Портал Helpdesk ЗСПД МИАЦ Саратовской области
Сетевые настройки
Общая информация
Упрощенно работу сетевой подсистемы Поставляемых образов с ОС Linux можно описать так: При загрузке системы, инициализируется сетевой адаптер, далее сетевой менеджер (NetworkManager) активирует преднастроенное соединение, названое "LAN" в котором, "по умолчанию" стоит параметр получать адрес с сервера DHCP. После получения локального адреса, пользователь видит значек активного сетевого соединения в трее. Вы можете создать несколько соединений с разными параметрами и активировать их по необходимости.
Для упрощения переносимости и тиражирования образов ОС в сетевом конфигураторе задано единственное подключение именуемое "LAN", которое активируется автоматически на любой активной сетевой карте. В случае задействования двух сетевых карт, Вам необходимо создавать второе соединение в менеджере соединений.
Из-за того что с 2013 года в ЛПУ были поставлены АРМ с различной конфигурацией сетевых устройств, существует несколько тонкостей и особенностей в настройке и работе сетевой подсистемы. Некоторые АРМ оснащены двумя сетевыми интерфейсами. Для поставки 2013 года, без проблем могут быть задействованы оба, в то время как для поставки 2019 года, "верхний" сетевой интерфейс, как правило, не работоспособен "с завода" (ниже описан способ его активации).
Адресация
Для создании сетевого подключения компьютеру необходимо установить сетевые параметры: ip-адрес, маску подсети, шлюз "по умолчанию", а так же адрес DNS сервера.
Если в сети работает DHCP сервер, вашему узлу автоматически будут выданы вышеуказанные параметры.
Большинство сетевых устройств позволяют зарезервировать определенный ip-адрес для определенного ПК в сети. Используйте эту возможность для закрепления ip-адресов за ПК с установленными общедоступными принтерами, или расшареными ресурсами.
При задании статической адресации (вручную на конкретном узле) следите за тем чтобы задаваемый адрес не попадал в диапазон выдачи DHCP (в случае когда он есть). Может случится ситуация когда DHCP выдаст этот адрес другому узлу.
Маршрутизация
В сетевых настройках любого узла, есть параметр называемый шлюз "по умолчанию". Этот параметр содержит ip-адрес хоста на который будут отправлены все сетевые пакеты с вашего узла. Обычно в роли такого узла выступает устройство обеспечивающее доступ к сети Internet.
Чтобы направить трафик для определенного узла или подсети по другому маршруту, в вашей ОС должен быть создан маршрут определяющий новый шлюз для указанного адреса(или подсети) назначения.
Шлюз, указываемый в правиле маршрутизации, обязательно должен принадлежать той же подсети в которой находится Ваш узел.
Способы управления сетевыми подключениями
Графический (используя утилиту управления соединениями)
Для Centos 7
Если нажать на значек сетевого подключения в трее то откроется информация о текущих соединениях, где в правом нижнем углу будет ссылка "Управление соединениями". При клике на ней откроется менеджер соединений.Чтобы настроить текущие, либо добавить новые соединения перейдите на вкладку "Проводные"
Если открыть на редактирование сетевое соединение увидим следующее окно:
В нем есть возможность:
- установить статическую адресацию вместо получения адреса с сервера DHCP
- Добавить дополнительный адрес для сетевого интерфейса(только при статической адресации. Нажимаем "Основные параметры" и в выпадающем списке выбираем "Дополнительные адреса")
- Добавлять маршруты (для этого нажимаем "Основные параметры" и в выпадающем списке выбираем "Маршруты")
После изменения сетевых параметров, для применения изменений необходимо перезапустить сетевое соединение, либо перезагрузить ПК.
Для перезапуска сети необходимо нажать на значек сетевого соединения в трее, откроется окно
- Для отключения сетевого соединения нажимаем красный крестик в столбце "Интерфейсы" на активном сетевом соединении. Значек в трее изменится на неактивный.
- Для повторной активации соединения с новыми параметрами, в правой части окна нажимаем на то соединение которое хотим "включить", значек в трее изменится на активный
Для Debian 8
Из-за особенностей работы СЗИ SecretNet LSP после его установки редактирование сетевых соединений с привилегиями пользователя невозможно. Для изменения параметров необходимо зайти в систему под пользователем root. Для этого на "зеленом окне" входа в систему необходимо указать соответствующие учетные данные.
Для редактирования сетевых параметров, необходимо нажать правой кнопкой мыши на иконку сетевого соединения в трее и выбрать пункт "Изменить соединения…". Откроется окно с перечнем соединений, где вы можете добавлять удалять или изменять существующие соединения. При изменении параметров соединения откроется следующее окно:
В нем вы можете:
- установить статическую адресацию вместо получения адреса с сервера DHCP
- Добавить дополнительный адрес для сетевого интерфейса(только при статической адресации)
- Добавлять маршруты (для этого нажимаем кнопку "Маршруты")
После изменения сетевых параметров, для применения изменений необходимо перезапустить сетевое соединение, либо перезагрузить ПК.
Для перезапуска сети нажимаем левой кнопкой мыши в трее на иконку сети, там в перечне соединений отключаемся от нужного соединения кнопкой "отключить". Значек в трее изменится на неактивный. После этого так же кликаем на значек сети затем кликаем по сетевому соединению которое нужно активировать. Значек в трее изменится на активный.
Консольный способ
Внимание!!! Данный способ расчитан на опытных пользователей ОС Linux. В случае ошибок при наборе команд есть вероятность сделать сетевую подсистему ОС неработоспособной.
Данный способ является кросплатформенным, команды одинаковые для обеих ОС.
Для редактирования соединений через консоль откройте ее и выполните вход под пользователем root командой su -
Утилита для редактирования сетевых соединений называется nmcli.
Утилита имеет массу возможностей по управления сетевой подсистемой рассмотрим на примерах основные:
При запуске утилиты без ключей она выводит перечень возможных параметров. В разделе OBJECT перечислены объекты которыми утилита управляет. Для нас интересны объекты "соединения" и "устройства": c[onnection] и d[evice]
Для получения дополнительных параметров управления данными объектами можно использовать ключ –help: nmcli c –help и nmcli d –help. В строке Usage: описан синтаксис команды.
При работе с консольными программами всегда пробуйте ключ –help для уточнения синтаксиса.
Примеры команд:
Просмотр сетевых устройств и задействованных сетевых соединений: | nmcli dev |
Разорвать соединение с именем LAN: | nmcli con down LAN |
Активировать соединение с именем LAN: | nmcli con up LAN |
Получить подсказку по модификации соединения: | nmcli con mod –help |
Добавить маршрут для адреса x.x.x.x через шлюз y.y.y.y | nmcli com mod +ipv4.routes "x.x.x.x/32 y.y.y.y" |