Poslední příspěvky

1

Server / Re:Blokace domén začínajících danými znaky

« Poslední příspěvek od vcunat kdy Dnes v 14:10:40 »

Jo, to se dá, třeba přes https://www.knot-resolver.cz/documentation/v5.7.6/modules-policy.html#policy.pattern (nebo přes úplně custom Lua kód)

A v 6.x se dá to samé použít taky, i když to není ideální.

2

Bazar / Re:Máte zájem o TR 3970X (32c/64t), 256 GB RAM?

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 14:10:26 »

Vůbec mi to nevadí.

Ale do sekce bazar to myslím taky nepatří, když nic nenabízí.

3

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od jjrsk kdy Dnes v 14:09:26 »

....

Proto se vdycky pise ze jde o opravu, nikoli o rekonstrukci. Ta by totiz aktualni normy splnovat musela.

4

Bazar / Re:Máte zájem o TR 3970X (32c/64t), 256 GB RAM?

« Poslední příspěvek od a6b kdy Dnes v 13:49:11 »

To je zase akademická debata...

a to vadi, ze tu kecame jako u piva?

ja bych si to asi ted nekoupil, ale premyslim nad tim, kolik bych za to treba dal.

5

Server / Re:Nefunkční Nginx proxy_bind $remote_addr transparent

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 13:28:53 »

iptables nenastavuje routovací pravidla. iptables nastavuje firewall a NAT. Routovací pravidla (která vybírají konkrétní routovací tabulku) se nastavují pomocí ip rule, routovací tabulky pomocí ip route.

Ten scénář, který vám funguje, je úplně něco jiného. Tam nepoužíváte v aplikaci falešné IP adresy. Pracujete tam s TCP/IP spojením jen na úrovni jádra, ty pakety se neposílají do aplikace – jenom se routují a NATem se ty pakety modifikují.

bez  dodatecneho pravidla by odesel paket rovnou do internetu a nikoliv do nginxu[/b] --- to jsem ani neocekaval, ze to nginx prijme bez zadnoho pravidla, ale zahadou je mi, proc pravidlo redirect nezabirat (hit count 0) a TPROXY nezsfunguje

Protože tam žádná speciální routovací pravidla nemáte – teda aspoň jste je nevypsal. To, co jste vypisoval, je firewall, který s tím nemá nic společného (v kontextu problému, který řešíte).

6

Bazar / Re:Máte zájem o TR 3970X (32c/64t), 256 GB RAM?

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 13:20:18 »

To je zase akademická debata...

7

Server / Re:Nefunkční Nginx proxy_bind $remote_addr transparent

« Poslední příspěvek od mikesznovu kdy Dnes v 12:38:10 »

Dobre,zeptam se jinak. Proc mi to nefunguje  ani s jednim  ze dvou mangleTPROXY/natREDIRECT routovacim pravidlem v iptables "-I PREROUTING -p tcp -m tcp --sport      443  -s 192.168.5.103 -j..." a jake (nebo dalsi?) routovaci pravidlo bych tam mel mit?

rozsahy v routovaci tabulce mam, jinak by mi nefungoval podobny scenar tunelovani trafficu na  podobny(dokonce i stejny) server uvnitr site  na druhym konci tunelu ale v rezimu port forwardingu (nginx je vyskrnut a resi to NAT PREROUTING - DNAT 192.168.5:123) - default routa je na odchozim eth0 vps, 192 je na vpn interface a 10. je podobna routa jako na vpn akorat s scope link a src 10.... navic

a ted me trochu znejistila jedna dve tri veci. druha vec  :TPROXY, v tech dvou  pravidlech je u REDIRECT --to-port povinne a u kdyz odhlednu, ze u TPROXY se to pro zmenu   jmenuje --on-port, tak on-port ma volbu 0, coz je It is a required option, 0 means the new destination port is the same as the original. To jsem taky zkousel ale bez vysledku
(man iptables extensions, odstavec TPROXY nebo REDIRECT)

preci kdyz na to koukam, tak chodi pakety s IP adresami 192.168.5.1:4433 (pevne dany par) a 45.6.7.8:XXX (internetova adresa a cislo portu je nahodne a jeste k tomu jde o "prevzatou adresu" kterou prave nginx vyplni jako source diky proxy bind a transparent) a kdyz na tohle zacne koukat routing tabulka, tak zjisti, ze bez iptables pravidel v  ve smeru z nginx do site projde OK, routa do 192 existuje, coz potvrzuje to, ze server vrati odpoved(mysleno Tcp syn+ack) a dokonce dorazi opet na vpn interface pres tunel.  ale zde routing vidi, ze DST je internetova adresa a ze bez  dodatecneho pravidla by odesel paket rovnou do internetu a nikoliv do nginxu --- to jsem ani neocekaval, ze to nginx prijme bez zadnoho pravidla, ale zahadou je mi, proc pravidlo redirect nezabirat (hit count 0) a TPROXY nezsfunguje

proc to pisu, proc me to znejistilo - prvni vec co me znejistila (omlouvam se za retrospektivu) jsou prave ta cisla portu : a jestli to nedelam obracene nespravne  -

• 1 je spravne ze tproxy/redirect pravidla jsou specifikovana pres src ip a src port (192.168.5 ...:4433) ??
• 2.mam pocit ze --toport u REDIRECT je zjevne spatne, protoze na teto strane jde o nahodny port a tim padem smysl  asi bud emit jen TPROXY --on-port 0 ?? coz je prave to "same as original"

ale proc to nejde?

8

Bazar / Re:Pruzkum zajmu TR 3970X (32c/64t), 256 GB RAM, omacka okolo

« Poslední příspěvek od 𝑾𝑰𝑭𝑻 kdy Dnes v 11:59:02 »

Tak tak, cena bude důležitější než provozní náklady, ty jsou za pakatel.

9

Bazar / Re:Pruzkum zajmu TR 3970X (32c/64t), 256 GB RAM, omacka okolo

« Poslední příspěvek od a6b kdy Dnes v 11:57:37 »

tady je otazkou cena?

10

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od neregistrovany kdy Dnes v 11:48:11 »

Odpověď zní: Neřeší se to nijak. A to nejen u starých domů, ale ani u novostaveb.

Protože jim někdo dobře poradí, že takhle je to správně, neb se to tak dělá už od Prokopa Diviše, a že to stejně ničemu nepomůže. Developeři mají zaplacený posudek, aby to bylo co nejlevnější.

Dělá ae to tak, protože zavedená praxe zjevně desítky let všem vyhovuje