Příspěvky

2581

Sítě / Re: 6to4 na počítači za NAT

« kdy: 27. 10. 2010, 21:41:54 »

Aha! Tak to je jiná a je to třeba přesně moje domácí situace (mám na routeru OpenWRT). Čili otázky teď zní: máš povolený na routeru protokol 41? Čím konfiguruješ IPv6 adresy strojů uvnitř?

2582

Sítě / Re: 6to4 na počítači za NAT

« kdy: 27. 10. 2010, 21:17:06 »

Tomfi má pravdu, je třeba mít alespoň jednu veřejnou IP adresu na routeru. Podle ní se pak vygeneruje začátek nové IPv6 adresy (začáná 2002: a následuje veřejnou IPv4 adresou v hexa), který pak následuje adresou sítě a jednotlivého počítače. Aby bylo možné stroj uvnitř sítě kontaktovat, musí odesílatel poznat (podle počátečního 2002), že se jedná o 6to4 stroj a paket pak nechá odeslat přes IPv4 přímo na adresu routeru, kterou si zase přečte ze začátku v6 adresy. Router pak po doručení zjistí, komu uvnitř sítě paket patří (podle celé v6 adresy) a doručí ho. Doopravdy tam není vytvořen žádný tunel, ale funguje to přímo. (Doufám, že to popisuji srozumitelně - článků je o tom habaděj.)

Pokud ale router nemá veřejnou adresu, pak není pakety po v4 kam poslat. Za NATem doporučuji použít nějaký tunel, třeba od Sixxs.net. Tam se udržuje trvalý tunel až k brokerovi, kterým mohou proudit data obousměrně.

2583

Sítě / Re: Jak propojit rozhraní bez maškarády?

« kdy: 27. 10. 2010, 17:09:58 »

Samozřejmě skrze ten bridge obě. To plyne z logiky věci, jsou přeci ve stejné síti .

2584

Sítě / Re: Jak propojit rozhraní bez maškarády?

« kdy: 27. 10. 2010, 15:39:48 »

To, co potřebuješ vyrobit, je bridge. Na Debianu si musíš nainstalovat balíček bridge-utils a do souboru /etc/network/interfaces napíšeš asi toto:

auto br0
iface br0 inet static
  bridge_ports eth0 eth1
  address 192.168.1.123
  netmask 255.255.255.0
  broadcast 192.168.1.255
  gateway 192.168.1.1

Pak to samozřejmě ještě chce restart skužby:

# service networking restart

2585

Server / Re: Web server na desktopu a bezpečnost

« kdy: 26. 10. 2010, 22:08:16 »

Já bych chroot rozhodně nedoporučoval jako jediný bezpečnostní prvek. Pokud v něm uživatel (útočník) získá přes nějakou díru roota, tak se může mnoha různými způsoby dostat do zbytku systému. Samozřejmě rozšíření jádra jako SELinux nebo AppArmor umožňují výrazně chroot vylepšit, ale proti plnému oddělení ve virtualizaci je to pořád jen hračka.

2586

Hardware / Re: nVidia vs. Radeon v Linuxu

« kdy: 26. 10. 2010, 15:21:24 »

Ano, udělal jsem to dle rozkazu . Vynuloval jsem, nastavil jsem na pět dní a zahlasoval jsem.

2587

Hardware / Re: nVidia vs. Radeon v Linuxu

« kdy: 26. 10. 2010, 14:39:59 »

Dobře, vynulujme tedy hlasy a bude. Anketu uzavřu jen pro registrované a prosím ty, kteří už hlasovali, aby hlasovali znovu.

2588

Hardware / Re: nVidia vs. Radeon v Linuxu

« kdy: 26. 10. 2010, 13:07:41 »

No, jeden člověk si tu stěžoval, že nemůže hlasovat. Navíc drtivá většina lidí sem chodí bez registrace. Otázka je, jestli výběr lidí na "pouze registrované" nezpůsobí ohromnou neobjektivitu sám o sobě. SMF má v sobě omezení tuším na IP adresu a ukládá to cookie (neověřeno). Ale je jasné, že přihlášený/nepřihlášený člověk může hlasovat dvakrát. Na druhou stranu - téměř každá anketa se dá oblafnout, takže je to složité. Pokud je to opravdu tak důležité, tak to vynuluj (respektive vrať do stavu před odemčením) a já to zase zamknu jen pro registrované. Ale budeš tam mít opravdu jen pár hlasů a logika velí, že čím víc hlasů, tím menší chyba měření.

2589

Hardware / Re: nVidia vs. Radeon v Linuxu

« kdy: 25. 10. 2010, 21:28:29 »

Anketa nebyla povolená pro neregistrované - upravil jsem.

Já jsem měl dřív na počítačích nVidia, u dalších lidí jsem rozcházel ATI. nVidia byla obvykle úplně v pohodě, naopak u ATI jsem zažíval vždycky problémy. Ale i u té nVidie mě štvalo, že jsem při každé změně jádra musel znovu ty ovladače přeinstalovat (používal jsem tehdy originální, nedistribuční, tenkrát to ještě nebylo tak bezproblémové). U nového notebooku jsem si proto řekl o Intel a jsem naprosto spokojený, funguje to bez jakéhokoliv speciálního zásahu.

2590

Vývoj / Re: Potřebujeme naprogramovat parser

« kdy: 25. 10. 2010, 13:03:33 »

Do tohoto fóra nepatří komerční nabídky. Zamykám.

2591

Sítě / Re: IPv6 jen na některé stroje

« kdy: 24. 10. 2010, 14:09:42 »

Díky X, to je přesně ono! Tohle mě nenapadlo a přitom to bylo tak jasné, povolení protokolu 41 to opravilo. Ještě jednou díky za pomoc.

2592

Vývoj / Re: Zkušenosti s jazykem VHDL

« kdy: 24. 10. 2010, 11:40:57 »

Bylo by vhodné rovnou ten konkrétní problém nastínit, jinak asi nikdo pomáhat nebude.

2593

Sítě / Re: IPv6 jen na některé stroje

« kdy: 23. 10. 2010, 17:37:48 »

Tak role se obracejí a já se v tomhle tématu stávám rádcem . Vypadá to, že máš špatně priority. Podívej se na konfiguraci v souboru /etc/gai.conf. Obvykle je to nastavené tak, že pokud jsou k dispozici obě adresy (4 i 6), tak se použije čtyřka. Proto se želva nehýbe - přijdeš tam po čtyřce. Pokud ale vynutíš šestku (jak jsi to udělal přímým zápisem adresy), tak to funguje. Pokud si priority změníš, tak to bude fungovat správně.

Bohužel tohle není můj případ.

2594

Distribuce / Re: Licence distribuce Linux Red Hat Enterprise

« kdy: 23. 10. 2010, 14:56:55 »

Přístup "mě se nechce, ale vám se bude chtít mi odpovědět" rozhodně není hezký a někdo by jej mohl považovat za dost velkou drzost.

RHEL je samozřejmě sestaven ze svobodných aplikací (většinou) a tak je možné jej šířit. Red Hat má ale ochranné známky na název, logo, grafiku a podobně. Tady je pak problém s distribucí RHEL jako celku, protože právě obsahuje tyhle chráněné věci. Řeší to zmíněný CentOS, což je plnohodnotný RHEL bez podpory, grafiky, názvu Red Hat a podobně. Jinak je ale CentOS vlastně stoprocentní RHEL.

Čili: pokud chceš platit podporu, pak originální RHEL, pokud nechceš platit podporu, pak sáhni po CentOS.

2595

Sítě / Re: IPv6 jen na některé stroje

« kdy: 23. 10. 2010, 14:14:27 »

Ještě dodám, že funkční traceroute6 na Roota vypadá takto:

 1  x:x:x: (x:x:x:x:)  0.767 ms  1.702 ms  2.127 ms
 2  2002:c058:6301::1 (2002:c058:6301::1)  8.411 ms  8.868 ms  8.964 ms
 3  2001:1488::1 (2001:1488::1)  10.083 ms  10.185 ms  10.536 ms
 4  nix-ipv6.masterinter.net (2001:7f8:14::11:1)  11.161 ms  11.262 ms  11.351 ms
 5  2001:67c:68::18 (2001:67c:68::18)  11.437 ms  11.930 ms  12.419 ms


Proti tomu nefunkční na Kame.net nebo jiný neběžící server vypadá a končí vždycky stejně:

traceroute to www.hart.co.jp (2001:380:612::3:1), 30 hops max, 80 byte packets
 1  x:x:x: (x:x:x:x:)   0.824 ms  1.766 ms  2.184 ms
 2  2002:c058:6301::1 (2002:c058:6301::1)  7.456 ms  8.406 ms  8.802 ms
 3  2001:1488::1 (2001:1488::1)  9.409 ms  10.811 ms  10.923 ms
 4  2001:1478:13:2::1 (2001:1478:13:2::1)  11.292 ms  11.610 ms  12.327 ms
 5  2001:1478:0:d::2 (2001:1478:0:d::2)  19.353 ms  21.180 ms  22.644 ms
 6  2001:1478:0:29::2 (2001:1478:0:29::2)  51.167 ms  42.905 ms  39.828 ms
 7  * * *
 8  * * *
 9  * * *