abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Byla spuštěna první aukce domén .CZ
    dnes 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 1
    JackTrip 2.3.0
    dnes 13:22 | Nová verze

    JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    jOpenSpace 2024, registrace otevřeny
    dnes 12:22 | Pozvánky

    Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 0
    MakeHuman 1.3.0
    dnes 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 4
    Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514
    včera 23:11 | Bezpečnostní upozornění

    Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi chystá IPO a vstup na Londýnskou burzu
    včera 16:22 | IT novinky

    Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2024
    včera 13:22 | IT novinky

    Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

    Ladislav Hagara | Komentářů: 1
    V Gitu nalezeno a opraveno 5 zranitelností
    včera 12:33 | Bezpečnostní upozornění

    V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 0
    VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma
    včera 04:11 | IT novinky

    Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

    Ladislav Hagara | Komentářů: 2
    Endless OS 6.0.0
    včera 02:11 | Nová verze

    Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (74%)
     (5%)
     (10%)
     (10%)
    Celkem 291 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nftables přístup z LAN do VLAN
    Štítky: komunikace, LAN, nftables, ping, sítě, VLAN

    Dotaz: Nftables přístup z LAN do VLAN

    Beetljuice avatar 12.1.2022 15:53 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Nftables přístup z LAN do VLAN
    Přečteno: 574×
    Zdravím všechny. Trochu se peru s nftables na jedné naší GW. Mám tam několik VLAN. Potřebuji z LAN (eno2) přistoupit do VLAN (vlan10), ale komunikace neprojde. Z GW do VLAN vše pingnu. Čekal jsem, že v "Chain Forward" bude stačit :
    iifname eno2 oifname vlan10 accept
    případně
    ip saddr 192.168.0.0/16 ip daddr 10.10.0.0/24 accept
    ale nic, (komunikace) ping z LAN do té VLANy neprojde. Je potřeba dopsat ještě něco? Dík za nasměrování.
    Aj dont spík ÍÍngliš :-(

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.1.2022 16:03 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

    Máš povolený /proc/sys/net/ipv4/ip_forward a /proc/sys/net/ipv4/conf/X/forwarding ? Máš nastavené routovacie pravidlo pre daný smer ?

    Ak to nebude ten prípad tak si pozri tento obrázok

    Root v linuxe : "Root povedal, linux vykona."
    Beetljuice avatar 12.1.2022 16:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    ip_forward samozřejmě zapnutý mám. Routování ale ne. Co by tam mělo být za pravidlo?
    Aj dont spík ÍÍngliš :-(
    Řešení 1× (Petr Tomášek)
    12.1.2022 20:06 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Ja vidim ten forward povoleny jen jednim smerem. Pust si tcpdump na prichozim i odchozim rozhrani a otestuj ping z obou smeru kam az to projde.
    Beetljuice avatar 13.1.2022 14:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Tak ještě úprava. V síti je více VLAN. Provoz mezi nimi není nijak blokovaný. Tzn. není problém se připojit z LAN na jakékoliv zařízení ve VLAN a visí na "access" portu konkrétní VLANy. Můj problém souvisí s přístupem na L3 switch, který je nastaven na MGMT VLAN10. Není mi jasné, že z brány se na něj dopingnu, ale z jiného PC ne. Je tedy nutné se připojit na switchy do portu patřící VLAN10 a pak se na něj samozřejmě připojím. Řekl bych, že je to tak správně, jen jsem se do toho zamotal a zmátl mě ten přístup z GW. Holt nejsem síťový guru.
    Aj dont spík ÍÍngliš :-(
    13.1.2022 15:32 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Takze je to vyresene? Nejake schema zapojeni by nebylo? Protoze ten popis je hodne matouci.
    Beetljuice avatar 17.1.2022 13:09 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    No já to jako vyřešené neoznačoval a ani to nemůžu odznačit.
    Nějaké větší schéma asi není potřeba. Prostě linuxová GW (WAN,LAN,VPN10 apod.) Síť do hvězdy. L3 switche které mají IP adresu z rozsahu VLAN10. Kamera, která má IP adresu z rozsahu VLAN50. PC umístěné v LAN. Z PC se dostanu v pohodě na kameru. Na switch nikoliv. Z brány se dostanu samozřejmě na oboje. Řekl bych, že to nějak souvisí s tím L3 switchem.
    Aj dont spík ÍÍngliš :-(
    17.1.2022 13:27 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Zkusit to klasicky. Na routeru pustis tcpdump a overis, ze ICMP prijde z LAN rozhrani a odejde na VLAN rozhrani a zaroven ze prijde odpoved na VLAN rozhrani a odejde na LAN rohrazni. Vcetne spravne zdrojove a cilove IP. Pokud nektera z techto situaci nenastane rychle zjistis, kde hledat dal.
    Beetljuice avatar 18.1.2022 15:49 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    ping z LAN (eno2) na switch ve VLAN10 
    tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:05.505346 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40
14:52:05.506505 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40
    tcpdump --interface vlan10 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan10, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:52.017079 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 576, length 40
14:52:57.016210 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 577, length 40
    ping z LAN (eno2) na kameru ve VLAN50 
    tcpdump --interface vlan50 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan50, link-type EN10MB (Ethernet), capture size 262144 bytes
14:55:59.083055 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 588, length 40
14:55:59.088223 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 588, length 40
    tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:56:19.326078 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.326100 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.331294 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 40
14:56:19.331304 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 4
    Aj dont spík ÍÍngliš :-(
    18.1.2022 16:35 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    No vidis. Hned je videt, ze ICMP request v poradku prisel i odesel, ale od 10.10.0.30 se nevraci zadna odpoved. Problem je tedy jinde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.