[[..]] ===== Сетевые настройки ===== ===== Общая информация ===== Упрощенно работу сетевой подсистемы Поставляемых образов с ОС Linux можно описать так: При загрузке системы, инициализируется сетевой адаптер, далее сетевой менеджер (NetworkManager) активирует преднастроенное соединение, названое "LAN" в котором, "по умолчанию" стоит параметр получать адрес с сервера DHCP. После получения локального адреса, пользователь видит значек активного сетевого соединения в трее. Вы можете создать несколько соединений с разными параметрами и активировать их по необходимости. Для упрощения переносимости и тиражирования образов ОС в сетевом конфигураторе задано единственное подключение именуемое "LAN", которое активируется автоматически на любой активной сетевой карте. В случае задействования двух сетевых карт, Вам необходимо создавать второе соединение в менеджере соединений. \\ Из-за того что с 2013 года в ЛПУ были поставлены АРМ с различной конфигурацией сетевых устройств, существует несколько тонкостей и особенностей в настройке и работе сетевой подсистемы. Некоторые АРМ оснащены двумя сетевыми интерфейсами. Для поставки 2013 года, без проблем могут быть задействованы оба, в то время как для поставки 2019 года, "верхний" сетевой интерфейс, как правило, не работоспособен "с завода" (ниже описан способ его активации).\\ ==== Адресация ==== Для создании сетевого подключения компьютеру необходимо установить сетевые параметры: ip-адрес, маску подсети, шлюз "по умолчанию", а так же адрес DNS сервера. Если в сети работает DHCP сервер, вашему узлу автоматически будут выданы вышеуказанные параметры. \\ Большинство сетевых устройств позволяют зарезервировать определенный ip-адрес для определенного ПК в сети. Используйте эту возможность для закрепления ip-адресов за ПК с установленными общедоступными принтерами, или расшареными ресурсами.\\ \\ При задании статической адресации (вручную на конкретном узле) следите за тем чтобы задаваемый адрес не попадал в диапазон выдачи DHCP (в случае когда он есть). Может случится ситуация когда DHCP выдаст этот адрес другому узлу.\\ ==== Маршрутизация ==== В сетевых настройках любого узла, есть параметр называемый шлюз "по умолчанию". Этот параметр содержит ip-адрес хоста на который будут отправлены все сетевые пакеты с вашего узла. Обычно в роли такого узла выступает устройство обеспечивающее доступ к сети Internet. Чтобы направить трафик для определенного узла или подсети по другому маршруту, в вашей ОС должен быть создан маршрут определяющий новый шлюз для указанного адреса(или подсети) назначения. \\ Шлюз, указываемый в правиле маршрутизации, обязательно должен принадлежать той же подсети в которой находится Ваш узел.\\ ===== Способы управления сетевыми подключениями ===== ==== Графический (используя утилиту управления соединениями) ==== ==== Для Centos 7 ==== Если нажать на значек сетевого подключения в трее то откроется информация о текущих соединениях, где в правом нижнем углу будет ссылка "Управление соединениями". При клике на ней откроется менеджер соединений.Чтобы настроить текущие, либо добавить новые соединения перейдите на вкладку "Проводные" {{popup>shared:instrukcii:lan.png?240}} Если открыть на редактирование сетевое соединение увидим следующее окно: {{popup>shared:instrukcii:lan2.png?240}} В нем есть возможность: * установить статическую адресацию вместо получения адреса с сервера DHCP * Добавить дополнительный адрес для сетевого интерфейса(только при статической адресации. Нажимаем "Основные параметры" и в выпадающем списке выбираем "Дополнительные адреса") * Добавлять маршруты (для этого нажимаем "Основные параметры" и в выпадающем списке выбираем "Маршруты") \\ После изменения сетевых параметров, для применения изменений необходимо перезапустить сетевое соединение, либо перезагрузить ПК. \\ Для перезапуска сети необходимо нажать на значек сетевого соединения в трее, откроется окно {{popup>shared:instrukcii:lan3.png?240}} * Для отключения сетевого соединения нажимаем красный крестик в столбце "Интерфейсы" на активном сетевом соединении. Значек в трее изменится на неактивный. * Для повторной активации соединения с новыми параметрами, в правой части окна нажимаем на то соединение которое хотим "включить", значек в трее изменится на активный ==== Для Debian 8 ==== \\ Из-за особенностей работы СЗИ SecretNet LSP после его установки редактирование сетевых соединений с привилегиями пользователя невозможно. Для изменения параметров необходимо [[shared:repo_s-t:administrirovanie_os:vypolnenie_komand_ot_root|зайти в систему под пользователем root]]. Для этого на "зеленом окне" входа в систему необходимо указать соответствующие учетные данные. \\ Для редактирования сетевых параметров, необходимо нажать правой кнопкой мыши на иконку сетевого соединения в трее и выбрать пункт "Изменить соединения…". Откроется окно с перечнем соединений, где вы можете добавлять удалять или изменять существующие соединения. При изменении параметров соединения откроется следующее окно: {{popup>shared:instrukcii:lan4.png?150}} В нем вы можете: * установить статическую адресацию вместо получения адреса с сервера DHCP * Добавить дополнительный адрес для сетевого интерфейса(только при статической адресации) * Добавлять маршруты (для этого нажимаем кнопку "Маршруты") \\ После изменения сетевых параметров, для применения изменений необходимо перезапустить сетевое соединение, либо перезагрузить ПК. \\ Для перезапуска сети нажимаем левой кнопкой мыши в трее на иконку сети, там в перечне соединений отключаемся от нужного соединения кнопкой "отключить". Значек в трее изменится на неактивный. После этого так же кликаем на значек сети затем кликаем по сетевому соединению которое нужно активировать. Значек в трее изменится на активный. ==== Консольный способ ==== \\ Внимание!!! Данный способ расчитан на опытных пользователей ОС Linux. В случае ошибок при наборе команд есть вероятность сделать сетевую подсистему ОС неработоспособной. \\ \\ Данный способ является кросплатформенным, команды одинаковые для обеих ОС. Для редактирования соединений через консоль откройте ее и выполните [[shared:repo_s-t:administrirovanie_os:vypolnenie_komand_ot_root|вход под пользователем root]] командой **su -** Утилита для редактирования сетевых соединений называется **nmcli**. Утилита имеет массу возможностей по управления сетевой подсистемой рассмотрим на примерах основные: При запуске утилиты без ключей она выводит перечень возможных параметров. В разделе OBJECT перечислены объекты которыми утилита управляет. Для нас интересны объекты "соединения" и "устройства": **c[onnection] и d[evice]** Для получения дополнительных параметров управления данными объектами можно использовать ключ **--help**: **nmcli c --help** и **nmcli d --help. ** В строке //Usage:// описан синтаксис команды. При работе с консольными программами всегда пробуйте ключ **--help** для уточнения синтаксиса. Примеры команд: |Просмотр сетевых устройств и задействованных сетевых соединений:|**nmcli dev** | |Разорвать соединение с именем LAN:|**nmcli con down LAN** | |Активировать соединение с именем LAN:|**nmcli con up LAN** | |Получить подсказку по модификации соединения:|**nmcli con mod --help** | |Добавить маршрут для адреса x.x.x.x через шлюз y.y.y.y|**nmcli com mod +ipv4.routes "x.x.x.x/32 y.y.y.y"** | \\