Тема: inet+ubuntu
Показать сообщение отдельно
Старый 06.01.2011, 15:21   #7
Messiah
Местный
 
Аватар для Messiah
 
Регистрация: 20.09.2007
Сообщений: 4,226
Вы сказали Спасибо: 1
Поблагодарили 6,561 раз(а) в 1,660 сообщениях
По умолчанию
Цитата:
Сообщение от бобс Посмотреть сообщение
а можно еще такой же ман для настройки dhcp?
ip получаю, а в сеть выйти не могу (network is unreachable)
Кстати, может быть изначально неверно сконфигурён сетевой интерфейс? Тогда попробуем практически "с нуля" разветвить пример настроек:
Настройка сетевых карт. Статическое подключение
Получаем от провайдера статический IP-адрес - 192.168.0.48 маска 255.255.255.0 Шлюз - 192.168.0.1
Настраиваем с одной сетевой картой. Если есть еще сетевые карты, они должны быть отключены, чтобы не влиять на наши настройки (настройки делаем под рутом!).

Удаляем директорию и рекурсивно все ее содержимое
#rm -rf /etc/net/ifaces/eth0
Создаем каталог
#mkdir /etc/net/ifaces/eth0
создаем три файла
#cat >>/etc/net/ifaces/eth0/ipv4address
192.168.0.48/24
сохранить (ctrl+d)
#cat >>/etc/net/ifaces/eth0/ipv4route
default via 192.168.0.1
сохранить (ctrl+d)
#cat >>/etc/net/ifaces/eth0/options
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
сохранить (ctrl+d)

перезагружаем сетевую карту
#service network restart

Единственная сетевая карта настроена. Можно пинговать провайдера.
Команда вывод адресов протокола
#ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,PROMISC> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:04:61:42:f4:bb brd ff:ff:ff:ff:ff:ff
inet 192.168.0.48/24 brd 192.168.0.255 scope global eth0
3: vboxnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff


Видим настройки нашей сетевой карты eth0
Команда вывод списка маршрутов
# ip r s
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.48
default via 192.168.0.1 dev eth0

все пакеты для локальной сети 192.168.0.0/24 отправляются через 192.168.0.48 сразу на адрес. Все остальные пакеты на 192.168.0.1, который должен знать что с ними делать.
#ip l s eth0 up
#ip l s eth0 down

- изменить параметры интерфейса up и down изменяет состояние интерфейса на ВКЛЮЧЕН и ВЫКЛЮЧЕН. Далее для краткости приводятся только содержание файлов. Редактировать можно любыми редакторами, соблюдаем права при создании и редактировании.
#ls -l
total 16
-rw-r--r-- 1 root root 16 Nov 2 20:47 ipv4address
-rw-r--r-- 1 root root 24 Nov 2 20:47 ipv4route
-rw-r--r-- 1 root root 36 Nov 2 20:47 options

Использовать DHCP-клиента
В директории /etc/net/ifaces/eth0 должен быть всего один
file /etc/net/ifaces/eth0/options
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp

перезагружаем сетевую карту
#service network restart

Проверяем какой адрес нам присвоил провайдер и тестируем

Две сетевые карты.
eth0 - настроен как описано выше.
eth1 - локальная сеть, по которой мы решили раздавать инет.
Как раздавать инет это другая тема. Рассмотрим настройку сетевой карты. Локальная сеть у нас будет 176.16.0.0/24 и наш сервер с адресом 176.16.0.1 будет для нее шлюзом

file /etc/net/ifaces/eth1/ipv4address

176.16.0.1/24

file /etc/net/ifaces/eth1/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static

перезагружаем сетевые карты
#service network restart

Две сетевые карты настроены. Можем пинговать еще и локальный компьютер. Сетевые карты могут поменяться местами, тогда переключаем провода. (как закреплять карты другая тема)

Присвоение одной сетевой карте нескольких IP-адресов
file /etc/net/ifaces/eth1/ipv4address

176.16.0.1/24
176.16.0.120/.24
176.16.0.253/24

file /etc/net/ifaces/eth1/options такой же
перезагружаем сетевые карты
#service network restart

Можно даже из разных подсетей:
file /etc/net/ifaces/eth1/ipv4address

176.16.0.1/24
192.168.10.1/.24
10.0.8.1/24

Из локальной сети все эти адреса пинговаться будут.

Подключение внешней локальной сети для игр и обмена файлами
Мы решили подключить наш сервер к дворовой сети под названием "Суперюзер". Получаем от них статический IP-адрес - 10.0.2.148 маска 255.255.255.0 Шлюз - 10.0.2.1. Для доступа в инет использовать не планируем, но интересно по их сети качать файлы и играть. Мы не можем у себя прописать два шлюза. Так работать ничего не будет. Пакеты не могут чудесным образом узнавать в какой шлюз им отправляться. В инет мы ходим через eth0, поэтому шлюз остается прежним. Мы узнаем, что "Суперюзер" использует несколько подсетей 10.0.0.0/4 ; 10.0.1.0/24 ; 10.0.2.0/24 ; 10.0.3.0/24
Если мы настроим сетевую карту как сказано выше, то не сможем оправить пакет на адрес подсети 10.0.0.3/24. Наш шлюз не поймет куда его отправлять. Поэтому прописываем маршрут:

file /etc/net/ifaces/eth2/ipv4address

10.0.2.148/24

file /etc/net/ifaces/eth2/ipv4route

10.0.0.0/24 via 10.0.0.1
10.0.1.0/24 via 10.0.0.1
10.0.2.0/24 via 10.0.0.1
10.0.3.0/24 via 10.0.0.1

file /etc/net/ifaces/eth2/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static

Для краткости можно описать диапазон их адресов как сеть 10.0.0.0/22
и file /etc/net/ifaces/eth2/ipv4route получится короче

10.0.0.0/22 via 10.0.0.1

Подключение внешней локальной сети DHCP- клиентом
Фирма "Суперюзер" растет и завела DHCP-сервер. Перешли на динамическую раздачу адресов. Если выявляют статические подключения, ходят и отключают. Больше никакой информации.
Для доступа в инет этого провайдера использовать также не планируем, но не отказываемся качать файлы и играть.

file /etc/net/ifaces/eth2/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp
DHCP_ARGS="-R"

Запись: DHCP_ARGS="-R" говорит о том, что мы не будем от них получать DNS. Они у нас уже есть и пока не усложняем.
перезагружаем сетевую карту

#service network restart

Автоматически присвоен адрес

#ip a s
eth2: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:1a:92:16:5b:8b brd ff:ff:ff:ff:ff:ff
inet 10.52.27.137/22 brd 10.52.27.255 scope global eth2

и появился второй шлюз

# ip r s
10.52.24.0/22 dev eth2 proto kernel scope link src 10.52.27.137
default via 10.52.24.1 dev eth2

который теперь нам будет мешать. Но мы можем этот шлюз отключить и отправлять туда только пакеты их подсетей. Диапазон можно узнать у провайдера. Либо вообще пакеты всей сети 10.XX.XX.XX , для краткости описав как сеть 10.0.0.0/8
file /etc/net/ifaces/eth2/ipv4route

10.0.0.0/8 via 10.52.24.1

file /etc/net/ifaces/eth2/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp
DHCP_ARGS="-R -G"

опция -G не получать шлюз

У нас работает инет, локальная сеть и мы общаемся с дворовой сетью.
Messiah вне форума