inet+ubuntu

[бобс]

Помогите пожалуйста настроить интернет на ubuntu. Получилось настроить через pptpsetup, но после перезагрузки не подключается.

[бобс]

разобрался, вроде работает.

[Messiah]

Если на основе Alt Linux, то это выглядит так - к примеру имеем от провайдера:
Логин: vova174
пароль: aaaWWW111
VPN-сервера: vpn.udomlya.ru (или rvpn.udomlya.ru)
создаем новый интерфейс
#cp -r /usr/share/doc/etcnet-0.9.7/examples/PPP/ifaces/ppp0 /etc/net/ifaces/ppp0

Правим /etc/net/ifaces/ppp0/options
PPPTYPE=pptp
PPTP_SERVER=vpn.udomlya.ru
и /etc/net/ifaces/ppp0/pppoptions
user vova174
password aaaWWW111
noipdefault
defaultroute
noauth
receive-all

Запускаем командой
#ifup ppp0
остановить
#ifdown ppp0

Вуаля...

[бобс]

а можно еще такой же ман для настройки dhcp?
ip получаю, а в сеть выйти не могу (network is unreachable)

[Messiah]

Цитата:

Сообщение от бобс

а можно еще такой же ман для настройки dhcp?
ip получаю, а в сеть выйти не могу (network is unreachable)

Вопрос мне не совсем понятен! Надо настроить свой dhcp сервер, для раздачи IP по своему сегменту? Или активировать применение полученного IP по dhcp от провайдера? Если второй случай, то редактируем файл конфига своего сетевого интерфейса, к примеру:
# mcedit /etc/net/ifaces/eth1/options

ищем там строку
BOOTPROTO=
и пишем
BOOTPROTO=dhcp

А если это первый случай, то считаем, что DHCP server daemon установлен и далее:

правим /etc/dhcp/dhcpd.conf

ddns-update-style none;

subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;

option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 195.54.2.1;

range dynamic-bootp 10.0.0.128 10.0.0.250;

host boss
{
hardware ethernet 00:1C:C0:45:27:14;
fixed-address 10.0.0.2;
}
host pavel
{
hardware ethernet 00:1C:C0:45:28:2B;
fixed-address 10.0.0.3;
}
default-lease-time 21600;
max-lease-time 43200;
}

Для того чтобы dhcp-server запускался при перезагрузки сервера
# chkconfig --level 35 dhcpd on
и
#service dhcpd restart

Теперь при включении любой клиентской машины с настройкой "получение ip и dns автоматически" будет присваиваться шлюз 10.0.0.1 , DNS 195.54.21 и адреса начиная с 10.0.0.250 по порядку включения до 128, а машинам с mac-адресами сетевых карт 00:1C:C0:45:27:14 - 10.0.0.2 и 00:1C:C0:45:28:2B -10.0.0.3

Ещё раз обращаю внимание, что примеры даны на условных цифрах диапазонов IP и масок. Ненужные строки можно комментировать, а доменные адреса можно менять на соответствующие IP...

[Messiah]

Попробуем рассмотреть универсальный пример сетевых настроек "на все случаи жизни", включая такую редкую пока возможность, как подключение к двум провайдерам:

Для примера:
eth0 – 81.81.81.81 – оптика (можно ppp0)
eth1 – 192.168.1.33 – ADSL-модем
eth2 – 10.0.0.1- шлюз для локалки

81.81.81.1 – шлюз провайдера оптики
192.168.1.1 – модем ADSL, все порты проброшены на 192.168.1.33

настройки провайдера оптики
file /etc/net/ifaces/eth0/ipv4address
81.81.81.81/24
#ответ на входящий на eth0 трафик снаружи
file /etc/net/ifaces/eth0/ipv4route
212.119.96.33 via 81.81.81.1 src 81.81.81.81 #dns-1
212.119.96.34 via 81.81.81.1 src 81.81.81.81 #dns-2
default via 81.81.81.1 src 81.81.81.81 table optic
default via 81.81.81.1
#посылаем весь трафик с адреса 81.81.81.81 в таблицу optic
file /etc/net/ifaces/eth0/ipv4rule
from 81.81.81.81 table optic

настройки провайдера ADSL
file /etc/net/ifaces/eth1/ipv4address
192.168.1.33
#ответ на входящий на eth1 трафик снаружи
file /etc/net/ifaces/eth1/ipv4route
195.54.2.1 via 192.168.1.1 src 192.168.1.33 #dns-1
195.54.2.2 via 192.168.1.1 src 192.168.1.33 #dns-2
default via 192.168.1.1 src 192.168.1.33 table adsl
#посылаем весь трафик с адреса 192.168.1.33 в таблицу adsl
file /etc/net/ifaces/eth1/ipv4rule
from 192.168.1.33 table adsl

Создаем 2 таблицы маршрутизации ( adsl и optic)
#cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
200 optic
199 adsl
0 unspec
#
# local
#
#1 inr.

И наконец
#service network restart

Комп виден снаружи по двум адресам одновременно. Выход изнутри по оптике. Обращение к DNS провайдеров по своим каналам.

Как пример для локалки, NAT можно настроить через eth0 , а squid через eth1
Один из способов, в squid.conf там где про tcp_outgoing_address указываем
tcp_outgoing_address 192.168.1.33
#service squid restart

Если в file /etc/net/ifaces/eth0/ipv4route убрать строку
default via 81.81.81.1
прописав аналогичную в eth1 , то выход изнутри будет по ADSL.
...вуаля...

[Messiah]

Цитата:

Сообщение от бобс

а можно еще такой же ман для настройки dhcp?
ip получаю, а в сеть выйти не могу (network is unreachable)

Кстати, может быть изначально неверно сконфигурён сетевой интерфейс? Тогда попробуем практически "с нуля" разветвить пример настроек:
Настройка сетевых карт. Статическое подключение
Получаем от провайдера статический IP-адрес - 192.168.0.48 маска 255.255.255.0 Шлюз - 192.168.0.1
Настраиваем с одной сетевой картой. Если есть еще сетевые карты, они должны быть отключены, чтобы не влиять на наши настройки (настройки делаем под рутом!).

Удаляем директорию и рекурсивно все ее содержимое
#rm -rf /etc/net/ifaces/eth0
Создаем каталог
#mkdir /etc/net/ifaces/eth0
создаем три файла
#cat >>/etc/net/ifaces/eth0/ipv4address
192.168.0.48/24
сохранить (ctrl+d)
#cat >>/etc/net/ifaces/eth0/ipv4route
default via 192.168.0.1
сохранить (ctrl+d)
#cat >>/etc/net/ifaces/eth0/options
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
сохранить (ctrl+d)

перезагружаем сетевую карту
#service network restart

Единственная сетевая карта настроена. Можно пинговать провайдера.
Команда вывод адресов протокола
#ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,PROMISC> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:04:61:42:f4:bb brd ff:ff:ff:ff:ff:ff
inet 192.168.0.48/24 brd 192.168.0.255 scope global eth0
3: vboxnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff


Видим настройки нашей сетевой карты eth0
Команда вывод списка маршрутов
# ip r s
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.48
default via 192.168.0.1 dev eth0

все пакеты для локальной сети 192.168.0.0/24 отправляются через 192.168.0.48 сразу на адрес. Все остальные пакеты на 192.168.0.1, который должен знать что с ними делать.
#ip l s eth0 up
#ip l s eth0 down

- изменить параметры интерфейса up и down изменяет состояние интерфейса на ВКЛЮЧЕН и ВЫКЛЮЧЕН. Далее для краткости приводятся только содержание файлов. Редактировать можно любыми редакторами, соблюдаем права при создании и редактировании.
#ls -l
total 16
-rw-r--r-- 1 root root 16 Nov 2 20:47 ipv4address
-rw-r--r-- 1 root root 24 Nov 2 20:47 ipv4route
-rw-r--r-- 1 root root 36 Nov 2 20:47 options

Использовать DHCP-клиента
В директории /etc/net/ifaces/eth0 должен быть всего один
file /etc/net/ifaces/eth0/options
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp

перезагружаем сетевую карту
#service network restart

Проверяем какой адрес нам присвоил провайдер и тестируем

Две сетевые карты.
eth0 - настроен как описано выше.
eth1 - локальная сеть, по которой мы решили раздавать инет.
Как раздавать инет это другая тема. Рассмотрим настройку сетевой карты. Локальная сеть у нас будет 176.16.0.0/24 и наш сервер с адресом 176.16.0.1 будет для нее шлюзом

file /etc/net/ifaces/eth1/ipv4address

176.16.0.1/24

file /etc/net/ifaces/eth1/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static

перезагружаем сетевые карты
#service network restart

Две сетевые карты настроены. Можем пинговать еще и локальный компьютер. Сетевые карты могут поменяться местами, тогда переключаем провода. (как закреплять карты другая тема)

Присвоение одной сетевой карте нескольких IP-адресов
file /etc/net/ifaces/eth1/ipv4address

176.16.0.1/24
176.16.0.120/.24
176.16.0.253/24

file /etc/net/ifaces/eth1/options такой же
перезагружаем сетевые карты
#service network restart

Можно даже из разных подсетей:
file /etc/net/ifaces/eth1/ipv4address

176.16.0.1/24
192.168.10.1/.24
10.0.8.1/24

Из локальной сети все эти адреса пинговаться будут.

Подключение внешней локальной сети для игр и обмена файлами
Мы решили подключить наш сервер к дворовой сети под названием "Суперюзер". Получаем от них статический IP-адрес - 10.0.2.148 маска 255.255.255.0 Шлюз - 10.0.2.1. Для доступа в инет использовать не планируем, но интересно по их сети качать файлы и играть. Мы не можем у себя прописать два шлюза. Так работать ничего не будет. Пакеты не могут чудесным образом узнавать в какой шлюз им отправляться. В инет мы ходим через eth0, поэтому шлюз остается прежним. Мы узнаем, что "Суперюзер" использует несколько подсетей 10.0.0.0/4 ; 10.0.1.0/24 ; 10.0.2.0/24 ; 10.0.3.0/24
Если мы настроим сетевую карту как сказано выше, то не сможем оправить пакет на адрес подсети 10.0.0.3/24. Наш шлюз не поймет куда его отправлять. Поэтому прописываем маршрут:

file /etc/net/ifaces/eth2/ipv4address

10.0.2.148/24

file /etc/net/ifaces/eth2/ipv4route

10.0.0.0/24 via 10.0.0.1
10.0.1.0/24 via 10.0.0.1
10.0.2.0/24 via 10.0.0.1
10.0.3.0/24 via 10.0.0.1

file /etc/net/ifaces/eth2/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static

Для краткости можно описать диапазон их адресов как сеть 10.0.0.0/22
и file /etc/net/ifaces/eth2/ipv4route получится короче

10.0.0.0/22 via 10.0.0.1

Подключение внешней локальной сети DHCP- клиентом
Фирма "Суперюзер" растет и завела DHCP-сервер. Перешли на динамическую раздачу адресов. Если выявляют статические подключения, ходят и отключают. Больше никакой информации.
Для доступа в инет этого провайдера использовать также не планируем, но не отказываемся качать файлы и играть.

file /etc/net/ifaces/eth2/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp
DHCP_ARGS="-R"

Запись: DHCP_ARGS="-R" говорит о том, что мы не будем от них получать DNS. Они у нас уже есть и пока не усложняем.
перезагружаем сетевую карту

#service network restart

Автоматически присвоен адрес

#ip a s
eth2: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:1a:92:16:5b:8b brd ff:ff:ff:ff:ff:ff
inet 10.52.27.137/22 brd 10.52.27.255 scope global eth2

и появился второй шлюз

# ip r s
10.52.24.0/22 dev eth2 proto kernel scope link src 10.52.27.137
default via 10.52.24.1 dev eth2

который теперь нам будет мешать. Но мы можем этот шлюз отключить и отправлять туда только пакеты их подсетей. Диапазон можно узнать у провайдера. Либо вообще пакеты всей сети 10.XX.XX.XX , для краткости описав как сеть 10.0.0.0/8
file /etc/net/ifaces/eth2/ipv4route

10.0.0.0/8 via 10.52.24.1

file /etc/net/ifaces/eth2/options

TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp
DHCP_ARGS="-R -G"

опция -G не получать шлюз

У нас работает инет, локальная сеть и мы общаемся с дворовой сетью.