• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    NELDOR
    NELDOR --- ---
    2 odpovědi
    CHOROBA: Ja mam pocit, ze vsechny tyhle TP-Linky apod bezi na Linuxu, a ten iptables prikaz tam nekde bude, ne? Otazka je akorat, kam az uzivatele pusti jejich rozhrani...
    CHOROBA
    CHOROBA --- ---
    1 odpověď+1
    Lol. To si asi pleteš s openwrt
    NELDOR
    NELDOR --- ---
    CHOROBA: Aha, tak asi zalezi jak flexibilni je ten interface. Ten Linux pod kapotou to samozrejme umi... Mozna by to slo pres shell, pokud ho to ma otevreny :-).
    CHOROBA
    CHOROBA --- ---
    2 odpovědi
    NELDOR: no tak jasne, ale treba na mem tplinku to nenastavis ;-)
    NELDOR
    NELDOR --- ---
    1 odpověď
    CHOROBA: "hairpin routing" a "NAT loopback" sice zni hrozne fancy, ale dle meho nazoru jde jen o to, aby u packetu, ktere pochazeji ze stejne site, doslo k prekladu nejen cilove IP adresy ale i zdrojove IP adresu na vnitrni adresu toho routeru, tim se zajisti, ze odpovedi pujdou take pres ten router, ktery timpadem bude moct provest zpetny preklad. To imho zvladne kazdy router, jen je holt potreba to pravidlo nastavit rucne...
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    JADER_NOMAK: ze stejne site na public ip/port + nat na vnitrni ip/port par routeru umi, rika se tomu hairpin routing, nebo NAT loopback
    GILHAD
    GILHAD --- ---
    JADER_NOMAK: A pokud ti to nezmotala anonymizace, tak premapovavas 30000-30300 a pak se konektis na 30333 (cili o 33 mimo ten rozsah) a navic neni jasne, proc by to melo vest zrovna na 22 (ssh)
    JADER_NOMAK
    JADER_NOMAK --- ---
    1 odpověď
    NELDOR: aha... zkoušel jsem to ze stejné sítě, takže to může být tím; tak já zkusím to nastavit znovu a pak to zkusím odněkud jinud... docela mě to štve. Díky za radu. Otestuju to a případně bych se ozval.
    NELDOR
    NELDOR --- ---
    1 odpověď+1
    JADER_NOMAK: Ten notebook jsi mel taky v te vnitrni siti, nebo jsi to zkousel odnekud z venku? Jestli jsi to zkousel zevnitr, tak to ti nebude fungovat hned minimalne ze dvou duvodu:
    1. Ty NAT pravidla muzou by platna jen pro packety prichazejici pres externi interface
    2. Ten preklad se provadi jen u cilove IP adresy, ale zdrojova zustava stejna. Coz znamena, ze notebook s IP adresou napr. 192.168.0.100 posle packet1 [src=192.168.0.100, dst=1.2.3.4], ten dorazi na router, ktery prepise cilovou adresu, cili vznikne packet2 [src=192.168.0.100, dst=192.168.0.222] a ten posle zpet do vnitrni site na ten server. Server obdrzi packet2 [src=192.168.0.100, dst=192.168.0.222], a jako odpoved vytvori packet3 [src=192.168.0.222, dst=192.168.0.100]. Server se koukne do routovaci tabulky, vidi, ze IP adresa 192.168.0.100 je soucastni jeho vlastni site, tak posle packet3 rovnou na ten notebook s adresou 192.168.0.100. Tj. packet s odpovedi vubec nejde pres ten router, tudiz nedojde ke zpetnemu prekladu (192.168.0.222->1.2.3.4). Notebook tedy obdrzi packet3 z IP adresy 192.168.0.222, na kterou ovsem vubec nic neposlal, tudiz ho rovnou zahodi, a porad ceka na odpoved na svuj prvni packet1, ktera ovsem nikdy neprijde a skonci to zminenym timeoutem...
    CHOROBA
    CHOROBA --- ---
    +2
    pust z konzole
    netstat -pln | grep sshd
    to ti ukaze esli bezi. esli nebezi, tak se podivej esli je nainstalovany, pripadne doinstaluj
    apt install ssh
    port forward si udelej trochu rozumnejs...serveru nastav statickou ip v range 192.168.0.0/24 v /etc/network/interfaces
    treba 192.168.0.222 a na routeru si udelej portforward publicip port 30022 na 192.168.0.222 port 22 a trada,
    paklize by router neumel PAT(prelozit vysokej port 30022 na 22) tak si v /etc/ssh/sshd_config nastav vysokej port pro sshd
    # What ports, IPs and protocols we listen for
    Port 30022
    a narouteru si preloz 30022 na 192.168.0.222 port 30022
    JADER_NOMAK
    JADER_NOMAK --- ---
    2 odpovědi
    Ahoj,

    neporadil byste někdo s mým problémem?

    Na starší PC jsem naistaloval Ubuntu Server, vše proběhlo v pohodě. Když normálně pracuju na tom PC co je server, tak se přihlásím vše běží můžu na něm pracovat.

    Problém nastal když jsem ho píchnul za router od UPC na kabel. Vidím ho normálně na DHCP. Má přidělenou adresu třeba 192.168.0.13. Tak jsem udělal port-forward a řekl jsem - že na portech 30000 - 30300 má být přímo tahle interní IP pro porty 1- 20000.

    Z notebooku jsem se přes Putty připojoval na veřejnou IP adresu a port 30333 a typ spojení SSH. Vždy mi to vrátí Network Error: Connection Timed Out.

    Instaluje se na server při tom průvodcovi instalací automaticky Open SSH? Nebo jsem udělal chybu a měl jsem ho ručně doinstalovat apt-get install openssh ?

    Díky za názor.
    DELVIT
    DELVIT --- ---
    KAERO: to víš to je problém toho, že kvalitních lidí je málo a zaplatit je nikdo nechce. A další věc myšlení bolí ;)
    KAERO
    KAERO --- ---
    1 odpověď
    SUK: jo, mozna kdyby se nekdo zamyslel a ty vrstvy OS->browser->flash->video zjednodusil, tak by mozna dokonce to video (nejaka "reklama" na dpmb) nebylo trhane, jak posledni dobou vidam...
    ach jo, to je priserne
    DANIELSOFT
    DANIELSOFT --- ---
    DELVIT: já zase někdy (brněnská hromadná doprava) slyším při hlášení zastávek podobné praskání a šumění, jaké vydává moje PulseAudio doma, když je zrovna ve stavu, kdy ho musím restartovat
    SUK
    SUK --- ---
    1 odpověď+4
    DELVIT: To je docela standardni situace uz delsi dobu ;) Nejvtipnejsi ovsem je, ze nad tim puppy linuxem bezi web browser a v nem flash aplikace. Ocividne to delali nejaci velci odbornici. A urcite to bylo i zalevno ;)
    CHEVALIER
    CHEVALIER --- ---
    ERGOSUM: Ok :-) dekuji.
    ERGOSUM
    ERGOSUM --- ---
    1 odpověď
    CHEVALIER: " dev/sda1/ clean ......" Tím se neděs. Z toho co zbylo po posledním sezení čistí nepotřebné zbytky. Případně může napravovat škody, pokud jsi správně nevypnul počítač.

    Nevím z jakého důvodu jsou nyní v některých distribucích hlášení při startu a ukončení vypnutá. Jestli z toho měli BFU noční běsy a budili se na mokrém prostěradle či co. Takže počítač dělá co potřebuje, ale před uživatelem to skryje a ukáže mu až ikonky. Uživatel má tedy zadeček v suchoučku a cítí se bezpečně protože nevidí nic, co by nechápal.

    Kdyby tak někteří tušili co se po vypnutí skrývá za černou obrazovkou. My zkušenější už víme, že to "kill all" není slib hrozné pomsty za vypnutí počítače. :-D
    CHEVALIER
    CHEVALIER --- ---
    1 odpověď
    ERGOSUM: Pismenka se neobjevila, zustala cerna obrazovka. Nicmene pak jak jsem jel nekolik hodin live z DVD tak se to "nejak" upravilo a uz se to , do Unity, spousti normalne. Z light window manageru slo spustit pouze xfce, takze jedu na nem. Proste reseni hodne BFU :-) Nicmene pri startu se objevuje hlaska " dev/sda1/ clean ......" nebo tak nejak. V sobotu bych sem hodil obrazky. Dekuji ze se mi venujes.
    DELVIT
    DELVIT --- ---
    2 odpovědi+7
    pro pobavení: dneska jedu novým autobusem a vidím místo zastávek hlášky od systemd a koukam se on tam kernel panic od puppy linuxu .)
    ERGOSUM
    ERGOSUM --- ---
    1 odpověď
    CHEVALIER: Jasně že nic neřeší. Měla by se objevit písmenka a ty bys viděl co se děje.
    Kliknutím sem můžete změnit nastavení reklam