[[shared:repo_s-t]]
=== сетевые настройки ===
===== Общая информация =====

Упрощенно работу сетевой подсистемы Поставляемых образов с ОС Linux можно описать так: При загрузке системы, инициализируется сетевой адаптер, далее сетевой менеджер (NetworkManager) активирует преднастроенное соединение, названое "LAN" в котором, "по умолчанию" стоит параметр получать адрес с сервера DHCP. После получения локального адреса, пользователь видит значек активного сетевого соединения в трее. Вы можете создать несколько соединений с разными параметрами и активировать их по необходимости.

<WRAP center round important 75%>Для упрощения переносимости и тиражирования образов ОС в сетевом конфигураторе задано единственное подключение именуемое "LAN", которое активируется автоматически на любой активной сетевой карте. В случае задействования двух сетевых карт, Вам необходимо создавать второе соединение в менеджере соединений.</WRAP>

<WRAP center round help 75%>\\
Из-за того что с 2013 года в ЛПУ были поставлены АРМ с различной конфигурацией сетевых устройств, существует несколько тонкостей и особенностей в настройке и работе сетевой подсистемы. Некоторые АРМ оснащены двумя сетевыми интерфейсами. Для поставки 2013 года, без проблем могут быть задействованы оба, в то время как для поставки 2019 года, "верхний" сетевой интерфейс, как правило, не работоспособен "с завода" (ниже описан способ его активации).\\
</WRAP>\\
==== Адресация ====

Для создании сетевого подключения компьютеру необходимо установить сетевые параметры: ip-адрес, маску подсети, шлюз "по умолчанию", а так же адрес DNS сервера.

Если в сети работает DHCP сервер, вашему узлу автоматически будут выданы вышеуказанные параметры.

<WRAP center round tip 75%>\\
Большинство сетевых устройств позволяют зарезервировать определенный ip-адрес для определенного ПК в сети. Используйте эту возможность для закрепления ip-адресов за ПК с установленными общедоступными принтерами, или расшареными ресурсами.\\
</WRAP>

<WRAP center round important 75%>\\
При задании статической адресации (вручную на конкретном узле) следите за тем чтобы задаваемый адрес не попадал в диапазон выдачи DHCP (в случае когда он есть). Может случится ситуация когда DHCP выдаст этот адрес другому узлу.\\
</WRAP>

==== Маршрутизация ====

В сетевых настройках любого узла, есть параметр называемый шлюз "по умолчанию". Этот параметр содержит ip-адрес хоста на который будут отправлены все сетевые пакеты с вашего узла. Обычно в роли такого узла выступает устройство обеспечивающее доступ к сети Internet.

Чтобы направить трафик для определенного узла или подсети по другому маршруту, в вашей ОС должен быть создан маршрут определяющий новый шлюз для указанного адреса(или подсети) назначения.

<WRAP center round important 60%>\\
Шлюз, указываемый в правиле маршрутизации, обязательно должен принадлежать той же подсети в которой находится Ваш узел.\\
</WRAP>

===== Способы управления сетевыми подключениями =====

==== Графический (используя утилиту управления соединениями) ====

==== Для Centos 7 ====

Если нажать на значек сетевого подключения в трее то откроется информация о текущих соединениях, где в правом нижнем углу будет ссылка "Управление соединениями". При клике на ней откроется менеджер соединений.Чтобы настроить текущие, либо добавить новые соединения перейдите на вкладку "Проводные" {{popup>shared:инструкции:lan.png?150}}

Если открыть на редактирование сетевое соединение увидим следующее окно: {{popup>shared:инструкции:lan2.png?150}}

В нем есть возможность:

  * установить статическую адресацию вместо получения адреса с сервера DHCP
  * Добавить дополнительный адрес для сетевого интерфейса(только при статической адресации. Нажимаем "Основные параметры" и в выпадающем списке выбираем "Дополнительные адреса")
  * Добавлять маршруты (для этого нажимаем "Основные параметры" и в выпадающем списке выбираем "Маршруты")

<WRAP center round info 75%> \\ После изменения сетевых параметров, для применения изменений необходимо перезапустить сетевое соединение, либо перезагрузить ПК. \\ </WRAP>

Для перезапуска сети необходимо нажать на значек сетевого соединения в трее, откроется окно {{popup>shared:инструкции:lan3.png?150}}

  * Для отключения сетевого соединения нажимаем красный крестик в столбце "Интерфейсы" на активном сетевом соединении. Значек в трее изменится на неактивный.
  * Для повторной активации соединения с новыми параметрами, в правой части окна нажимаем на то соединение которое хотим "включить", значек в трее изменится на активный

==== Для Debian 8 ====

<WRAP center round important 75%> \\ Из-за особенностей работы СЗИ SecretNet LSP после его установки редактирование сетевых соединений с привилегиями пользователя невозможно. Для изменения параметров необходимо зайти в систему под пользователем root. Для этого на "зеленом окне" входа в систему необходимо указать соответствующие учетные данные. \\ </WRAP>

Для редактирования сетевых параметров, необходимо нажать правой кнопкой мыши на иконку сетевого соединения в трее и выбрать пункт "Изменить соединения…". Откроется окно с перечнем соединений, где вы можете добавлять удалять или изменять существующие соединения. При изменении параметров соединения откроется следующее окно: {{popup>shared:инструкции:lan4.png?150}}

В нем вы можете:

  * установить статическую адресацию вместо получения адреса с сервера DHCP
  * Добавить дополнительный адрес для сетевого интерфейса(только при статической адресации)
  * Добавлять маршруты (для этого нажимаем кнопку "Маршруты")

<WRAP center round info 75%> \\ После изменения сетевых параметров, для применения изменений необходимо перезапустить сетевое соединение, либо перезагрузить ПК. \\ </WRAP>

Для перезапуска сети нажимаем левой кнопкой мыши в трее на иконку сети, там в перечне соединений отключаемся от нужного соединения кнопкой "отключить". Значек в трее изменится на неактивный. После этого так же кликаем на значек сети затем кликаем по сетевому соединению которое нужно активировать. Значек в трее изменится на активный.

==== Консольный способ ====

<WRAP center round important 60%> \\ Внимание!!! Данный способ расчитан на опытных пользователей ОС Linux. В случае ошибок при наборе команд есть вероятность сделать сетевую подсистему ОС неработоспособной. \\ </WRAP> \\ Данный способ является кросплатформенным, команды одинаковые для обеих ОС.

Для редактирования соединений через консоль откройте ее и выполните вход под пользователем root командой **su**

Утилита для редактирования сетевых соединений называется **nmcli**.

Утилита имеет массу возможностей по управления сетевой подсистемой рассмотрим на примерах основные:

При запуске утилиты без ключей она выводит перечень возможных параметров. В разделе OBJECT перечислены объекты которыми утилита управляет. Для нас интересны объекты "соединения" и "устройства": **c[onnection] и d[evice]**

Для получения дополнительных параметров управления данными объектами можно использовать ключ **--help**: **nmcli c --help**  и **nmcli d --help. **  В строке //Usage://  описан синтаксис команды.

<WRAP center round tip 60%>При работе с консольными программами всегда пробуйте ключ **--help**  для уточнения синтаксиса.</WRAP>

<WRAP center round box 75%>

Примеры команд:

|Просмотр сетевых устройств и задействованных сетевых соединений:|**nmcli dev** |
|Разорвать соединение с именем LAN:|**nmcli con down LAN** |
|Активировать соединение с именем LAN:|**nmcli con up LAN** |
|Получить подсказку по модификации соединения:|**nmcli con mod --help** |
|Добавить маршрут для адреса x.x.x.x через шлюз y.y.y.y|**nmcli com mod +ipv4.routes "x.x.x.x/32 y.y.y.y"** |

</WRAP>

\\