Посмотреть сетевые настройки linux

Резюме

Думаю, на сегодня это все. Когда начал писать данную статью, думал что впишусь в один пост, но он получился громаден. Посему было решено разбить статью на две. Итого, я постарался изложить, не пошаговое хауту по настройке сети, а изложить принцип и объяснить понимание того, как же запускается и работает сеть в Linux. Очень надеюсь, что мне это удалось. Буду рад вашим комментариями и дополнениям. Со временем, буду статью дополнять.

Диагностика сети Linux

Существует большое количество инструментов диагностики сети в Linux, зачастую, они очень похожи на утилиты от Microsoft. Я рассмотрю 3 основные утилиты диагностики сети, без которых выявить неполадки будет проблематично.

ping

Думаю, что данная утилита знакома чуть ли не каждому. Работа этой утилиты заключается в отправке
т.н. пакетов ICMP
удаленному серверу, который будет указан в параметрах команды, сервер возвращает отправленные команды, а ping
подсчитывает время требуемое отправленному пакету, чтобы дойти до сервера и вернуться. Например:

  [root@proxy ~]# ping ya.ru
PING ya.ru (87.250.251.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=57 time=42.7 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=2 ttl=57 time=43.2 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=3 ttl=57 time=42.5 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 time=42.5 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 time=41.9 ms
^C
--- ya.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4012ms
rtt min/avg/max/mdev = 41.922/42.588/43.255/0.500 ms  

Как видно, из приведенного примера, ping
выводит нам кучу полезной информации. Прежде всего, мы выяснили, что можем установить соединение с хостом ya.ru
(иногда говорят, что «хост ya.ru нам доступен»). Во-вторых, мы видим, что DNS
работает корректно
, потому что «пингуемое» имя было корректно преобразовано в IP адрес (PING ya.ru (87.250.251.3)). Далее, в поле icmp_seq= указана нумерация отправляемых пакетов
. Каждому отправляемому пакету последовательно присваивается номер и если в данной нумерации будут «провалы», то это нам расскажет о том, что соединение с «пингуемым» неустойчиво, а так же может означать, что сервер, которому шлют пакеты перегружен. По значению time=
мы видим, сколько времени пакет путешествовал
до 87.250.251.3 и обратно. Остановить работу утилиты ping можно клавишами Ctrl+C.

Следует отметить, что данная утилита не всегда надежный инструмент для диагностики. Удаленный сервер может блокировать ответы на ICMP запросы.

traceroute

Простым языком, команда называется трассировка маршрута
. Как можно понять из названия — данная утилита покажет по какому маршруту шли пакеты до хоста. Утилита traceroute
несколько похожа на ping, но отображает больше интересной информации. Пример:

  [root@proxy ~]# traceroute ya.ru
traceroute to ya.ru (213.180.204.3), 30 hops max, 60 byte packets
 1  243-083-free.kubtelecom.ru (213.132.83.243)  6.408 ms  6.306 ms  6.193 ms
 2  065-064-free.kubtelecom.ru (213.132.64.65)  2.761 ms  5.787 ms  5.777 ms
 3  lgw.kubtelecom.ru (213.132.75.54)  5.713 ms  5.701 ms  5.636 ms
 4  KubTelecom-lgw. Krasnodar.gldn.net (194.186.6.177)  81.430 ms  81.581 ms  81.687 ms
 5  cat26. Moscow.gldn.net (194.186.10.118)  47.789 ms  47.888 ms  48.011 ms
 6  213.33.201.230 (213.33.201.230)  43.322 ms  41.783 ms  41.106 ms
 7  carmine-red-vlan602.yandex.net (87.250.242.206)  41.199 ms  42.578 ms  42.610 ms
 8  www.yandex.ru (213.180.204.3)  43.185 ms  42.126 ms  42.679 ms  

Как видно, можно проследить маршрут от маршрутизатора провайдера 243-083-free.kubtelecom.ru (213.132.83.243) (Юг россии) до конечного хоста в www.yandex.ru
(213.180.204.3)  в москве.

dig

Данная утилита посылает запросы серверам DNS
и возвращает информацию о заданном домене. Пример:

  [root@proxy ~]# dig @ns.kuban.ru roboti.ru

; <<>> DiG 9.3.6-P1 <<>> @ns.kuban.ru roboti.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64412
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;roboti.ru.                     IN      A

;; ANSWER SECTION:
roboti.ru.              448     IN      A       72.52.4.90

;; AUTHORITY SECTION:
roboti.ru.              345448  IN      NS      ns1.sedoparking.com.
roboti.ru.              345448  IN      NS      ns2.sedoparking.com.

;; Query time: 102 msec
;; SERVER: 62.183.1.244#53(62.183.1.244)
;; WHEN: Thu Feb 17 19:44:59 2011
;; MSG SIZE  rcvd: 94  

Другие утилиты диагностики

Настройка соединений ppp

За создание соединений типа «точка-точка» в Ubuntu отвечает демон pppd

, более подробная информация о котором доступна в документации
. В рамках данного руководства будут рассмотрены примеры создания PPPoE подключения через DSL модем, подключения PPTP (VPN-подключения) и DIAL-UP подключения через обычный модем.

Соединение PPPoE

В стандартную установку Ubuntu входит утилита для настройки PPPoE соединений – pppoeconf

, для ее запуска наберите:

  $ sudo pppoeconf  

  $ sudo pon dsl-provider # Для подключения
или
$ sudo poff dsl-provider # Для отключения  

Если в Вашем случае опций, предоставляемых утилитой pppoeconf
недостаточно — обратитесь к документации по pppd
или pppoeconf
.

Замечание: при настройке соединения с помощью pppoeconf
часть настроек записывается в /etc/network/interfaces
, в результате чего Network Manager больше не может управлять сетью. Выход: либо использовать только NM, либо только консоль+конфиги.
Вернуть управление Network Manager можно следующим образом. Приведите /etc/network/interfaces

к следующему виду (лишнее не обязательно удалять, достаточно закомментировать):

  # This file describes the network interfaces available on your system
# and how to activate them.  For more information, see interfaces.

# The loopback network interface
auto lo
iface lo inet loopback  

  $ sudo /etc/init.d/networking restart  

Перезагрузитесь или перезапустите Network Manager:

  $ sudo /etc/init.d/NetworkManager restart  

Соединение PPTP

Для осуществления VPN-соединения при помощи pppd Вам потребуется установить
пакет pptp-linux

, который может быть найден на установочном диске Ubuntu. Далее создайте (от root’а) в папке /etc/ppp/peers

файл с названием Вашего провайдера и отредактируйте его, например так:

  $ sudo nano /etc/ppp/peers/my-provider  

И добавьте туда опции подключения, например такие:

  persist # При разрыве соединения - переподключаться снова.
maxfail 0 # Максимальное количество неудачных попыток подключения.  0 - бесконечно.
mtu 1476 # Значение MTU
name {логин} # Ваш логин.
#nodefaultroute # Не быть шлюзом по умолчанию
defaultroute # Быть шлюзом по умолчанию
replacedefaultroute # Заменить шлюз по умолчанию если он был
remotename {vpn} # Имя удаленного сервера (для нас), может быть любым.
pty "pptp {адрес_сервера} --nolaunchpppd" # Команда запуска pptp.  
# Адрес сервера - может быть как IP адресом, так и доменным именем, например vpn.foo.bar  

Далее — отредактируйте файл /etc/chap-secrets

⁴⁾

и добавьте туда:

  {логин} {vpn} {пароль}  

После перезагрузки системы Вы сможете управлять соединением при помощи команд:

  $ sudo pon my-provider # Для подключения
или
$ sudo poff my-provider # Для отключения  

Процесс настройки VPN-соединения может сильно облегчить скрипт-помощник
.

Настройка DIAL-UP подключения

Для настройки модемного соединения можно использовать встроенный конфигуратор pppd

— pppconfig

или специальную утилиту wvdial

.

При помощи pppconfig

  $ sudo pppconfig  

Управлять соединением можно так:

  $ sudo pon my-provider # Для подключения
или
$ sudo poff my-provider # Для отключения  

Где my-provider — имя, присвоенное Вами соединению при настройке.

При помощи wvdial

В некоторых случаях (например при подключении с использованием мобильного телефона), удобнее использовать wvdial

. Для этого нужно его сначала установить. Например так:

  $ sudo apt-get install wvdial  

В состав пакета wvdial

входит утилита автоматического конфигурирования — wvdialconf

.

  $ sudo wvdialconf  

Вывод будет примерно следующим:

  ubuntu@ubuntu:~$ sudo wvdialconf
[sudo] password for ubuntu: 
Editing `/etc/wvdial.conf'.

Scanning your serial ports for a modem.

Modem Port Scan<*1>: S0 S1 S2 S3 
WvModem<*1>: Cannot get information for serial port.
ttyACM0<*1>: ATQ0 V1 E1 -- OK
ttyACM0<*1>: ATQ0 V1 E1 Z -- OK
ttyACM0<*1>: ATQ0 V1 E1 S0=0 -- OK
ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK
ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK
ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK
ttyACM0<*1>: Modem Identifier: ATI -- Manufacturer: QUALCOMM INCORPORATED
ttyACM0<*1>: Speed 4800: AT -- OK
ttyACM0<*1>: Speed 9600: AT -- OK
ttyACM0<*1>: Speed 19200: AT -- OK
ttyACM0<*1>: Speed 38400: AT -- OK
ttyACM0<*1>: Speed 57600: AT -- OK
ttyACM0<*1>: Speed 115200: AT -- OK
ttyACM0<*1>: Speed 230400: AT -- OK
ttyACM0<*1>: Speed 460800: AT -- OK
ttyACM0<*1>: Max speed is 460800; that should be safe.
ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK

Found an USB modem on /dev/ttyACM0.
Modem configuration written to /etc/wvdial.conf.
ttyACM0<Info>: Speed 460800; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0"  

  $ sudo nano /etc/wvdial.conf  

  [Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = USB Modem
ISDN = 0
Idle Seconds = 0
New PPPD = yes
Dial Attempts = 0
Phone = #777
Modem = /dev/ttyACM0
Username = mobile
Password = internet
Baud = 460800
Idle Seconds = 0 # Время простоя соединения, 
# после которого нужно будет его разорвать.  Значение 0 - никогда.
Dial Attempts = 0 # Количество попыток дозвона.  0 - бесконечно.
[Dialer pulse]
Dial Command = ATDP # Команда набора номера (P - импульсный, T - тональный).  Имеет смысл для набора номера в импульсном режиме на старых АТС.
  

Файл /etc/wvdial.conf разбит на секции, в качестве разделителей которых выступают сами названия секций, предварённые словом Dialer, в квадратных скобках. Если исполнять команду без параметров, то в дело пойдут установки, перечисленные в секции Defaults. В противном случае дополнительно будут исполнены указанные в добавочных секциях команды.

Теперь, когда все настроено, соединение можно установить набрав:

  $ sudo wvdial  

Если потребуется запустить wvdial с набором номера в импульсном режиме, то это можно сделать командой

  $ sudo wvdial pulse  

Прервать соединение можно прервав выполнение команды wvdial
, т.е. в том же терминале нужно нажать Ctrl
+ C
.

Автоматическое подключение

Отредактируйте файл конфигурации /etc/network/interfaces

, например так:

  $ sudo nano /etc/network/interfaces  

И допишите в него:

Для pppoe , pptp , и модемного подключения без использования wvdial

:

  iface ppp0 inet ppp
provider my-provider
auto ppp0  

Где my-provider
— название вашего соединения.

При использовании wvdial

:

  iface ppp0 inet wvdial
provider wvdial
auto ppp0  

Теперь при перезапуске сетевых служб соединение будет автоматически установлено.

Ручная настройка роутинга

Если Вы не получаете адрес шлюза по-умолчанию от сервера, к которому подключаетесь, или по какой-либо иной причине Вам необходимо указать маршруты вручную — Вы можете создать свой скрипт в /etc/ppp/ip-up.d/

, либо по рекомендации официальной документации создать /etc/ppp/ip-up.local

например так:

  $ sudo nano /etc/ppp/ip-up.local  

  $ sudo nano /etc/ppp/ip-up.d/routing  

со следующим кодом:

  #! /bin/sh
#
route del default
route add default ppp0 # Имя ppp-подключения.
# тут - необходимые маршруты, например:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0  

Далее — сделайте этот скрипт исполняемым, например так:

  $ sudo chmod ug+x /etc/ppp/ip-up.local  

  $ sudo chmod ug+x /etc/ppp/ip-up.d/routing  

Теперь маршруты будут автоматически подключаться при установлении ppp-соединения.

Настройка проводной сети

Настройка IP-адреса, шлюза по умолчанию, маски подсети

Отредактируйте файл конфигурации /etc/network/interfaces

, например так:

  $ sudo nano /etc/network/interfaces  

И допишите в него:

Для статического IP:

  iface eth0 inet static 
address 192.168.0.1 
netmask 255.255.255.0 
gateway 192.168.0.254
dns-nameservers 192.168.0.254 8.8.8.8
auto eth0  

• iface eth0 inet static
  — указывает, что интерфейс ( iface eth0
  ) находится в диапазоне адресов IPv4
  ( inet
  ) со статическим ip ( static
  );

• address 192.168.0.1
  — указывает что IP адрес (address) нашей сетевой карты 192.168.0.1;

• netmask 255.255.255.0
  — указывает что наша маска подсети (netmask) имеет значение 255.255.255.0;

• gateway 192.168.0.254
  — адрес шлюза ( gateway
  ) по умолчанию 192.168.0.254;

• dns-nameservers 192.168.0.254 8.8.8.8
  — адреса DNS
  серверов (о ниж мы расскажем позже)

• auto eth0
  — указывет системе что интерфейс eth0
  необходимо включать автоматически при загрузке системы с вышеуказанными параметрами.

eth0
— имя подключаемого своего интерфейса. Список интерфейсов можно посмотреть набрав:

  $ ip addr  

В итоге файл /etc/network/interfaces

должен выглядеть примерно так:

(для одного проводного соединения со статическим IP)

  # This file describes the network interfaces available on your system
# and how to activate them.  For more information, see interfaceswvdial.

# The loopback network interface
auto lo
iface lo inet loopback

# Моя проводная сеть.
iface eth0 inet static 
address 192.168.0.1 
netmask 255.255.255.0 
gateway 192.168.0.254 
dns-nameservers 192.168.0.254 8.8.8.8
auto eth0  

Сохраните файл и закройте редактор. В данном примере (редактор nano) — нажмите Ctrl
+ X
, затем Y
, убедитесь, что «Имя файла для записи» — /etc/network/interfaces и нажмите Enter
.

Более подробно про синтаксис файла /etc/network/interfaces

можно прочитать в документации
.

Пример конфигурации для динамического IP:

  iface eth0 inet dhcp
auto eth0  

Временная настройка IP-адреса и маски подсети

При необходимости задать пробные настройки, выполните:

  $ sudo ip addr add 192.168.0.1/24 dev eth0  

Данные настройки пропадут после перезагрузки системы и не повлияют на файл /etc/network/interfaces

Установка MTU и TTL

MTU (Maximum Transfer Unit) — параметр определяет величину максимальной единицы передачи.
Это максимальное количество октетов (байт), которое интерфейс способен поддерживать
за одну операцию приема/передачи. Для Ethernet это значение по умолчанию составляет
1500 (максимальный размер пакета Ethernet).

TTL (Time To Live) — время жизни ip-пакета в секундах. Нужен чтобы избежать перегрузки сети пакетами.
Обычно каждый роутер, через которого прошел пакет, уменьшает TTL на еденицу.
Если TTL=0, пакет из системы удаляется. Изначально TTL=128 (для Windows) и TTL=64 (для Ubuntu).
Для DNS
-записей TTL определяет время актуальности данных при кешировании запросов.

Для изменения величины MTU, отредактируем файл конфигурации /etc/network/interfaces

, например так:

  auto eth0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
mtu 600  

Для изменения величины TTL наберите:

  $ sudo su
затем
# echo "128" > /proc/sys/net/ipv4/ip_default_ttl  

Значение TTL меняется только с правами администратора, для выхода из аккаунта администратора введите exit

Вместо поскриптума

Если нужно выключить и включить сеть в операционной системе Linux, используем всё ту же известную нам команду ifconfig.

Например, следующей командой мы выключим сетевую карту eth0:

А вот команда, включающая сетевую плату в Linux:

Также мы можем полностью остановить работу сетевых интерфейсов:

Теперь включаем всё обратно:

   
   
        
/etc/init.d/network restart
  
 На этом всё.  Если хотите получить более профессиональные навыки Linux-администрирования, добро пожаловать на специальный курс в OTUS:
 
 
  По материалам статей: 
— https://set-os.ru/network-linux-setup/;
 — https://itshaman.ru/articles/54.
 Настройка DNS
 За конфигурацию  DNS 
 отвечает утилита resolvconf, которая работает в паре с небольшим кеширующим  DNS 
 сервером dnsmasq.  resolvconf позволяет осуществить настройку  DNS 
 на основе данных от разных подсистем.
Одним из следствий этого полезного нововведения (переход на эту схему произошел в Ubuntu начиная с версии 12.04) является то, что теперь файл /etc/resolv.conf генерируется автоматически, а не индивидуально каждой программой, которая хочет его изменить (порой перезаписывая правки сделанные ранее).    Автоматическая генерация /etc/resolv.conf означает, что внесенные «руками» изменения в него будут потеряны.
Автоматически формируемый /etc/resolv.conf содержит ссылку на  DNS 
 сервер на локальном интерфейсе (127.0.1.1), а там (на 53 порту) и сидит сервис dnsmasq, который отвечает за разрешение символьных имен в IP адреса.  Нужно отметить, что этот порт
 открыт в режиме LISTEN, но т.к.  это локальный интерфейс, то из внешней сети этот порт не доступен.
Информацию о  DNS 
 для статических интерфейсов теперь надо вносить в /etc/network/interfaces   1) 
 
 в параметры dns-nameservers, dns-search и dns-domain (которые соответствуют параметрам nameserver, search и domain в /etc/resolv.conf)
 Обратите внимание — в /etc/resolv.conf, при записи нескольких серверов используется несколько ключей nameserver, а в /etc/network/interfaces все адреса  DNS 
 серверов записывались в одну строчку после ключа dns-nameservers, разделенные пробелами.
 В итоге описание статического интерфейса в /etc/network/interfaces должно выглядеть примерно так:
  iface eth0 inet static 
address 192.168.0.1 
netmask 255.255.255.0 
gateway 192.168.0.254 
dns-nameservers 8.8.8.8 192.168.0.254
auto eth0  
 Ubuntu до версии 12.04
 В более старых версиях ubuntu, когда есть необходимость указать статические адреса  DNS 
 серверов (если они не выдаются автоматически) выполните:
  $ sudo gedit /etc/resolv.conf  
 и впишите туда адреса  DNS 
 серверов (отдельные записи для каждого сервера):
  nameserver 192.168.0.100
nameserver 192.168.0.200  
 Где 192.168.0.100 и 192.168.0.200 — адреса  DNS 
 серверов.  Если нужно добавить больше адресов — каждый адрес нужно начинать с новой строки и с фразы nameserver 
 FAQ по сетям
 Как зайти на мой компьютер извне (через интернет)?
 Белый адрес присваивается роутеру.  Соответственно, по этому адресу мы попадаем на роутер, а не на компьютер.  Чтобы попасть на компьютер, на роутере нужно пробросить порты (см.  ниже).
 Мне кажется, у меня слишком медленно работает сеть!
 Измерьте скорость сети между двумя компьютера с помощью iperf
 .  Можно воспользоваться  этой 
 инструкцией.  В ней предлагают скомпиллировать программу из исходников, но можно просто  установить её из репозитория 
 .  Если iperf
 покажет значение немного меньшее, чем ожидаемое, то с сетью всё в порядке, проблема может быть в железе (жёсткий диск/процессор не могут обеспечить большую скорость), в способе передачи (например, scp
 и ftp
 весьма неторопливы), в настройках (скорость может быть ограничена, например, настройками  FTP 
 -сервера) или в чём-то ещё.  Если iperf
 показал величину, которая в разы меньше желаемой, то да — с сетью проблемы.  Стоит посмотреть, в нужном ли режиме работает карта (например, с помощью ethtool
 ), проверить наличие «errors» в выводе ifconfig
 и протестировать скорость подключения к какому-нибудь третьему компьютеру.
 Как узнать, какие программы слушают порты на моём компьютере?
 Чтобы посмотреть список открытых портов и названия слушающих их программ, используйте команду:
  sudo netstat -nlpA inet,inet6  
 Для вывода информации о конкретном порте можно использовать grep
 .  Например, для  80 
 порта:
  sudo netstat -nlpA inet,inet6 | grep :80  
 Из вывода netstat
 не всегда понятно, о какой программе идёт речь (например,  2671/python 
 ), подробнее о процессе расскажет ps
 :
  ps aux | grep 2671  
 Как присвоить два IP-адреса одной сетевой карте?
 Например, интерфейсу  eth0 
 нужно добавить адрес  192.168.1.1 
 .
 Кратковременно, до перезапуска сети:
  sudo ip addr add 192.168.1.1/24 dev eth0  
 Навсегда — добавить в /etc/network/interfaces
 следующее:
  #исправить строку auto
auto eth0 eth0:1

# добавить алиас
iface eth0:1 inet static
 address 192.168.1.1
 netmask 255.255.255.0  
 Как пробросить порт?
 Например, нужно пробросить порт 8081.  Адрес, на который обращается клиент, назовём  внешний_ip 
 , а адрес, на который он должен попасть —  внутренний_ip 
 .
  iptables -t nat -A PREROUTING -p tcp -d внешний_ір --dport 8081 -j DNAT --to-destination внутренний_ір:8081
iptables -t nat -A POSTROUTING -p tcp --dst внутренний_ір --dport 8081 -j SNAT --to-source внешний_ір  
 И обязательно нужно что-то вроде
  iptables -t filter -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT  
 Подключение новой сетевой карты
 Подключение и запуск новой сетевой карты сводится к выполнению нескольких шагов:
 Физическое подключение карты
 Просмотр вывода  dmesg 
 на обнаружение системой новой сетевой карты:
Посмотрим вывод ДО подключения новой карты:
  server:~# dmesg | grep eth
[    4.720550] e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection
[    5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection
[   15.285527] e1000: eth2: e1000_watchdog: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
[   15.681056] e1000: eth0: e1000_watchdog: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX  
в выводе видно, что в системе есть 2 сетевые карты eth1 и eth2.  Подключаем третью и смотрим вывод:
  server:~# dmesg | grep eth
[    4.720513] e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection
[    5.132029] e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection
[    5.534684] e1000: eth2: e1000_probe: Intel(R) PRO/1000 Network Connection
[   39.274875] udev: renamed network interface eth2 to eth3
[   39.287661] udev: renamed network interface eth1_rename_ren to eth2
[   45.670744] e1000: eth2: e1000_watchdog: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
[   46.237232] e1000: eth0: e1000_watchdog: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
[   96.977468] e1000: eth3: e1000_watchdog: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX  
 В  dmesg 
 мы видим, что появилась новая сетевушка — eth3, которая на самом деле — eth2, но переименована менеджером устройств udev в eth3, а eth2 — это на самом деле переименованная eth1 (об udev мы поговорим в отдельном посте).  Появление нашей новой сетевой в dmesg 
 нам говорит, что сетевая карта  поддерживается 
 ядром и корректно  определилась 
 .  Осталось дело за малым — настроить новый интерфейс в  /etc/network/interfaces 
 (Debian), потому что данная карта не была инициализирована стартовым скриптом  /etc/init.d/network 
 .  ifconfig 
 данную карту видит:
  server:~# ifconfig eth3
eth3      Link encap:Ethernet  HWaddr 08:00:27:5f:34:ad
 inet6 addr: fe80::a00:27ff:fe5f:34ad/64 Scope:Link
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:311847 errors:0 dropped:0 overruns:0 frame:0
 TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000
 RX bytes:104670651 (99.8 MiB)  TX bytes:16184 (15.8 KiB)  
 но опять же — не конфигурирует.  Как конфигурировать сетевую карту говорилось выше.
 Настройка WiFi
 Настройка Wi-Fi при помощи wpa-supplicant и /etc/network/interfaces
 В этой главе пойдет речь о настройке подключения к существующей Wi-Fi сети с использованием наиболее безопасного на сегодняшний день стандарта шифрования и аутентификации WPA2.  Дополнительно приведены примеры настроек для менее безопасных соединений.
 Если Вы можете повлиять на настройку точки доступа, например, в случае, если это Ваш домашний Wi-Fi роутер — постарайтесь настроить авторизацию с использованием WPA2, т.к.  это наиболее безопасный протокол аутентификации в беспроводных сетях на настоящий момент.
 Замечания
 Дополнительно к   требованиям, указанным выше 
 
 Вам следует учесть, что:
 После установки всех необходимых пакетов, кабель проводной сети лучше отсоединить.
 Некоторые устройства (или их драйвера, например Madwifi) не поддерживают WPA2 (AES).  Если соединение WPA2 установить не удается, можно попробовать WPA1 (TKIP).
 Если у Вас RTxxx (Ralink) с драйверами Serialmonkey — этот способ Вам не поможет.  Вам следует либо установить пакет  ndiswrapper
 
 , заменяющий Serialmonkey, либо попробовать другой способ.
 Подготовка
 Установите пакеты  wpa-supplicant
 
 и  wireless-tools
 
Например так:
  $ sudo apt-get install wpasupplicant wireless-tools  
 Теперь убедитесь в том, что Ваше беспроводное устройство (в данном примере это «wlan0») работает и «видит» беспроводные сети.  Команда
  $ iwconfig  
 должна выдать примерно такой результат:
  ubuntu@ubuntu:~$ iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 IEEE 802.11bg ESSID:"" 
 Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated 
 Tx-Power=27 dBm 
 Retry min limit:7 RTS thr:off Fragment thr=2352 B 
 Power Management:off
 Link Quality:0 Signal level:0 Noise level:0
 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
 Tx excessive retries:0 Invalid misc:0 Missed beacon:0  
 а доступные сети можно посмотреть командой
  $ iwlist <имя интерфейса> scan  
 которая должна выдать примерно такой результат:
  ubuntu@ubuntu:~$ iwlist wlan0 scan

wlan0 Scan completed :
 Cell 01 - Address: 00:00:00:00:00:00
 ESSID:"ubuntuessid"
 Mode:Master
 Channel:8
 Frequency:2.447 GHz (Channel 8)
 Quality=7/100 Signal level:-99 dBm Noise level=-104 dBm
 Encryption key:on
 Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
 24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
 12 Mb/s; 48 Mb/s
 Extra:tsf=0000001d57e98bf6
 Extra: Last beacon: 388ms ago  
 Бывает, что Ваше устройство Wi-Fi не включено по умолчанию, тогда команда вместо рапорта, приведенного выше выдаст
 такое сообщение:
  wlan0	Failed to read scan data : Network is down  
 Ничего страшного, просто введите команду
  sudo ip link set dev wlan0 up  
 соответственно выключить устройство можно командой
  sudo ip link set dev wlan0 down  
 Настройка
 Редактируем /etc/network/interfaces
 , например так:
  $ sudo gedit /etc/network/interfaces  
 Удаляем (или комментируем) все упоминания нашего беспроводного интерфейса и добавляем свои:
  iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_точки_доступа>
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <hex_ключ> [ВАЖНО - см.  Генерация ключей]
auto wlan0  
 Генерация ключей
 Теперь нам нужно сконвертировать нашу ключевую фразу (WPA  ASCII 
 ) в hex-ключ:
  $ wpa_passphrase <имя_точки_доступа> <ascii_ключ>  
 Результат будет примерно таким:
  network={
ssid="test"
#psk="12345678"
psk=fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a
}  
 hex-ключ это все символы после «psk=».
 Нужно его скопировать в буфер обмена и вставить в файл /etc/network/interfaces
 в поле  wpa-psk 
 .
 Теперь можно сохранить файл и перезагрузить сеть.  Должно установиться соединение.  Однако иногда этого сразу не происходит.  Если это так — перезагружаем машину.
 Дополнительно
 Отключаем чтение файла /etc/network/interfaces
 для others во избежания попадания пароля от сети к третьим лицам.
  $ sudo chmod o=-r /etc/network/interfaces  
 Примеры конфигураций
 WPA2 + статический IP, скрытый ESSID.
  iface wlan0 inet static
address 192.168.168.40
gateway 192.168.168.230
dns-nameservers 192.168.168.230
netmask 255.255.255.0
wpa-driver wext
wpa-ssid <имя_точки_доступа>
wpa-ap-scan 2
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <hex_ключ> [ВАЖНО - см.  Генерация ключа]
auto wlan0  
 WPA1 +  DHCP 
 , ESSID виден всем.
  iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_точки_доступа>
wpa-ap-scan 1
wpa-proto WPA
wpa-pairwise TKIP
wpa-group TKIP
wpa-key-mgmt WPA-PSK
wpa-psk <hex_ключ> [ВАЖНО - см.  Генерация ключа] 
auto wlan0  
 Смешанный режим (WPA1, WPA2) +  DHCP 
 , ESSID виден всем.
  iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_точки_доступа>
wpa-ap-scan 1
wpa-proto WPA RSN
wpa-pairwise TKIP CCMP
wpa-group TKIP CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <hex_ключ> [ВАЖНО - см.  Генерация ключа]
auto wlan0  
 LEAP, WEP,  DHCP 
 , ESSID виден всем.
  iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_точки_доступа>
wpa-ap-scan 1
wpa-eap LEAP
wpa-key-mgmt IEEE8021X
wpa-identity <имя_пользователя>
wpa-password <пароль>
auto wlan0  
 PEAP, AES,  DHCP 
 , ESSID виден всем.
  iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_точки_доступа>
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-eap PEAP
wpa-key-mgmt WPA-EAP
wpa-identity <наш_identity>
wpa-password <пароль>
auto wlan0  
 TTLS, WEP,  DHCP 
 , ESSID виден всем.
  iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_точки_доступа>
wpa-ap-scan 1
wpa-eap TTLS
wpa-key-mgmt IEEE8021X
wpa-anonymous-identity <anonymous_identity>
wpa-identity <наш_identity>
wpa-password <наш_password>
wpa-phase2 auth=PAP [Также: CHAP, MSCHAP, MSCHAPV2]
auto wlan0  
 Другие способы работы Wi-Fi оборудования
 При помощи Wi-Fi адаптера также возможно установить децентрализованную сеть ad-hoc или сделать из компьютера под управлением Ubuntu точку доступа.  Поскольку описание данных способов Wi-Fi подключения выходит за рамки этого руководства — обратитесь к соответствующим разделам.  Ссылки на эти разделы см.  в разделе .
 Решение проблем
 Не устанавливается соединение по Wi-Fi/Ethernet с точкой доступа/маршрутизатором
  Симптомы: 
 сеть обычно изначально работает нормально, долго или недолго, а затем неожиданно пропадает и не появляется после перезагрузки.  Эта проблема может быть непостоянной.  Сеть «сама собой» начинает работать, а затем пропадает вновь.
 При перезапуске адаптера сети таким образом:
  sudo ifdown wlan0
sudo ifup wlan0  
 будет выводиться в консоль похожий текст
  Listening on LPF/wlan0/00-02-2A-E1-E0-6C
Sending on LPF/wlan0/00-02-2A-E1-E0-6C
Sending on Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 15
No DHCPOFFERS received.
No working leases in persistent database - sleeping.    
  Причиной проблемы 
 может быть то, что материнская плата полностью не обесточивается при выключении компьютера.  При этом вероятно не обесточивается и некоторое периферийное оборудование, в т.ч.  могут не обесточиваться usb порты.  Если вы используете, например, Wi-Fi usb-адаптер, то в таком случае можно заметить горящий на адаптере светодиод (если он им оборудован).  Вероятно проблема возникает из-за того, что сетевое оборудование в этом режиме работает не совсем корректно.
  Простое решение 
 проблемы состоит в выключении компьютера и выдергивании кабеля питания из розетки с последующим подключением шнура питания и включением компьютера.
  Сложное решение 
 проблемы состоит в настройке параметров BIOS-а на полное обесточиваение сетевого оборудования при выключении компьютера.
 Иногда наглухо пропадает соединение по Wi-Fi с точкой доступа/маршрутизатором
  Симптомы: 
 сеть изначально работает, а затем после перезагрузки точки доступа/маршрутизатора неожиданно пропадает, и не появляется ни после перезагрузки, ни после танцев с бубном.  При этом беспроводной адаптер в упор не видит точку доступа (хотя она может стоять рядом с компьютером), но прекрасно видит все соседские сети.  Затем после ~дцатой~ перезагрузки маршрутизатора сеть сама собой появляется вновь.
  Причиной проблемы 
 может быть то, что некоторые маршрутизаторы произвольно выбирают номер рабочего канала, игнорируя номер канала выбранный в настройках маршрутизатора.  Если в файле /etc/network/interfaces номер канала для беспроводного интерфейса указан, то вероятно проблема состоит именно в этом.  Номер 6 канала указывается в файле примерно так:
  auto wlan0
.
wireless-channel 6  
  Простое решение 
 проблемы состоит в комментировании этого параметра, чтобы адаптер не был ограничен только этим каналом, и перезапуске сети
  auto wlan0
.
#wireless-channel 6  
  Сложное решение 
 проблемы состоит в регистрации бага на сайте производителя маршрутизатора (прошивки для него) и обновление прошивки маршрутизатора после (в случае) его исправления.
 Перезапуск сети
 Теперь, когда все необходимые действия выполнены, можно перезапустить сеть и проверить соединение.  Для этого:
  $ sudo /etc/init.d/networking restart  
 Теперь, при запуске команды ip addr
 должно отобразиться подключение eth0 с выставленными параметрами.
 Если подключение отображается, но параметры не такие, какие были указаны в файле /etc/network/interfaces
 , либо возникают любые другие ошибки, перепроверьте этот файл на наличие неточностей и опечаток и попробуйте ещё раз перезапустить сеть.
 Настройка TCP/IP в Linux для работы в сети Ethernet
  
 
 Для работы с сетевыми протоколами TCP/IP в Linux достаточно наличие только  петлевого интерфейса 
 , но если необходимо объединить хосты между собой, естественно, необходимо наличие сетевого интерфейса, каналов передачи данных (например витая пара), возможно, какого-либо сетевого оборудования.  Так же, необходимо наличие установленных  утилит для настройки сети 
 (  /sbin/ifconfig 
 ,  /sbin/route 
 и др.), обычно поставляемые в  пакете net-tools 
 .  Так же необходимо наличие  конфигурационных файлов 
 для сети (например /etc/hosts) и поддержку сети  ядром Linux 
 .
 Параметры сети
 Начнем понимание сетевых механизмов Linux с ручного конфигурирования сети, то есть со случая, когда  IP адрес 
 сетевого интерфейса  статичен 
 .  Итак, при настройке сети, необходимо учесть и настроить следующие параметры:
  Адрес подсети 
 — определяется маской подсети.  При этом, для петлевых интерфейсов не существует подсетей.
  Широковещательный адрес 
 — адрес, используемый для отправки широковещательных пакетов, которые получат все хосты подсети.  Обычно, он равен адресу подсети со значением хоста 255, то есть для подсети 192.168.0 широковещательным будет 192.168.0.255, аналогично, для подсети 192.168 широковещательным будет 192.168.255.255.  Для петлевых интерфейсов не существует широковещательного адреса.
  IP адрес шлюза 
 — это адрес машины, являющейся шлюзом по-умолчанию для связи с внешним миром.  Шлюзов может быть несколько, если компьютер подключен к нескольким сетям одновременно.  Адрес шлюза не используется в изолированных сетях (не подключенных к глобальной сети), потому что данным сетям некуда отправлять пакеты вне сети, то же самое относиться и к петлевым интерфейсам.
 Файлы настроек сети в Linux (конфигурационные файлы)
 Для понимания работы сети в Linux, я бы обязательно посоветовал ознакомиться со статьей «  Этапы загрузки Linux 
 ».  В целом, вся работа Linux основана на  процессе init 
 , который рождается при загрузке ОС и плодит своих потомков, которые в свою очередь и выполняют всю необходимую работу, будь то запуск bash или демона.  Да, и вся загрузка Linux основана на  скриптах bash 
 , в которых прописана вся последовательность запуска мелких утилит с различными параметрами, которые последовательно запускаются/останавливаются при запуске/остановке системы.  Аналогично запускается и сетевая подсистема Linux.
 Каждый дистрибутив Linux имеет слегка отличающийся от других механизм инициализации сети, но общая картина, думаю, после прочтения будет ясна.  Если просмотреть стартовые скрипты сетевой подсистемы какого-либо дистрибутива Linux, то, как настроить конфигурацию сети с помощью конфигурационных файлов, станет более-менее понятно, например у Debian/Ubuntu (за основу возьмем эту ветвь дистрибутивов) за инициализацию сети отвечает скрипт /etc/init.d/networking
 , просмотрев содержимое которого:
  etcinit.dnetworking

    ### BEGIN INIT INFO    

    # Provides:          networking    

    # Required-Start:    mountkernfs $local_fs    

    # Required-Stop:     $local_fs    

    # Should-Start:      ifupdown    

    # Should-Stop:       ifupdown    

    # Default-Start:     S    

    # Default-Stop:      0 6    

    # Short-Description: Raise network interfaces.      

    ### END INIT INFO    

 
=
 
 sbin 
 
.  liblsbinit-функции

process_options
etcnetworkoptions
log_warning_msg  "/etc/network/options все еще существует и будет ИГНОРИРОВАТЬСЯ! Прочтите README. Debian от netbase." 



check_network_file_systems
procmounts

etciscsiiscsi.initramfs ;
log_warning_msg  «сетевые интерфейсы не деконфигурируются: смонтирован корень iSCSI». 




procmounts
РАЗРАБОТКА MTPT FSTYPE REST;

devnbddevnda-zdevetherde
log_warning_msg  «сетевые интерфейсы не деконфигурируются: сетевые устройства все еще подключены». 





nfsnfs4smbfsncpncpfscifscodaocfs2gfspvfspvfs2fuse.httpfsfuse.curlftpfs
log_warning_msg  «сетевые интерфейсы не деконфигурируются: сетевые файловые системы все еще смонтированы». 





-


check_network_swap
procswap

procswap
РАЗРАБОТКА MTPT FSTYPE REST;

devnbddevnda-zdevetherde
log_warning_msg  «сетевые интерфейсы не деконфигурируются: сетевая подкачка все еще смонтирована». 





-


 
начинать
process_options

log_action_begin_msg  «Настройка сетевых интерфейсов» 

;
log_action_end_msg

log_action_end_msg



останавливаться
check_network_file_systems
check_network_swap

log_action_begin_msg  «Деконфигурация сетевых интерфейсов» 

= вот;
log_action_end_msg

log_action_end_msg



принудительная перезагрузка
process_options

log_warning_msg  «Запуск $0 $1 устарел, поскольку может не включить снова некоторые интерфейсы» 

log_action_begin_msg  «Перенастройка сетевых интерфейсов» 

= вот
= вот;
log_action_end_msg

log_action_end_msg









  
 Команды ifup и ifdown могут использоваться для настройки (или, соответственно, деконфигурации) сетевых интерфейсов на основе определений интерфейсов в файле /etc/network/interfaces.
 -а, --все
 Если задано ifup, влияет на все интерфейсы, помеченные как auto. Интерфейсы отображаются в том порядке, в котором они определены в файле /etc/network/interfaces. Если задано ifdown, влияет на все определенные интерфейсы. Интерфейсы отключаются в том порядке, в котором они в настоящее время перечислены в файле состояния. Будут отключены только интерфейсы, определенные в /etc/network/interfaces.   
 Соответственно, прочитав   man interfaces (rus) 
 или  man interfaces (eng) 
 , становиться ясно, как же в Debian/Ubuntu настроить какой-либо сетевой интерфейс с помощью конфига  /etc/network/interfaces 
 .  Ниже, пример данного конфигурационного файла для 3х интерфейсов: петлевой (lo), со статичным IP (eth2) и IP получаемым по  dhcp 
 (eth0):
  ip-server:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them.  For more information, see interfaces.

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug eth2
iface eth2 inet static
 address 192.168.1.1
 netmask 255.255.255.0
 gateway 192.168.1.254
 broadcast 192.168.1.255  
 В данном конфиге строки  allow-hotplug 
 и  auto 
 — это синонимы и интерфейсы будут подняты по команде ifup -a.  Вот, собственно, и вся цепь работы сетевой подсистемы.  Аналогично, в других дистрибутивах: в RedHat и SUSE сеть запускается скриптом  /etc/init.d/network 
 .  Рассматрев его, аналогично можно найти, где лежит конфигурация сети.
 Данный файл хранит перечень  IP адресов 
 и  соответствующих им (адресам) имен хостов 
 . Формат файла ничем не отличается от мастдайного:
  ip-server:~# cat /etc/hosts
 # ip        host.in.domain host
 127.0.0.1       localhost
 127.0.1.1       ip-server.domain.local  ip-server
 192.168.1.1     ip-server.domain.local  ip-server  
 Исторически, данный файл использовался вместо службы  DNS 
 .  В настоящее время, файл так же может использоваться вместо службы  DNS 
 , но только при условии, что в вашей сети количество машин измеряется в единицах, а не в десятках или сотнях, потому что в таком случае, придется контролировать корректность данного файла на каждой машине.
 Данный файл хранит имена и адреса локальной и других сетей.  Пример:
  ip-server:~# cat /etc/networks
default         0.0.0.0
loopback        127.0.0.0
link-local      169.254.0.0
home-network 192.168.1.0  
 При использовании данного файла, сетями можно управлять по имени.  Например добавить маршрут не  route add  192.168.1.12 
 , а route add  home-network 
 
 .
 Файл определяет  порядок поиска имени хоста 
 /сети, за данную настройку отвечают строки:
  Для хостов:
 hosts:          files dns
Для сетей:
 networks:       files  
 Параметр   files 
 
 указывает использовать указанные файлы (  /etc/hosts 
 и  /etc/networks 
 соответственно), параметр  dns 
 указывает использовать службу dns.
 Этот файл определяет параметры механизма преобразования сетевых имен в IP адреса.  Пример:
  ip-server:~# cat /etc/resolv.conf
nameserver 10.0.0.4
nameserver 10.0.0.1
search domain.local  
 Первые 2 строчки  указывают сервера  DNS 
 
 .  Третья строка указывает домены поиска.  Если при разрешении имени, имя не будет FQDN-именем, то данный домен подставиться в виде «окончания».  Например при выполнении команды ping host, прингуемый адрес преобразуется в host.domain.local.  Остальные параметры можно почитать в  man resolv.conf 
 .
 В современных дистрибутивах Linux используется динамическая генерация данного файла, с помощью утилиты  resolvconf 
 .  Она является посредником между службами, динамически предоставляющими сервера имен (например   DHCP 
 client 
 ) и службами, использующими данные сервера имен.  Статические адреса  DNS 
 серверов, в случае использования  resolvconf 
 , задаются внутри /etc/network/interfaces (подробнее об этом — в разделе настройки).
 Переходим к сетевым настройкам Linux
 Узнав информацию о текущих подключениях, можно переходить к настройкам локальной сети в Linux.  У нас есть 3 способа сделать это:
 — через графическую оболочку;
 — используя команду ifconfig либо инструмент Network Manager;
 — используя конфигурационные файлы сетевого сервиса Network либо Networking.
 В принципе, последний способ считается одним из самых удобных и надёжных.
 Чтобы настроить сеть в Linux, нужно открыть файл, который содержит конфигурацию интерфейса.  Здесь всё будет зависеть от того, какой именно Linux-дистрибутив используется.
 
 
 Вариант № 1.  Сетевые настройки дистрибутивов, основанных на Debian (Ubuntu, Kubuntu и прочие)
 Файл с параметрами сетевых подключений здесь:
   
 Чтобы поменять в Linux настройки сети, файл надо открыть с root-правами любым текстовым редактором.  Например, используя nano:
   
   
        
sudo nano /etc/network/interfaces
  
 Чтобы обеспечить автоматическое получение адресов от DHCP-сервера, нужно прописать:
   
   
        
allow-hotplug eth0
iface eth0 inet dhcp
  
 Если же адрес нужно прописать статически, указываем:
   
   
        
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.2 
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
  
 
 
 В этой конфигурации мы рассмотрели лишь пример обычной домашней сети, в которой адрес компьютера 192.168.1.2, а адрес DNS-сервера и шлюза (их функции обычно выполняет wifi-роутер) — 192.168.1.1.
 Вариант № 2.  RedHat-based дистрибутивы (OpenSuse, CentOS, Fedora)
 Наш файл с настройками сети Linux находится здесь:
   
   
        
/etc/sysconfig/network-scripts/ifcfg-eth0
  
 Мы открываем его с помощью nano или vim:
   
   
        
vim /etc/sysconfig/network-scripts/ifcfg-eth0
  
 Если нужно обеспечить автоматическое получение настроек от DHCP-сервера:
   
   
        
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00-1C-1B-11-F6-07
ONBOOT=yes
  
   
   
        
DEVICE=eth0
HWADDR=00-1C-1B-11-F6-07
IPADDR=192.168.1.2
NETMASK=255.255.255.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.1
ONBOOT=yes
  
   
 Вот, к примеру, для публичных DNS-серверов от Google:
   
   
        
nameserver 8.8.8.8
nameserver 8.8.4.4
  
 В принципе, это всё, и настройка сети в Linux завершилась.  Осталось лишь выполнить перезапуск сети:
   
 Можно и так:
   
   
        
/etc/init.d/network restart
  
 Требования к системе
 Для воспроизведения описанных в руководстве действий подходит любой вариант установки системы.  Наличие графического пользовательского интерфейса не обязательно.  Все действия необходимо выполнять в  консоли 
 .  Подразумевается, что команды, начинающиеся с символа $ — необходимо выполнять от пользователя, а начинающиеся с # — от суперпользователя (root).
 Прежде чем Вы начнете, убедитесь, что: 
  
 Различные сетевые утилиты, предназначенные для автоматического конфигурирования сети выключены.  Например,  тут 
 Вы можете прочитать, как отключить установленный по умолчанию в Ubuntu сетевой помощник Network Manager.
 
 
  
 Различные сетевые фильтры (например iptables), и утилиты их конфигурирования (например, Firestarter) отключены/правильно настроены и не вмешиваются в работу сети.
 
 
  
  
 Устройства сети осуществляющие фильтрацию по MAC-адресу правильно настроены и «знают» Ваш сетевой интерфейс.
 
 
 Драйвер Вашего сетевого устройства корректно установлен, кабель (при проводном соединении) исправен и подсоединен.
 
 
 Для настроек вам обязательно потребуется имя вашего сетевого адаптера.  Его можно узнать из вывода команды:
  $ sudo lshw -C network 
 
 Она позволяет посмотреть подключенные сетевые устройства. 
 
 /etc/init.d/networking
 Пример вывода команды:
                            


                            
 ubuntu@ubuntu:~$ sudo lshw -C network
 *-network
 description: Ethernet interface # Тип устройства
 product: L2 100 Mbit Ethernet Adapter # Название адаптера
 vendor: Attansic Technology Corp.  # Производитель устройства
 physical id: 0
 bus info: pci@0000:03:00.0
 logical name: eth0 # Имя сетевого интерфейса
 version: a0
 serial: 00:00:00:00:00:00 # Физический адрес устройства (mac-адрес)
 size: 100MB/s
 capacity: 100MB/s
 width: 64 bits
 clock: 33MHz
 capabilities: pm msi pciexpress vpd bus_master cap_list
 ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd autonegotiation
 configuration: autonegotiation=on broadcast=yes
 driver=atl2 # Используемый драйвер
 driverversion=2.2.3 # Версия драйвера
 duplex=full firmware=L2 ip=192.168.0.5 latency=0
 link=yes # Наличие линка
 module=atl2 multicast=yes port=twisted pair
 speed=100MB/s # Текущая скорость подключения.
 Обратите внимание на строку:
  logical name: eth0  
 eth0 — это и есть искомое имя сетевого интерфейса.
 Имя eth0
 будет далее применяться для настройки именно данной сетевой карты.  Где eth
 обозначает что используется  Ethernet 
 интерфейс, а 0
 — номер устройства.  Если у вас установлено несколько сетевых устройств, то, соответственно, им будут присвоены имена: eth0
 , eth1
 , eth2
 и т.д.
 После внедрения SystemD (начиная с Ubuntu 15.04) сетевые интерфейсы могут иметь другие имена (не ethX).
 Сделано это для того, что бы имена сетевых устройств не менялись при подключении к машине новых адаптеров (в последнее время, некоторые USB модемы выступают в роли сетевого адаптера).  В результате eth0 может называться например enp0s4 или eno1, или даже enx78e7d1ea46da.  Именно это имя сетевого адаптера и нужно использовать в настройке сети.
 Более подробно о наименовании сетевых интерфейсов в SystemD можно почитать  тут 
 (англ.).
 Такое переименование можно отключить добавив в  /etc/default/grub 
 , в строку с переменной  GRUB_CMDLINE_LINUX_DEFAULT 
 строку  net.ifnames=0 
 .  После этого нужно выполнить  sudo update-grub