Настроить два сетевых соединения с выходом в интернет

[ruslandh]

NetworkManager.service

Так интерфейс только в Х-ах запускается, а dhcpв давно уже отработал и ругнулся. Исподьзуйте etcnet

[San]

Так интерфейс только в Х-ах запускается, а dhcpв давно уже отработал и ругнулся. Исподьзуйте etcnet

Можно по понятнее и по подробнее чуть чуть? Ну туго до меня это еще доходит? (Или уже?) :)

Кажется доходит...

[ruslandh]

Есть несколько служб, которые умеют поднимать сеть. NetworkManager - это для пользователя, а не для сервера.
https://www.altlinux.org/Etcnet

[San]

а нет такого пакета. Есть такая команда служба

Это понял...

2 - читайте ссылки внимательней - у journalctl есть куча ключей.

Ка бы знать для чего именно ключ "писать", для какой службы...

Ну и что вот - смотрите кто за кем запускается.

Ну как бы получается: NetworkManager.service стартует раньше dhcpd.service?
 

Код: [Выделить]

62ms NetworkManager.service
            58ms dhcpd.service

Есть несколько служб, которые умеют поднимать сеть. NetworkManager - это для пользователя, а не для сервера.
https://www.altlinux.org/Etcnet

Я так понимаю что именно в NetworkManager проблема с порядком сетевых карт нарушается?

[San]

Исподьзуйте etcnet

Перевел управление на etcnet и вот  что получается:

Код: [Выделить]

# ip r
default via 192.168.69.99 dev enp2s0
default via 192.168.113.1 dev enp3s6  metric 1
192.168.69.0/24 dev enp2s0  proto kernel  scope link  src 192.168.69.99
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 1 Инета соответственно нет.
Как вернуть default via 192.168.113.1 dev enp3s6 он же один должен быть? Правильно?
Я думаю надо лезть в конфы самих интерфейсов?

Хотя DHCP стало запускаться! :)

[asy]

ip route del default
ip route add default via 192.168.113.1

А, вообще, проверить файлики /etc/net/ifaces/*/ipv4route

[San]

А, вообще, проверить файлики /etc/net/ifaces/*/ipv4route

Код: [Выделить]

# cd /etc/net/ifaces
# ls
default  enp2s0  enp3s6  lo  unknown
# cd enp2s0
# ls
ipv4address  ipv4route  options
# cat ipv4route
default via 192.168.69.99
# ip route del default
# ip route add default via 192.168.113.1Перезагрузка...

Код: [Выделить]

# cd /etc/net/ifaces
# cd enp2s0
# cat ipv4route
default via 192.168.69.99
# ip r
default via 192.168.69.99 dev enp2s0
default via 192.168.113.1 dev enp3s6  metric 1
192.168.69.0/24 dev enp2s0  proto kernel  scope link  src 192.168.69.99
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 1Или файлы ipv4address  ipv4route нужно расположить в директории enp3s6

Интересно, если выполнить:

Код: [Выделить]

# ip route del defaultСодержимое файла: /etc/net/ifaces/enp2s0/ipv4route - не меняется. Так и остается:

Код: [Выделить]

# cat ipv4route
default via 192.168.69.99 Попробую изменить вручную...

[asy]

А с  чего содержимое файла меняться должно ? ip - утилита, которая работает с текущим состоянием сети, а не с файликами.

Что касается
default via 192.168.69.99 dev enp2s0
default via 192.168.113.1 dev enp3s6  metric 1
очевидно, что либо есть ещё /etc/net/ifaces/enp3s6/ipv4route, либо этот enp3s6 настраивает кто-то ещё, например, Network Manager.

[San]

либо этот enp3s6 настраивает кто-то ещё

Да так и есть! :) В ЦУС-е на Настройке сетевого интерфейса и на сервере DHCP, почему то самопроизвольно прописались разные шлюзы...

Кажись нашел, то что искал! Завтра попробую, отпишусь...
Форум сообщества ALT Linux » Документация и видеоматериалы » FAQ и руководства » Пошаговая инструкция по настройке сетевой карты >> Закрепеление порядка загрузки сетевых карт

PS: Господа Спецы и Сторожилы! Не пинайте сильно, ну слабое место у меня ПОИСК нужной инфы... Всегда в последний момент нахожу...

[San]

С загрузкой карт и запуском служб разобрался, все работает, однако пропал интернет во внутренней сети:

Код: [Выделить]

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 68:05:ca:37:9b:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.99.99/24 brd 192.168.99.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::6a05:caff:fe37:9b17/64 scope link
       valid_lft forever preferred_lft forever
3: enp3s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 90:e2:ba:a4:fd:a4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.113.108/24 brd 192.168.113.255 scope global enp3s6
       valid_lft forever preferred_lft forever
    inet6 fe80::92e2:baff:fea4:fda4/64 scope link
       valid_lft forever preferred_lft forever
# ip r
default via 192.168.113.1 dev enp3s6  metric 203
192.168.99.0/24 dev enp2s0  proto kernel  scope link  src 192.168.99.99
192.168.113.0/24 dev enp3s6  proto kernel  scope link  src 192.168.113.108  metric 203
Карта enp3s6 - смотрит во внешнюю сеть, на роутер с DHCP...
Карта enp2s0 - внутренняя сеть...
С клиентской машины Пингуется:
192.168.69.99 - пингуется
192.168.113.108 - не пингуется.
192.168.113.1 - не пингуется.
Дальше пробовать смысла нет...

DHCP для внутренней сети включен. Брэндмуар включен, внешняя сеть обозначена.

Код: [Выделить]

# cat /proc/sys/net/ipv4/ip_forward
1Закидываю правила маршрутизации:

Код: [Выделить]

# iptables -t nat -A POSTROUTING -s 192.168.99.99/24 -o enp3s6 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o enp3s6 -p icmp -j MASQUERADE
# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.99.0/24      0.0.0.0/0           
MASQUERADE  icmp --  0.0.0.0/0            0.0.0.0/0Молчит как партизан.

PS: Может с этим что то не так?

Код: [Выделить]

# chkconfig --list iptables
iptables        0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

[ruslandh]

Закидываю правила маршрутизации:

это файервол, а не маршрутизация.

[ruslandh]

PS: Может с этим что то не так?

Конечно не так - etcnet сам в себе содержит файеволл и внешний ему не нужен.

[San]

Конечно не так - etcnet сам в себе содержит файеволл и внешний ему не нужен.

Подскажите, что проверить и в какую сторону копать?

[ruslandh]

https://www.altlinux.org/Etcnet

[San]

это файервол, а не маршрутизация.

Тогда уже правила обхода сетевого экрана. И они работали на сервере с systemd. Переустановил систему с sysvinit - делаю вроде все то-же но пока за тык.

Конечно не так - etcnet сам в себе содержит файеволл и внешний ему не нужен.

Допустим я тупо отказался от консоли. Как через ЦУС "ЭТО" настроить?

https://www.altlinux.org/Etcnet

На это в соседних темах Спецы жалуются: - "Типа, на трезвую голову не разберешь"... А Вы мне советуете? Ламеру, без трех дней Кулц Ламеру! :)

Не ну серьезно!? Это и есть - хваленая популяризация Линукс? Ну не могу я Роутер с подходящими параметрами подобрать. Да и для себя бы хотелось ПОНЯТЬ как это работает? А не забить и без того пустую голову.