Настроить два сетевых соединения с выходом в интернет

[San]

Можно я в вашей теме вопросы по задаю?

Открываем 192.168.1.77:8080
Ставим галочки
Включить брандмауэр
enp5s2 внешняя сеть
Нажимаем кнопку Применить

Вот хорошо, у людей получилось. А я в тупик встал? Не хочет он "выше" интерфейса пинговать и все тут. Инета соответственно тоже нет...

Код: [Выделить]

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 68:05:ca:37:9b:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.69.99/24 brd 192.168.69.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::6a05:caff:fe37:9b17/64 scope link
       valid_lft forever preferred_lft forever
3: enp3s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 90:e2:ba:a4:fd:a4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.113.107/24 brd 192.168.113.255 scope global enp3s6
       valid_lft forever preferred_lft forever
    inet6 fe80::92e2:baff:fea4:fda4/64 scope link
       valid_lft forever preferred_lft forever
[root@rootservpts ~]# ip r
default via 192.168.113.1 dev enp3s6  proto static
192.168.69.0/24 dev enp2s0  proto kernel  scope link  src 192.168.69.99  metric 1
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.107  metric 1
# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
# cat /proc/sys/net/ipv4/ip_forward
1Карта enp3s6 - смотрит во внешнюю сеть, на роутер с DHCP...
Карта enp2s0 - внутренняя сеть...
С клиентской машины Пингуется:
192.168.69.99
192.168.113.107
192.168.113.1 - уже не берет.

DHCP для внутренней сети включен. Брэндмуар включен, внешняя сеть обозначена. Не пойму куда копать?

[asy]

А этот 192.168.113.1 знает, что 192.168.69.0/24 надо искать за 192.168.113.107 ? Или он ответы шлёт дальше в мир, через свой default ?

[San]

А этот 192.168.113.1 знает, что 192.168.69.0/24

Спасиб! Все, нашел ошибку. Сам запутался... Добавил првила в iptables:

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.69.99/24 -o enp3s6 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp3s6 -p icmp -j MASQUERADE
ДА! Всем АЛЬТЕРАТОР Хорош! НО Без консоли все таки не обойтись... :)

Осталось DNS поднять и разобраться почему DHCP при загрузке стартует failed

Код: [Выделить]

# service dhcpd
dhcpd.service - DHCPv4 Server Daemon
   Loaded: loaded (/lib/systemd/system/dhcpd.service; enabled)
   Active: failed (Result: exit-code) since Пн 2015-12-07 20:24:16 KRAT; 26s ago
     Docs: man:dhcpd(8)
           man:dhcpd.conf(5)
  Process: 3104 ExecStart=/usr/sbin/dhcpd -4 -f --no-pid $DHCPDARGS (code=exited, status=1/FAILURE)
  Process: 2783 ExecStartPre=/etc/chroot.d/dhcpd.all (code=exited, status=0/SUCCESS)

дек 07 20:24:14 rootservpts.localdomain systemd[1]: Starting DHCPv4 Server Daemon...
дек 07 20:24:14 rootservpts.localdomain systemd[1]: Started DHCPv4 Server Daemon.
дек 07 20:24:16 rootservpts.localdomain systemd[1]: dhcpd.service: main process exited, code=exited, status=1/FAILURE
дек 07 20:24:16 rootservpts.localdomain systemd[1]: Unit dhcpd.service entered failed state
# service dhcpd restart
# service dhcpd
dhcpd.service - DHCPv4 Server Daemon
   Loaded: loaded (/lib/systemd/system/dhcpd.service; enabled)
   Active: active (running) since Пн 2015-12-07 20:25:27 KRAT; 2s ago
     Docs: man:dhcpd(8)
           man:dhcpd.conf(5)
  Process: 4089 ExecStartPre=/etc/chroot.d/dhcpd.all (code=exited, status=0/SUCCESS)
 Main PID: 4190 (dhcpd)
   CGroup: name=systemd:/system/dhcpd.service
           └─4190 /usr/sbin/dhcpd -4 -f --no-pid

дек 07 20:25:27 rootservpts.localdomain systemd[1]: Started DHCPv4 Server Daemon.Вроде: # chkconfig dhcpd on делал?

[asy]

Кто поднимает сеть при старте ? Это происходит до или после попытки запуска dhcpd ?

[San]

Кто поднимает сеть при старте ? Это происходит до или после попытки запуска dhcpd ?

Как посмотреть?

[ruslandh]

Unit dhcpd.service entered failed state

Вам именно dhcpd нужен? Может можно dnsmasq обойтись?

Кто поднимает сеть при старте ? Это происходит до или после попытки запуска dhcpd ?

Как посмотреть?

https://ru.opensuse.org/SDB:Systemd
systemd-journalctl
systemd-analyze

[San]

Вам именно dhcpd нужен? Может можно dnsmasq обойтись?

Тоесть родной DHCP в Кентавре не рабочий? Что надо сторонний ставить?

https://ru.opensuse.org/SDB:Systemd
systemd-journalctl
systemd-analyze

Код: [Выделить]

# systemd-journalctl
-bash: systemd-journalctl: команда не найдена
# systemd-analyze
-bash: systemd-analyze: команда не найдена
# Я не пойму на каком этапе допустил ошибку? Делал придерживаясь: http://pm4u.narod.ru/linux_server.htm (Ну не нашел более приближенную инструкцию)
Может из за похожести адресов? 192.168.69.99 и 192.168.113.107? Сегодня вообще после перезагрузки ставит 192.168.69.99 - внешним адресом?

[San]

Из темы: "Re: Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы?"

У вас в системе стоит systemd?

Почитал Alt-овый мануал про systemd... Судя по настройкам Grub2 не стоит.

Код: [Выделить]

# cat /etc/sysconfig/grub2


Спойлер

# Automaticaly update grub on device(s)
# NB: don't put /dev/mdX there but rather '/dev/sda /dev/sdb '!
#GRUB_AUTOUPDATE_DEVICE='/dev/sda '
# Use '--force' option for grub-install
#GRUB_AUTOUPDATE_FORCE='no'

# Automaticaly update config file on kernel install/removal
# default: true
GRUB_AUTOUPDATE_CFG=true

# Automaticaly updated config filename
# default: /boot/grub/grub.cfg
GRUB_AUTOUPDATE_CFGNAME=/boot/grub/grub.cfg

# How to handle /boot/vmlinuz* symlinks:
# 'yes','true' - include in config
# 'no','false' - skip in config
# 'default'    - include only /boot/vmlinuz in config
# default: default
GRUB_VMLINUZ_SYMLINKS=default

# Whether to add failsafe entries:
# 'yes','true' - add for all kernels
# 'no','false' - skip for all kernels
# 'default'    - add failsafe entry only for /boot/vmlinuz
# default: default
GRUB_VMLINUZ_FAILSAFE=default

# Preload specific grub modules
#GRUB_PRELOAD_MODULES=''

# Set normal timeout
#GRUB_TIMEOUT=5

# Set hidden timeout (do not show menu)
#GRUB_HIDDEN_TIMEOUT=3

# Show timeout counter when hidden
#GRUB_HIDDEN_TIMEOUT_QUIET=TRUE

GRUB_CMDLINE_LINUX_DEFAULT=' quiet=1 resume=/dev/disk/by-uuid/4b70b163-3dc2-46f4-9a43-bf802deb7835 panic=30 splash'
GRUB_CMDLINE_LINUX='failsafe vga=normal'
GRUB_TERMINAL_OUTPUT='gfxterm'
GRUB_GFXMODE='800x600'
GRUB_DEFAULT='saved'
GRUB_SAVEDEFAULT=true
GRUB_WALLPAPER=/usr/share/plymouth/themes/centaurus/grub.jpg
GRUB_COLOR_NORMAL=white/light-blue
GRUB_COLOR_HIGHLIGHT=black/light-gray

# This is especially important as EFI Boot Manager label
GRUB_DISTRIBUTOR="ALT Linux"

# This defines /boot/efi/EFI subdir name
GRUB_BOOTLOADER_ID="altlinux"
GRUB_THEME=/boot/grub/themes/centaurus/theme.txt
GRUB_AUTOUPDATE_DEVICE='/dev/disk/by-id/wwn-0x5e83a97059c150c2 '
GRUB_AUTOUPDATE_FORCE='no'

В обшем помогите разобраться или на литературу пошлите с БОЛЕЕ простым языком...
Сейчас запускаю систему так:
1. Включаю Сервер (Карта enp3s6 - смотрит во внешнюю сеть, на роутер с DHCP...
Карта enp2s0 - внутренняя сеть, смотрит в Свич)
2. Проверяю таблицу маршрутизации (она мертва при запуске):

Код: [Выделить]

# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination 3. Проверяю метрики интерфейсов:

Код: [Выделить]

# ip r
default via 192.168.69.99 dev enp2s0  proto static
192.168.69.0/24 dev enp2s0  proto kernel  scope link  src 192.168.69.99  metric 1
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 1 4. По дефолту стоит ВНУТРЕННИЙ... Тупо выдергиваю его из свича... Проверяю:

Код: [Выделить]

# ip r
default via 192.168.113.1 dev enp3s6  proto static
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 1 5. Все, по дефолту наружный интерфейс, подрубаю внутренний к свичу, проверяю:

Код: [Выделить]

# ip r
default via 192.168.113.1 dev enp3s6  proto static
192.168.69.0/24 dev enp2s0  proto kernel  scope link  src 192.168.69.99  metric 1
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 1 6. Все нормально, добавляю правила маршрутизации и проверяю:

Код: [Выделить]

# iptables -t nat -A POSTROUTING -s 192.168.69.99/24 -o enp3s6 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o enp3s6 -p icmp -j MASQUERADE
# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.69.0/24      0.0.0.0/0           
MASQUERADE  icmp --  0.0.0.0/0            0.0.0.0/07. Проверяю и запускаю DHCP - Все работает до следующей перезагрузки (Выключения)

Код: [Выделить]

# service dhcpd
dhcpd.service - DHCPv4 Server Daemon
   Loaded: loaded (/lib/systemd/system/dhcpd.service; enabled)
   Active: failed (Result: exit-code) since Ср 2015-12-09 00:31:32 KRAT; 8min ago
     Docs: man:dhcpd(8)
           man:dhcpd.conf(5)
  Process: 3114 ExecStart=/usr/sbin/dhcpd -4 -f --no-pid $DHCPDARGS (code=exited, status=1/FAILURE)
  Process: 2785 ExecStartPre=/etc/chroot.d/dhcpd.all (code=exited, status=0/SUCCESS)

дек 09 00:31:29 rootservpts.localdomain systemd[1]: Started DHCPv4 Server Daemon.
дек 09 00:31:32 rootservpts.localdomain systemd[1]: dhcpd.service: main process exited, code=exited, status=1/FAILURE
дек 09 00:31:32 rootservpts.localdomain systemd[1]: Unit dhcpd.service entered failed state
# service dhcpd restart
# service dhcpd
dhcpd.service - DHCPv4 Server Daemon
   Loaded: loaded (/lib/systemd/system/dhcpd.service; enabled)
   Active: active (running) since Ср 2015-12-09 00:40:10 KRAT; 3s ago
     Docs: man:dhcpd(8)
           man:dhcpd.conf(5)
  Process: 4565 ExecStartPre=/etc/chroot.d/dhcpd.all (code=exited, status=0/SUCCESS)
 Main PID: 4666 (dhcpd)
   CGroup: name=systemd:/system/dhcpd.service
           └─4666 /usr/sbin/dhcpd -4 -f --no-pid

дек 09 00:40:10 rootservpts.localdomain systemd[1]: Starting DHCPv4 Server Daemon...
дек 09 00:40:10 rootservpts.localdomain systemd[1]: Started DHCPv4 Server Daemon.
Где Накосячено с Загрузкой по умолчанию?

[ruslandh]

Судя по настройкам Grub2 не стои

Что выдаёт

Код: [Выделить]

rpm -qf /sbin/init

[San]

Что выдаёт

Код: [Выделить]

# rpm -qf /sbin/init
systemd-sysvinit-201-alt1.M70P.4

Код: [Выделить]

# rpm -qa | grep systemd
libsystemd-daemon-201-alt1.M70P.4
libsystemd-id128-201-alt1.M70P.4
systemd-sysvinit-201-alt1.M70P.4
libsystemd-journal-201-alt1.M70P.4
systemd-201-alt1.M70P.4
libsystemd-login-201-alt1.M70P.4


[ruslandh]

Ну вот, у вас systemd и стоит. А не случайно для серверов используется sysvinit.

systemd-journalctl
-bash: systemd-journalctl: команда не найдена

Так пакет надо отдельно устанавливать.
https://ru.opensuse.org/SDB:Systemd
https://www.altlinux.org/Journald

[San]

Ну вот, у вас systemd и стоит. А не случайно для серверов используется sysvinit.

Ну на процессе установки... Хотелось Мате установить... Все таки я еще не "прожженный консольщик"
Это решаемо? Я просто еще "грамотного" ни чего не установил на сервер... Пытаюсь разобраться пока... Может переустановить проще без Мате и Иксов с sysvinit?

Если переустанавливать - то нужно разобраться (понять что не так) с вот этим ШАГОМ
Почему он интерфейсы местами меняет!?

3. Проверяю метрики интерфейсов:

Код: [Выделить]

# ip r
default via 192.168.69.99 dev enp2s0  proto static
192.168.69.0/24 dev enp2s0  proto kernel  scope link  src 192.168.69.99  metric 1
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 14. По дефолту стоит ВНУТРЕННИЙ... Тупо выдергиваю его из свича... Проверяю:

Код: [Выделить]

# ip r
default via 192.168.113.1 dev enp3s6  proto static
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 1
5. Все, по дефолту наружный интерфейс, подрубаю внутренний к свичу, проверяю:

Код: [Выделить]

# ip r
default via 192.168.113.1 dev enp3s6  proto static
192.168.69.0/24 dev enp2s0  proto kernel  scope link  src 192.168.69.99  metric 1
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 1

+++

Так пакет надо отдельно устанавливать.

Угу. Вот:

Код: [Выделить]

# systemd-analyze                   
Startup finished in 4.820s (kernel) + 5min 26.421s (userspace) = 5min 31.242s
# systemd-analyze blame
    4min 59.999s clamsmtpd.service
         13.836s clamd.service
          3.952s altlinux-update_chrooted.service
          3.016s spamd.service
          1.865s ModemManager.service
          1.845s sysstat.service
          1.626s mysqld.service
          1.232s postfix.service
          1.091s systemd-udev-settle.service
           444ms x11presetdrv.service
           444ms console-kit-log-system-start.service
           243ms network.service
           236ms plymouth-quit-wait.service
           236ms plymouth-quit.service
           235ms altlinux-save-dmesg.service
           206ms systemd-tmpfiles-setup.service
           198ms mdadm-activation.service
           164ms syslogd.service
           155ms udisks2.service
           120ms systemd-random-seed-load.service
           120ms klogd.service
           113ms systemd-fsck@dev-disk-by\x2duuid-295652b7\x2d4af0\x2d4e4c\x2d898d\x2d9e4867f6193c.service
           107ms srv.mount
            98ms console-kit-daemon.service
            94ms nslcd.service
            87ms smb.service
            84ms ahttpd.service
            77ms nfslock.service
            62ms NetworkManager.service
            58ms dhcpd.service
            51ms systemd-fsck-root.service
            43ms systemd-tmpfiles-clean.service
            39ms sshd.service
            36ms var.mount
            34ms xinetd.service
            33ms bacula-fd.service
            28ms var-run.mount
            25ms gpm.service
            23ms plymouth-start.service
            22ms avahi-daemon.service
            18ms systemd-udev-trigger.service
            17ms polkit.service
            15ms iptables.service
            13ms var-lock.mount
            11ms sys-kernel-debug.mount
            11ms dev-mqueue.mount
            11ms systemd-vconsole-setup.service
            11ms plymouth-read-write.service
            10ms dev-hugepages.mount
             8ms lvm2-activation-early.service
             8ms consolesaver.service
             7ms proc-sys-fs-binfmt_misc.mount
             7ms altlinux-idetune.service
             6ms lvm2-activation.service
             5ms sys-fs-fuse-connections.mount
             5ms systemd-modules-load.service
             5ms systemd-readahead-replay.service
             5ms systemd-update-utmp-runlevel.service
             5ms systemd-remount-fs.service
             5ms dev-disk-by\x2duuid-4b70b163\x2d3dc2\x2d46f4\x2d9a43\x2dbf802deb7835.swap
             5ms systemd-readahead-collect.service
             4ms systemd-readahead-done.service
             4ms systemd-sysctl.service
             3ms upower.service
             3ms altlinux-kmsg-loglevel.service
             2ms systemd-journal-flush.service
             2ms systemd-quotacheck.service
             2ms systemd-logind.service
             2ms bridge.service
             1ms tmp.mount
             1ms systemd-user-sessions.service
             1ms systemd-udevd.service
             1ms home.mount
             1ms quotaon.service

Код: [Выделить]

# apt-get install systemd-journalctl
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
E: Невозможно найти пакет systemd-journalctl
# apt-get install journalctl
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
E: Невозможно найти пакет journalctl
# journalctl /usr/lib/systemd/systemd
Couldn't stat file: Нет такого файла или каталогаХотя вывод самой # journalctl выдает огромный журнал...

[ruslandh]

Почему он интерфейсы местами меняет!?

apt-get install systemd-journalctl

а нет такого пакета. Есть такая команда служба

[ruslandh]

Хотя вывод самой # journalctl выдает огромный журнал...

1 - там root и не требуется
2 - читайте ссылки внимательней - у journalctl есть куча ключей.

[ruslandh]

Вот:

Ну и что вот - смотрите кто за кем запускается.