni politika

RATTKIN --- --- 15:53:50 8.9.2016

RATTKIN: ale to by muselo být tak že počítač co smí na internet se nikdy nesmí přijít do lan.
a nesměl by tam být kovboj jako ty.

RATTKIN --- --- 15:49:50 8.9.2016

2 odpovědi

ROUMEN: to je právě základ bezpečnostní politiky, že počítač je buď v lan nebo v internetu.

ROUMEN --- --- 15:37:51 8.9.2016

nebo místo tý 90.0 třeba 61.23 nebo 152.11 a pod.
Tomu maglajsu s maskama nerozumím. Jako laik bych řekl, že kdyby vše co začíná 10. chodilo přes eth0 a zbytek přes wlan0 a aby se ta proxy uplatnila jen pro eth0, by mohlo fungovat.

CHOROBA --- --- 15:20:24 8.9.2016

jo aha. jakoze nektery maj 10.29.90.0 a nektery 10.30.90.0?

ROUMEN --- --- 13:54:08 8.9.2016

CHOROBA: jak zjistím, kudy se to připojuje na ten který server? Ať už v LAN nebo venku?
Některé servery mají IP 10.29.x.y, jiné třeba 10.30.m.n. ale nevím co znamená ta metrika a kudy to opravdu běží.

CHOROBA --- --- 12:59:12 8.9.2016

1 odpověď

hm , tak to podsit nejni. Jinak jo, z masky to poznas.

todle by proste melo fungovat, esli ne, tak uz bych snad i zacal hledat jinde nez v routach

0.0.0.0 10.c.d.1 0.0.0.0 UG 0 0 0 wlan0
10.a.b.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
10.c.d.0 0.0.0.0 255.255.252.0 U 2 0 0 wlan0
192.168.x.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0

ROUMEN --- --- 12:53:58 8.9.2016

1 odpověď

a.b je 29.90, c.d je 50.200. Co je čeho podsítí se pozná z masek? Nebo z něčeho jiného? Já to nepoznám.

Pokud je a.b. podsítí, mohlo by stačit jedno pravidlo pro směrování té podsítě a.b třes eth0 a zbytek na wifi?
A co ten kousek začínající 192.? ten netuším, kde se tam vzal ani co může znamenat.

Ten kdo to nastavoval to nepředělá, je to velká firma co si chrání svojí síť. Jak moc dobře to dělají nevím, dělám pro ně něco a pro přístup k jejich serveru musím být v té lan na jejich drátě plus k tomu ten certifikát, co jsem si musel nainstalovat.

No a je to trochu neergonomické, že když jsem v LAN, nedostanu se na net, když na netu, nemůžu do LAN.

Jak a kde se nastavují ty routy?

CHOROBA --- --- 12:38:26 8.9.2016

ROUMEN: druhej pripad by mel normlane fungovat(defaul gw pres wlan0) esli ne, tak v tom pripade se obavam, ze rozsah 10.a.b.0 bude podsiti 10.c.d.0 a budes si muset nastavit routy primo na jednotlivy stroje, nebo dat pesti tomu, kdo nastavoval sit, at to predela ;)

ROUMEN --- --- 12:33:04 8.9.2016

1 odpověď

CHOROBA: Vyzkoušel jsem ruční nastavení (IP, maska, GW, DNS - nastavil jsem stejné jako mi bylo přiděleno automaticky, ale ručně), výsledek route -n je úplně stejný:


Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.a.b.1        0.0.0.0         UG    0      0        0 eth0
10.a.b.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.50.200.0     0.0.0.0         255.255.252.0   U     2      0        0 wlan0
192.168.x.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0

Takže fungovalo jen LAN a na internet se nedostanu.

V klikátku nastavení bylo tlačítko "Trasy" a tam zaškrtávátko "Použít toto připojení jen pro prostředky ve vlastní síti" a komentářem, že když se zaškrtne, nebude toto připojení použito jako výchozí. Tak jsem to zaškrtnul, protože bez toho mi to všechno směruje jen do LAN a na internet se nic nedostane:


Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.c.d.1        0.0.0.0         UG    0      0        0 wlan0
10.a.b.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.c.d.0        0.0.0.0         255.255.252.0   U     2      0        0 wlan0
192.168.x.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0

Po zaškrtnutí je tedy defaultní ta wifi, internet funguje, ale zase nedostanu do LAN. takže asi bude třeba nastavit ručně nějaké to směrování (route), aby rozsah IP z LAN šel přes eth0, ale nevím co kam a jak napsat

MALAMUT --- --- 11:30:04 8.9.2016

DELVIT: rozumím ti, proto jsem taky rovnou uváděl lamu :-) tohle není moje parketa, tak jak jsem koupil, prodávám ... děkuju :-)

RATTKIN --- --- 11:27:42 8.9.2016

routa, pokud ze svých omezených znalostí vím, umí jen zařídit, aby z aaa to když chci na zzzz poslal na ooo.
dál se to musí forwardovat na ooo

DELVIT --- --- 11:07:03 8.9.2016

1 odpověď

MALAMUT: čísla/znaky můžeš klidně vyměnit i jména mohou být fiktivní, ale pokud chce poradit tak to musí nějak popsat. Představ si, že by si chtěl ty někomu poradit a máš pouze část informace, tak asi těžko poradíš protože máš pouze nepatrnou část skládanky.

MALAMUT --- --- 11:04:39 8.9.2016

1 odpověď

DELVIT: dík, to z něj asi díky tomu "zabezpečení" nedostanu ...

DELVIT --- --- 11:02:57 8.9.2016

1 odpověď +1

MALAMUT: pokud chceš radu chce to pořádný popis, kam co chce naroutovat. Pokud to pořádně nepopíšeš nemůžeš dostat kvalifikovanou radu.

MALAMUT --- --- 10:46:44 8.9.2016

CHOROBA: jestli to bylo na mě, tak se prostě "adminovi" nedaří proroutovat na cílovou adresu (z) přes 5 dílčích hopů (nerozumím tomu, je to nějaká zabezpečená síť typu "govnet") tak hledá někoho k nakopnutí ...

CHOROBA --- --- 10:40:09 8.9.2016

1 odpověď

??????

MALAMUT --- --- 10:35:16 8.9.2016

1 odpověď -2

prosba, súrné, lama ...
CentOS 6, potřeba nastavit routu z aaa.aaa.aaa.aaa do zzz.zzz.zzz.zzz přes ooo.ooo.ooo.ooo ppp.ppp.ppp.ppp qqq.qqq.qqq.qqq rrr.rrr.rrr.rrr sss.sss.sss.sss
jak? (jen tlumočím ...) předem díky

CHOROBA --- --- 22:16:27 7.9.2016

1 odpověď

ROUMEN: no.todle dost nedava smysl.
10.c.d.0 0.0.0.0 255.255.252.0 U 2 0 0 wlan0
192.168.x.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0

jako mozna- nastav si statickyi pdresu pro eth0 v range 10.a.b.XX s maskou 255.255.255.0 bez gw a pak se pripoj k wifi. asi by ti vsechno melo jit

tedy az na moznost ze mask 252 pro 10.c.d.0 obsahuje i masku 255 pro 10.a.b.0. Pak ses asi v prdeli, nebo budes muset definovat ty servery i s routou rucne

bmw. to sou vnitrni ip, ne public. to sem muzes hodit uplne v pohode, nikdo te nehackne ;-)

ROUMEN --- --- 22:07:14 7.9.2016

1 odpověď


Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.a.b.1        0.0.0.0         UG    0      0        0 eth0
10.a.b.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.c.d.0        0.0.0.0         255.255.252.0   U     2      0        0 wlan0
192.168.x.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?