Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Доброе утро, дорогие друзья

И вновь удивляюсь с наших современных "СисАдминов" в этом посте хочу показать самую базу при настрой alt-linux. И возможно в следующих постах подробнее будут остальные настройки для самоучек по системному администрированию на моем любимом линуксе. ;)

Для полноценного функционирования устройств на основе альт в сети нужно задать параметры их интерфейсам. Всё довольно просто, давайте разберем
Они находятся по адресу,прописываем:
/etc/net/ifaces/имя порта (например: eth0,eth1)

Для функционирования им требуется задать параметры
Можно скопировать их с дефолтных настроек, а лучше самим прописывать, так в любой ситуации быстро напишите базу:
cp /etc/net/ifaces/default/options /etc/net/ifaces/номер интерфейса

Разберём основные параметры
DISABLED=no
ONBOOT=yes
TYPE=eth
BOOTPROTO=static | в зависимости что требуется может быть и dhcp

В случае если у вас статический ip адрес потребуется прописать его в файле /etc/net/ifaces/имя интерфейса/ipv4address

например

192.168.1.1/25

В файле /etc/net/ifaces/имя интерфейса/ipv4route прописываются шлюзы например

default via 192.168.1.1

В файле /etc/net/ifaces/имя интерфейса/resolv.conf прописываются dns сервера например

nameserver 192.168.1.1

в файле /etc/net/sysctl.conf должна быть следующая настройка чтобы разрешить пересылку пакетов между всеми интерфейсами устройства

net.ipv4.ip_forward = 1

Прописывается на внешнем ip адреса устройств

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
systemctl enable --now iptables


Перезагрузка сети после внесения изменений
systemctl restart network

Если сеть требует создания vlan создаём под них отдельные папки с эдентичними с обычними интерфейсами файлами options ipv4address ipv4route - если нужно resolv.conf

Например
mkdir eth1.100

Options в таком случае будет отличаться

TYPE=ovsport
BRIDGE=HQ-SW - например такой может быть любой
VID=100 - на выбор
BOOTPROTO=static

Аналогична на других vlan интерфейсах

Настройка моста

mkdir ИМЯ МОСТА который в настройках vlan

настройки моста
TYPE=ovsbr
HOST='интерфейс' напр eth1

В файле default/options отключим затирание при перезагрузке

OVS_REMOVE=no

Применим все настройки

systemctl enable --now openvswitch
systemctl restart network openvswitch

проверка

ovs-vsctl show

Создание моста

mkdir /etc/net/ifaces/tunnel
пишем адрес моста ipv4address напр 10.0.0.1/30
vim options

Вставим настройки:

TYPE=iptun
TUNTYPE=gre
TUNLOCAL=локальный адрес интерфейса eth0

TUNREMOTE=eth0 на другой стороне
TUNOPTIONS="ttl 64"
HOST=eth0
ONBOOT=yes
DISABLED=no
BOOTPROTO=static

Аналогичные настройки кроме локального и удаленного адреса на другой стороне

Все айпишники лишь пример, лучше ставьте ваши и сможете быстро понять как это всё устроено.

[моё] Ctrl Alt Del Linux Alt Текст
0
Все комментарии Автора