3 подписчика

Базовая настройка сети на ALTe

16 апреля 202516 апр 2025

4 мин

Развертывание сети в ALT Linux — задача, с которой сталкивается каждый администратор. Независимо от того, настраиваете вы рабочий сервер или домашнюю станцию, понимание базовых принципов конфигурации сетевых интерфейсов критически важно. В этом руководстве мы рассмотрим ключевые аспекты настройки, которые позволят вам быстро и без лишних сложностей обеспечить стабильное сетевое подключение. Вы узнаете, как гибко управлять IP-адресацией, настраивать параметры DNS и диагностировать распространённые проблемы подключения. Настройка сети — одна из первых задач, с которой сталкивается пользователь после установки ALT Linux. Будь то сервер, требующий статической IP-адресации, или рабочая станция с динамическим получением параметров, корректная конфигурация сетевых интерфейсов крайне важна для стабильной работы системы. В этом подробном руководстве мы разберём все ключевые аспекты настройки сети в ALT Linux: от базовой конфигурации интерфейсов до тонкой настройки маршрутизации и диагностики пр

В этом руководстве мы рассмотрим ключевые аспекты настройки, которые позволят вам быстро и без лишних сложностей обеспечить стабильное сетевое подключение. Вы узнаете, как гибко управлять IP-адресацией, настраивать параметры DNS и диагностировать распространённые проблемы подключения.

Настройка сети — одна из первых задач, с которой сталкивается пользователь после установки ALT Linux. Будь то сервер, требующий статической IP-адресации, или рабочая станция с динамическим получением параметров, корректная конфигурация сетевых интерфейсов крайне важна для стабильной работы системы.

В этом подробном руководстве мы разберём все ключевые аспекты настройки сети в ALT Linux: от базовой конфигурации интерфейсов до тонкой настройки маршрутизации и диагностики проблем. Вы узнаете, как:

Определять доступные сетевые интерфейсы (проводные и беспроводные)
Настраивать статический IP и DHCP через конфигурационные файлы и графические утилиты
Управлять DNS-серверами для быстрого и стабильного разрешения доменных имён
Проверять подключение и диагностировать возможные проблемы
Оптимизировать сетевые параметры для повышения скорости и безопасности

Материал подойдёт как начинающим администраторам, так и опытным пользователям, которые хотят глубже разобраться в сетевых механизмах ALT Linux.

Готовы сделать вашу систему идеально настроенной? Тогда приступим! 🚀

Перейдём в

cd /etc/net/ifaces/ , создаем директорию, а в ней еще 2 и заполнить их (options(TYPE=eth DISABLED=no), ipv4adress(172.168.4.1/28)).

Вот отлично! Мы сделали первые шаги к результату. Дальше нужно будет произвести настройку файлов, а для этого нужно будет перейти в каталог /etc/sysctl.conf, поменять в строке значение с 0 на 1. Далее применить команду sysctl –p для сохранения нашей конфигурации.

Установим iptables

iptables -t nat -A POSTROUTING –s ВАШ АДРЕСС(0/28) –o ИНТЕРФЕЙС СМОТРЯЩИЙ В ИНТЕРНЕТ ИЛИ ШЛЮЗ -j MASQUERADE

Повторить эту команду 2 раза для ваших адресов.

iptables -t nat -L (Вывод прописанных правил для nat)

Вот мы и почти настроили наш интерфейс, осталось совсем немного😊

iptables-save > /root/rules

export EDITOR=vim

crontab -e

Добавим следующую строку в открытый файл:

@reboot /sbin/iptables-restore < /root/rules

ВАЖНО! Оставляем пустую строку после введённой строки выше, иначе не будет сохранения! В этом файле всегда нужно оставлять снизу ПУСТУЮ СТРОКУ!

iptables –t nat -L

На дочернем роутере нужно настроить немного иначе, так как там уже есть VLANы

настройка интерфейсов

Создаем директории:

cd /etc/net/ifaces

mkdir enpo29 enpo29.100 enpo29.200 enpo29.999

Заполняем их по образцу:

в enpo29 options

TYPE = eth

DISABLED=no

enpo28:

options

TYPE = eth

DISABLED=no

ipv4address

172.168.4.2/28

ipv4route

default via 172.168.4.1

И создаем вланы, настраиваем:

enpo29.100:

options

TYPE=vlan

DISABLED=no

VID=100

HOST=enpo29

ipv4address

192.168.1.1/26

enpo29.200:

options

TYPE=vlan

DISABLED=no

VID=200

HOST=enpo29

ipv4address

192.168.2.1/28

enpo29.999:

options

TYPE=vlan

DISABLED=no

VID=999

HOST=enpo29

ipv4address

192.168.3.1/29

Далее необходимо настроить форвард пакеты::

vim /etc/net/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p

Настроить nat:

Установить iptables:

iptables -t nat -A POSTROUTING -s ‘192.168.1.1/26’ -o ‘интерфейс смотрящий в интернет’ -j MASQUERADE

iptables -t nat -A POSTROUTING -s ‘192.168.2.1/28’ -o ‘интерфейс смотрящий в интернет’ -j MASQUERADE

iptables -t nat -A POSTROUTING -s ‘192.168.3.1/29’ -o ‘интерфейс смотрящий в интернет’ -j MASQUERADE

вывод правил для nat iptables -t nat -L

iptables-save > /root/rules

export EDITOR = vim

crontab -e

прописать эту строку

@reboot /sbin/iptables-restore < /root/rules

оставить enter до и после

создаем директорию, в которой будет ip туннель:

mkdir /etc/net/ifaces/gre1

options:

TUNLOCAL=172.16.4.2

TUNREMOTE=172.16.5.2

TUNTYPE=gre

TYPE=iptun

TUNTTL=64

TUNMTU=1476

TUNOPTIONS=‘ttl 64’

DISABLED=no

ipv4address

10.10.10.1/30

Настройка dhcp

Необходимо установить dnsmasq:

vim /etc/dnsmasq.conf

внести строки:

no-resolv

dhcp-range=192.168.2.2,192.168.2.14,9999h

dhcp-option=3,192.168.2.1

dhcp-option=3,192.168.1.2

interface=eth1.200

перезапустить службу

systemctl restart dnsmasq

для проверки - на устройстве подключенному к роутеру зайти в терминал и прописать:

systemctl restart network

ip a

динамическая маршрутизация:

установи frr

vim /etc/frr/daemons

найти строку и поменять ее на:

ospfd=yes

systemctl restart frr

vtysh - начало настройки

conf t

router ospf

network 10.10.10.0/30 area 0

network 192.168.1.0/26 area 0

network 192.168.2.0/28 area 0

network 192.168.3.0/29 area 0

do wr mem

vtysh

conf t

int gre1

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 P@ssw0rd

do wr mem

Примите мои поздравления! Мы смогли настроить частичку нашей сети!