Справочный центр

Дерево страниц

Сравнение версий

Старая версия 18

changes.mady.by.user Юрий Пенкин

Сохранено

по сравнению с

Новая версия 19

changes.mady.by.user Юрий Пенкин

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья связана с


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Предупреждение

Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети. 
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:  в конфигурационном файле /etc/dhcp/dhcpd.conf предусмотрен параметр authoritative. По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.

Разрешение доменных имён

Последовательность настройки DNS-сервера приведена в статье DNS-сервер BIND9.

Cтатический адрес при наличии DHCP

DHCP-сервер представлен пакетом isc-dhcp-server и графической утилитой fly-admin-dhcp для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf. Network Manager есть возможность выбора DHCP-клиента. По умолчанию используется isc-dhcp-client. Для выбора встроенного DHCP-клиента в /etc/NetworkManager/NetworkManager.conf в секции main указать: 

Блок кода
[main]
dhcp=internal

Скрипт для создания статического маршрута

Создать в /etc/network/if-up.d/ файл routes с содержимым:
Блок кода
#!/bin/bash
# Check for specific interface if desired
[ "$IFACE" != "eth0" ] || exit 0
# Adding additional routes on connection
route add -net 192.168.32.0/24 gw 192.168.1.1 dev eth0 # 192.168.32.0/24 - адрес узла подсети

для скрипта указать требуемые значения сети, шлюза и устройства.

  • Сделать скрипт исполняемым:

    Command

    chmod +x /etc/network/if-up.d/routes

    • Cтатический IP-адрес без DHCP

    Назначение статического IP-адреса

    1. Прописать статистический маршрут в /etc/network/interfaces,в конце секции для интерфейса eth0 :
      Блок кода
      auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252


    2. После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
      Command
      sudo systemctl restart networking


    3. Проверить перечень инициализированных сетевых интерфейсов:
      Command

      ip link show

       

    При использовании NetworkManager

    1. Проверить состояние службы NetworkManager:
      Command

      systemctl status NetworkManager


    2. Указать настройки сетевых интерфейсов.

    3. В файле /etc/NetworkManager/NetworkManager.conf установить значение параметра:
      Блок кода
      managed=true


    4. Задействовать указынные интерфейсы выполнив:
      Command

      sudo systemctl restart NetworkManager

    При помощи графического интерфейса

    1. Нажать ПКМ на иконку NetworkManager в трее.
    2. Выбрать в открывшемся меню пункт Изменить соединения....
    3. Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
    4. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
    5. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
    6. Перейти во вкладку Мост и нажать кнопку Добавить.
    7. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
    8. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
    9. Нажать кнопку Сохранить.
    10. Завершить настройку моста, нажав кнопку Сохранить.

    Без NetworkManager

    • отключить NetworkManager для текущего сеанса :
      Command

      sudo systemctl stop NetworkManager


    • полностью отключить службу NetworkManager при запуске:
      Command

      sudo systemctl disable NetworkManager


    • для того, чтобы NetworkManager игнорировала сетевые интерфейсы, указанные в /etc/network/interfaces, в секции ifupdown конфигурационного файла /etc/NetworkManager/NetworkManager.conf:
      Блок кода
      managed = false

    Далее:

    1. Установить пакет bridge-utils:
      Command

      sudo apt update

      sudo apt install bridge-utils


    2. Добавить необходимые интерфейсы в /etc/network/interfaces:
      Блок кода
      # Настройка моста
auto br0
iface br0 inet static
    address 192.168.1.100   # Задайте нужный статический IP
    netmask 255.255.255.0   # Укажите маску подсети
    gateway 192.168.1.1      # Укажите шлюз
    dns-nameserver 8.8.8.8  # Укажите DNS-сервер

# Настройка интерфейса eth0
auto eth0
iface eth0 inet manual
    bridge-br br0

    3. С помощью инструмента bridge-utils создать сетевой мост br0 с указанным в настройках интерфейсов узлом:
      Command

      sudo brctl addbr br0

      sudo brctl addif br0 eth0


    4. Перезагрузить сетевую службу:
      Command

      sudo systemctl restart networking


    5. Проверить работу сетевого моста br0:
      Command

      ip addr show br0