Два и более ip адресов на одном интерфейсе

bobrov

New member
Сообщения
5
#1
Здравствуйте, возникла необходимость в доступе к ресурсам защищенной сети, соотвественно стандартный статический адрес который был в настройках необходимо оставить, и нужно добавить дополнительный...
 

bobrov

New member
Сообщения
5
#3
/etc/network/interfaces я открыл, адрес шлюз прописал, ctrl+x, y - отказано в доступе, как получить права?
 

Olej

New member
Сообщения
1 307
#5
А не надо ничего вообще "прописывать".
Вообще то, изначально как оно задумано разработчиками Astra Linux, сетевые интерфейсы у вас подымаются под управлением NetworkManager :
Код:
olej@astra:~$ systemd-analyze blame
          6.822s vboxadd.service
          2.248s parsec.service
          1.401s NetworkManager-wait-online.service
          1.254s libvirtd.service
          1.234s keyboard-setup.service
           834ms apt-daily.service
           640ms NetworkManager.service
           630ms dev-sda1.device
           451ms upower.service
           450ms networking.service
...
Это если вы туда руками не лазили! :eek:
Ручное конфигурирование сетевых интерфейсов и NetworkManager несовместимы. И всё что вы пропишете в /etc/network/interfaces и /etc/resolv.conf и др. - не будет иметь силы и будет NetworkManager переписываться.
Нужно использовать что-то одно, или а). NetworkManager, или б). вы так хорошо понимаете функционирование IP сети, что интерфейсы, таблицу роутинга, DNS и всё-всё-всё управляете вручную сами.
 

Olej

New member
Сообщения
1 307
#6
Во всех задачах конфигурирования всех подсистем Linux всегда решается 2 задачи:
1. какими командами и какими опциями добиться желаемого результата?
2. каким способом закрепить результат так, чтобы он сохранялся при перезагрузке?
2-ю задачу в Linux решают 55-ю разными способами...
И решать 1) и 2) лучше раздельно, последовательно...
 

bobrov

New member
Сообщения
5
#7
Вообщем, если я правильно понял, вариант с редактированием файла etc/network/interfaces для astra linux не подходит. но нужно заставить сетевую карту иметь доступ в две сети, какой вариант настройки подойдёт для человека, не так давно начавшим более углубленное знакомство с администрированием этой системы? чтобы и работал и сохранялся=)
 

Olej

New member
Сообщения
1 307
#10
вариант с редактированием файла etc/network/interfaces для astra linux не подходит
Подходит. Только для этого нужно остановить всё что связано с NetworkManager и настраивать всё вручную.
К статическим/динамическим (через DHCP) IP адресам это не имеет никакого отношения, это другое...
но нужно заставить сетевую карту иметь доступ в две сети
Присвойте своему сетевому интерфейсу алиасный IP из другой подсети. По ссылке показанной выше всё с примерами расписано.
чтобы и работал и сохранялся=)
Разделите эти 2 задачи:
- сначала настройте и тщательно проверьте чтобы работало...
- а затем будете думать над тем, как сделать так, чтобы эти нужные действия выполнялись при загрузке (на это есть множество способов).
 

AFilippov

New member
Сообщения
170
#11
Ручное конфигурирование сетевых интерфейсов и NetworkManager несовместимы. И всё что вы пропишете в /etc/network/interfaces и /etc/resolv.conf и др. - не будет иметь силы и будет NetworkManager переписываться.
Так, может, там ни DE, ни NetworkManager-а нет, а сетью systemd рулит. ТС про это не пишет.
Вообще, интересная постановка вопроса. Как изолирована сеть? Не в хабе же они все торчат, с разными подсетями. А если есть маршрутизатор, то и данная проблема должна решаться с его стороны, а не на клиенте. ИМХО, конечно.
 

Olej

New member
Сообщения
1 307
#14
и нужно добавить дополнительный...
Код:
olej@astra:/etc$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:09:8e:39 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.109/24 brd 192.168.1.255 scope global noprefixroute dynamic eth0
       valid_lft 138282sec preferred_lft 138282sec
    inet6 fe80::a107:c73f:d4c9:3aaa/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
Код:
olej@astra:/etc$ sudo /sbin/ifconfig eth0:0 10.1.1.109/24
Код:
olej@astra:/etc$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:09:8e:39 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.109/24 brd 192.168.1.255 scope global noprefixroute dynamic eth0
       valid_lft 137746sec preferred_lft 137746sec
    inet 10.1.1.109/24 brd 10.1.1.255 scope global eth0:0
       valid_lft forever preferred_lft forever
    inet6 fe80::a107:c73f:d4c9:3aaa/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
Понятно?
Вот вам 2 независимые подсети с масками 255.255.255.0 с одного физического интерфейса с MAC 08:00:27:09:8e:39
Код:
olej@astra:/etc$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.3     0.0.0.0         UG    100    0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
 

Montfer

New member
Сообщения
2 364
#15
Могу ошибаться, но в 1.5 либо дибильный network manager, либо он совсем отсутствует. Пытался настроить сеть через графическую утилиту, но не смог. Лучше руками прописать
 

AFilippov

New member
Сообщения
170
#16
Могу ошибаться, но в 1.5 либо дибильный network manager, либо он совсем отсутствует. Пытался настроить сеть через графическую утилиту, но не смог. Лучше руками прописать
Wicd тама. Вроде, как альтернатива NetworkManager-у была.
 

Montfer

New member
Сообщения
2 364
#19
От того, какими делами подымается сеть, вопрос 2-х подсетей, что интересовало ТС, никоим образом не зависит.
Наверно и так. Вклинился в тему только ради того, чтоб сказать про network manager, которого в 1.5 еще не добавили
 

AFilippov

New member
Сообщения
170
#20
Вклинился в тему только ради того, чтоб сказать про network manager, которого в 1.5 еще не добавили
Куда ж он денется? :cool: Вот он родной в Смоленск 1.5:
smol@smolensk15:~$ apt-cache search network-manager
network-manager - network management framework (daemon and userspace tools)
network-manager-dev - network management framework (development files)
Wicd тогда модно было, или баг в nm какой не исправленный был.