Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети.
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита: в конфигурационном файле /etc/dhcp/dhcpd.conf
предусмотрен параметр authoritative.
По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.
Разрешение доменных имён
Последовательность настройки DNS-сервера приведена в статье DNS-сервер BIND9.
Назначение статического адреса
Прописать статистический маршрут в /etc/network/interfaces,
в конце секции для интерфейса eth0
:
auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
sudo systemctl restart networking
Проверить перечень инициализированных сетевых интерфейсов:
ip link show
При наличии DHCP
DHCP-сервер представлен пакетом isc-dhcp-server
и графической утилитой fly-admin-dhcp
для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf
.
В Network Manager есть возможность выбора DHCP-клиента. По умолчанию используется isc-dhcp-client
. Для выбора встроенного DHCP-клиента в /etc/NetworkManager/NetworkManager.conf
в секции main
указать:
[main] dhcp=internal
Скрипт для создания статического маршрута
Создать в /etc/network/if-up.d/
файл routes
с содержимым:
#!/bin/bash # Check for specific interface if desired [ "$IFACE" != "eth0" ] || exit 0 # Adding additional routes on connection route add -net 192.168.32.0/24 gw 192.168.1.1 dev eth0
для скрипта указать требуемые значения сети, шлюза и устройства.
Сделать скрипт исполняемым:
chmod +x /etc/network/if-up.d/routes
Cтатический адрес без DHCP
При использовании NetworkManager
Проверить состояние службы NetworkManager:
systemctl status NetworkManager
указать настройки сетевых интерфейсов в файле /etc/network/interfaces.
там же, в секции ifupdown
, изменить значение параметра :
managed=true
далее задействовать указынные интерфейсы выполнив:
sudo systemctl mask NetworkManager
sudo systemctl stop NetworkManager
При помощи графического интерфейса
- Нажать ПКМ на иконку NetworkManager в трее.
- Выбрать в открывшемся меню пункт Изменить соединения....
- Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
- Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
- Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
- Перейти во вкладку Мост и нажать кнопку Добавить.
- Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
- Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
- Нажать кнопку Сохранить.
- Завершить настройку моста, нажав кнопку Сохранить.
Без NetworkManager
Отключить NetworkManager
для текущего сеанса :
sudo systemctl stop NetworkManager
Полностью отключить службу NetworkManager
при запуске:
sudo systemctl disable NetworkManager
Для того, чтобы NetworkManager
Далее:
- Установить пакет
:
sudo apt update
sudo apt install bridge-utils
- Добавить необходимые интерфейсы в
/etc/network/interfaces:
# Настройка моста auto br0 iface br0 inet static address 192.168.1.100 # Задайте нужный статический IP netmask 255.255.255.0 # Укажите маску подсети gateway 192.168.1.1 # Укажите шлюз dns-nameserver 8.8.8.8 # Укажите DNS-сервер # Настройка интерфейса eth0 auto eth0 iface eth0 inet manual bridge-br br0
- С помощью инструмента
создать сетевой мост
br0
с указанным в настройках интерфейсов узлом:sudo brctl addbr br0
sudo brctl addif br0 eth0
- Перезагрузить сетевую службу:
sudo systemctl restart networking
- Проверить работу сетевого моста
br0
:ip addr show br0