Введение

В настоящей статье описаны типовые приемы настройки сетевых параметров для компьютеров (узлов), выполняющих роль серверов, т.е. предоставляющих свои ресурсы другим компьютерам. Базовыми требованиями к таким компьютерам являются:

• Наличие работающего разрешения имен. Термином разрешение имен обозначается преобразование имен узлов в их IP-адреса (наиболее часто употребимо) или преобразование IP-адресов в имена узлов (обратное или реверсивное разрешение имен, применяется для обеспечения более строгой аутентификации).
• Наличие постоянного (статического) IP-адреса. При этом статические адреса узлов должны соответствовать адресам, получаемым при разрешении имен узлов.

Для выполнения описанных далее действий требуются права суперпользователя (при включенном МКЦ - права суперпользователя с высоким уровнем целостности). При работе с NwtworkManager действия могут выполняться пользователем, не имеющим привилегий суперпользователя, но входящим в группу netdev.

Более подробная информация содержится в статье Настройка сетевых подключений в Astra Linux.

Настройка разрешения имен

Настройка разрешения имен в тестовом окружении

Для тестового окружения допустимо выполнить настройку разрешения имен перечислением имен узлов в локальном конфигурационном файле /etc/hosts.

 Файл /etc/hosts хранит перечень IP-адресов и имен узлов в формате записей вида:

<IP-адрес> <полное_имя_узла> <синонимы_имени_узла>...

 Поля в записи разделяются пробелами или символами табуляции.

Файл /etc/hosts существует и доступен для чтения на каждом компьютере под управлением Astra Linux. Пример содержимого файла /etc/hosts:

127.0.0.1 localhost

Назначение статического  адреса

Для того, что бы прописать статистический маршрут в /etc/network/interfaces

В конце секции для интерфейса в Вашем случае eth0 прописать:

auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252

При наличии DHCP

DHCP-сервер представлен пакетом isc-dhcp-server и графической утилитой fly-admin-dhcp для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf.

В Network Manager есть возможность выбора dhcp клиента. По умолчанию используется isc-dhcp-client. Для выбора встроенного dhcp клиента в /etc/NetworkManager/NetworkManager.conf в секции main указать: 

[main]
dhcp=internal

Скрипт для создания статического маршрута 

Создать в /etc/network/if-up.d/ файл routes со след содержимым:

#!/bin/bash
# Check for specific interface if desired
[ "$IFACE" != "eth0" ] || exit 0
# Adding additional routes on connection
route add -net 192.168.32.0/24 gw 192.168.1.1 dev eth0

для скрипта указать требуемые значения сети, шлюза и устройства.

Сделать скрипт исполняемым:

Cтатический адрес без DHCP

При использовании NetworkManager

Проверить состояние службы NetworkManager

указать настройки сетевых интерфейсов в файле /etc/network/interfaces


там же, в секции [ifupdown], изменить значение параметра :

managed=true

далее задействовать указынные интерфейсы выполнив

При помощи графического интерфейса

myserver.example.ru myserver

Настройка разрешения имен в рабочем окружении

В рабочем окружении в  доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать службу DNS. Инструкции по настройке DNS см. в статье DNS-сервер BIND9. Служба FreeIPA (ALDPro) в Astra Linux не требует настройки DNS по умолчанию. Доменные клиенты sssd при соответствующей настройке умеют обновлять динамически получаемые адреса в службе DNS (см. Ввод Astra Linux в домен FreeIPA).

Настройка статических IP-адресов

Настройка статических IP-адресов в тестовом окружении

С использованием NetworkManager

Графический интерфейс

1. Нажать правой кнопкой мыши Нажать ПКМ на иконку NetworkManager в трее.
2. Выбрать в открывшемся меню пункт Изменить соединения.... Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединениеили Параметры соединений... (в зависимости от используемого обновления).
3. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать...открывшемся окне нужное соединение, двойным нажатием левой кнопки мыши открыть окно с параметрами соединения.
4. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
5. Перейти во вкладку Мост и нажать кнопку Добавить.
6. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
7. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
8. Нажать кнопку Сохранить.
9. Завершить настройку моста, нажав кнопку Сохранить.

Без NetworkManager

 Чтобы отключить NetworkManager необходимо

1. вкладку Параметры IPv4.
2. При необходимости получать все параметры сетевого соединения:
   1. Выбрать в поле Метод значение Вручную.
   2. Нажать кнопку Добавить.
   3. Ввести IP-адрес, маску сети и IP-адрес шлюза.
   4. Опционально указать адрес (адреса) служб разрешения имен DNS.
3. При необходимости получать только IP-адрес выбрать в поле Метод значение Только автоматические адреса (DHCP), при этом адреса служб DNS можно указать вручную.
4. Нажать кнопку Сохранить.
5. Чтобы сделанные изменения вступили в силу — перезапустить интерфейс.

Командная строка

Инструмент командной строки для NetworkManager — команда nmcli. Пример команд для задания статического IP-адреса (ipv4.addresses), адрес шлюза (gv4) и адреса службы DNS (ipv4.dns) для интерфейса eth0:

1. Очистить старые значения:
   

   Command
   sudo nmcli con mod eth0 ipv4.addresses "" ipv4.gateway ""

2. Установить новые значения:
   

   Command
   sudo nmcli con mod eth0 ipv4.addresses 191.168.1.100 gw4 192.168.1.1 ipv4.dns 192.168.1.2 ipv4.method manual ipv6.method ignore

3. Перезапустить интерфейс:
   

   Command
   sudo nmcli con down "$con" || true ; sudo nmcli con up  "$con"nmcli con mod eth0

Для пользователей входящих в группу netdev использование sudo не требуется.

С использованием networkking

1. При работе со службой networking параметры сетевых соединений задаются в файле /etc/network/interfaces или в файлах в каталоге /etc/network/interfaces.d/. Для задания статического адреса необходимо указать способ получения адреса (static), адрес шлюза (gateway), маску сети (nttwork )и указать сам адрес (address), например, для интерфейса eth0:

   Блок кода
   auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза

2. Применить изменения:

   Command
   sudo systemctl restart networking

Настройка статических IP-адресов в рабочем окружении

В рабочем окружении рекомендуется использовать централизованную службу назначения IP-адресов (службу DHCP). Порядок настройки этой службы см. в статьях isc-dhcp-server и kea.Если использование NetworkManager невозможно, следует