Рубрика: network \ сеть

Конспект: routing / frr / bgp / ecmp

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/09/11

Cсылки:

# RFC
https://tools.ietf.org/html/rfc1918 
https://tools.ietf.org/html/rfc6890
https://www.rfc-editor.org/rfc/rfc1930
https://www.rfc-editor.org/rfc/rfc4271
# IPCALC
http://jodies.de/ipcalc
# FIB
https://en.wikipedia.org/wiki/Forwarding_information_base
# SYSCTL / rp-filter
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
# Looking glass
http://lg.mtu.ru/cgi-bin/lgform_img.cgi
# OSPF
https://community.cisco.com/t5/networking-documents/ospf-design-best-practices/ta-p/3112070
https://spw.ru/educate/articles/primenenie-ospf-v-routeros-1/
# BGP
https://linkmeup.ru/blog/65.html
https://www.ssi.gouv.fr/uploads/2016/03/bgp-configuration-best-practices.pdf
http://xgu.ru/wiki/BGP_%D0%B2_Cisco
http://www.justogroup.ru/dokumentacija/cisco/marshrutiziruemye_seti/prakticheskie_primeri_bgp.pdf
# AS 2.0
https://www.cidr-report.org/as2.0/
# BIRD
https://bird.network.cz/
# frr
https://frrouting.org/
# печалька в яндекс в 2211 году
https://habr.com/ru/company/yandex/blog/126709/

# RFC

https://tools.ietf.org/html/rfc1918

https://tools.ietf.org/html/rfc6890

https://www.rfc-editor.org/rfc/rfc1930

https://www.rfc-editor.org/rfc/rfc4271

# IPCALC

http://jodies.de/ipcalc

# FIB

https://en.wikipedia.org/wiki/Forwarding_information_base

# SYSCTL / rp-filter

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

# Looking glass

http://lg.mtu.ru/cgi-bin/lgform_img.cgi

# OSPF

https://community.cisco.com/t5/networking-documents/ospf-design-best-practices/ta-p/3112070

https://spw.ru/educate/articles/primenenie-ospf-v-routeros-1/

# BGP

https://linkmeup.ru/blog/65.html

https://www.ssi.gouv.fr/uploads/2016/03/bgp-configuration-best-practices.pdf

http://xgu.ru/wiki/BGP_%D0%B2_Cisco

http://www.justogroup.ru/dokumentacija/cisco/marshrutiziruemye_seti/prakticheskie_primeri_bgp.pdf

# AS 2.0

https://www.cidr-report.org/as2.0/

# BIRD

https://bird.network.cz/

# frr

https://frrouting.org/

# печалька в яндекс в 2211 году

https://habr.com/ru/company/yandex/blog/126709/

Сети

Серые сети
- 10.0.0.0/8
- 172.16.12.0/12
- 192.168.0.0/16

Специальные сети
- 0.0.0.0/8 - этот хост как источник
- 127.0.0.0/8 - этот хост как приемник, loopback
- 100.64.0.0/10 - Shared Net - NAT на уровне провайдера
- 169.254.0.0/16 - Link Local - сеть для самоконфигурирующихся устройств
- 240.0.0.0/4 - Multicast

Рекомендуемая схема нумерации для сетей
10.1.32.0/23
   |  |
   |  |
   |  vlan #132 
   geo-id #1

Серые сети

- 10.0.0.0/8

- 172.16.12.0/12

- 192.168.0.0/16

Специальные сети

- 0.0.0.0/8 - этот хост как источник

- 127.0.0.0/8 - этот хост как приемник, loopback

- 100.64.0.0/10 - Shared Net - NAT на уровне провайдера

- 169.254.0.0/16 - Link Local - сеть для самоконфигурирующихся устройств

- 240.0.0.0/4 - Multicast

Рекомендуемая схема нумерации для сетей

10.1.32.0/23

| |

| vlan #132

geo-id #1

Агрегат:

Агрегат - минимально возможная сеть, включающая в себя все специфики
10.0.0.0/13 - Агрегат
10.1.0.0/16 - Специфик
10.2.0.0/16 - Специфик
10.6.20.0/22 - Специфик

forwarding information base (FIB)
также известная как "таблица пересылки"(forwarding table) или "таблица MAC -адресов"(MAC table)
В роутинге специфики всегда выигрывают при поиске в FIB

Агрегаты всегда должны "заворачиваться в null", что бы избегать проблем с кольцами, броадкастами и мусорным трафиком в маршрутизации
ip route add blackhole 10/8
Кроме того, null routing - самый дешевый способ фильтрации трафика

Агрегат - минимально возможная сеть, включающая в себя все специфики

10.0.0.0/13 - Агрегат

10.1.0.0/16 - Специфик

10.2.0.0/16 - Специфик

10.6.20.0/22 - Специфик

forwarding information base (FIB)

также известная как "таблица пересылки"(forwarding table) или "таблица MAC -адресов"(MAC table)

В роутинге специфики всегда выигрывают при поиске в FIB

Агрегаты всегда должны "заворачиваться в null", что бы избегать проблем с кольцами, броадкастами и мусорным трафиком в маршрутизации

ip route add blackhole 10/8

Кроме того, null routing - самый дешевый способ фильтрации трафика

Динамическая маршрутизация:

Автоматическое получение маршрутов и возможность их перестроения при изменении топологии
Interior Gateway Protocols
- Open Shortest Path First
- Enhanced Interior Gateway Routing Protocol

Работают на уровне L3, каждый роутер знает всю топологию своей области, отслеживается состояние соединений

Border Gateway Protocol (BGP)
Работает на уровне L4 (возможно управление маршрутизаторами с отдельно стоящего BGP Route Server), 
состояние пиринга определяетя по состоянию TCP-сессии. 

Может использоваться внутри AS/Area

Автоматическое получение маршрутов и возможность их перестроения при изменении топологии

Interior Gateway Protocols

- Open Shortest Path First

- Enhanced Interior Gateway Routing Protocol

Работают на уровне L3, каждый роутер знает всю топологию своей области, отслеживается состояние соединений

Border Gateway Protocol (BGP)

Работает на уровне L4 (возможно управление маршрутизаторами с отдельно стоящего BGP Route Server),

состояние пиринга определяетя по состоянию TCP-сессии.

Может использоваться внутри AS/Area

Quagga (ex-Zebra) (deprecated / устарел)

Набор демонов, реализующий управление сетью в linux
RIPD, OSPFD, BGPD, ISISD
Zebra (Forwarding Information Base, FIB)
vtysh - консоль управления
Взаимодействует с таблицей "Kernel Routing Table"
Возможно так же управление интерфейсами и разнообразными сетевыми настройками
Полностью копирует управление и функциональность Cisco IOS

Набор демонов, реализующий управление сетью в linux

RIPD, OSPFD, BGPD, ISISD

Zebra (Forwarding Information Base, FIB)

vtysh - консоль управления

Взаимодействует с таблицей "Kernel Routing Table"

Возможно так же управление интерфейсами и разнообразными сетевыми настройками

Полностью копирует управление и функциональность Cisco IOS

BIRD

- разрабатывается с 2005 года
- умеет: OSPF,IS-IS,RIP,BGP,BFD
- умеет IPV6
- свой язык описания конфигов и фильтров
- используется: DE-CIX, LINX, PAIX, MSK-IX

Архитектура:
- master - Основанная таблица, в которую попадают маршруты от других  протоколов
- device - протокол, который следит за статусами интерфейсов в системе
- static - протокол, отвечающий за статическую маршрутизацию
- direct - протокол, создающий в таблице маршруты на основе настроек интерфейсов системы
- kernel - протокол для взаимодействия с ядром и загрузкой маршрутов в таблицу маршрутизации linux

- разрабатывается с 2005 года

- умеет: OSPF,IS-IS,RIP,BGP,BFD

- умеет IPV6

- свой язык описания конфигов и фильтров

- используется: DE-CIX, LINX, PAIX, MSK-IX

Архитектура:

- master - Основанная таблица, в которую попадают маршруты от других протоколов

- device - протокол, который следит за статусами интерфейсов в системе

- static - протокол, отвечающий за статическую маршрутизацию

- direct - протокол, создающий в таблице маршруты на основе настроек интерфейсов системы

- kernel - протокол для взаимодействия с ядром и загрузкой маршрутов в таблицу маршрутизации linux

OSPF Terms / Neighbourhood / interface

OSPF Terms:
Area - интерфейсы, роутеры которых получают всю информацию о топологии сети. 
Для небольшой сети возможно использование единственной Area 0. Есть разновидности - backbone, standard, stub, not-so-stubby area и еще несколько
Hello - пакеты, устанавливающие и поддерживающие соеденение роутеров
LSA (Link State Announce) - единица обмена информацией между роутерами
OSPF (https://habr.com/post/201794/)
BR - Border Router
ABR (ospf term) - Area Border Router
ASBR (bgp term) - Autonomous System Border Router
DR - Designated Router - ABR, являющийся основной точкой входа в Area
BDR - Backup Designated Router - ABR, являющийся резервной точкой входа
DROther - BR, не участвующий в построении графа маршрутов

OSPF Neighbourhood
Cостояния соседства маршрутизаторов
Down - соседа не видно
Attempt, Init - попытка установить соединение
2-Way - роутеры видят друг-друга
Exstart, Exchange, Loading aka Adjacent - роутеры обмениваются информацией
Full aka Full Adjacent - роутеры обменялись информацией


OSPF interface
Priority: DR/BDR election
Если в одну сеть есть два входа через два роутера, то один из них становится DR, остальные - BDR. 
На принятие решения влияет priority и router-id. 
Если по каким-то причинам роутеры не могут выбрать DR, то состояние их соседства повиснет в 2way/DRother.
Специальное значение priority 0 - отказ от выборов.

Cost - стоимость прохождения через этот интерфейс. 
По-умолчанию рассчитывался исходя из пропускной способности интерфейса. 
Теперь неактуально, потому что при bw ≥ 100 Mbps default cost = 1. 
Если есть два маршрута в одну сеть с одинаковой суммарной стоимостью - устанавливаются оба, 
в противном случае устанавливается только один с минимальной стоимостью. 
Параметр интерфейса роутера, а не направления в целом, поэтому для понижения приоритета всего линка должен быть установлен с обоих сторон.

Linux rp_filter
По умолчанию, параметр установлен в 1, что обозначает строгую проверку маршрута источника. 
Это правильно до тех пор, пока мы не сталкиваемся с динамическим роутингом. 
При использовании IGP можно сразу выставить в 2 (нестрогая проверка) или в 0 (отсутствие проверки)

OSPF Terms:

Area - интерфейсы, роутеры которых получают всю информацию о топологии сети.

Для небольшой сети возможно использование единственной Area 0. Есть разновидности - backbone, standard, stub, not-so-stubby area и еще несколько

Hello - пакеты, устанавливающие и поддерживающие соеденение роутеров

LSA (Link State Announce) - единица обмена информацией между роутерами

OSPF (https://habr.com/post/201794/)

BR - Border Router

ABR (ospf term) - Area Border Router

ASBR (bgp term) - Autonomous System Border Router

DR - Designated Router - ABR, являющийся основной точкой входа в Area

BDR - Backup Designated Router - ABR, являющийся резервной точкой входа

DROther - BR, не участвующий в построении графа маршрутов

OSPF Neighbourhood

Cостояния соседства маршрутизаторов

Down - соседа не видно

Attempt, Init - попытка установить соединение

2-Way - роутеры видят друг-друга

Exstart, Exchange, Loading aka Adjacent - роутеры обмениваются информацией

Full aka Full Adjacent - роутеры обменялись информацией

OSPF interface

Priority: DR/BDR election

Если в одну сеть есть два входа через два роутера, то один из них становится DR, остальные - BDR.

На принятие решения влияет priority и router-id.

Если по каким-то причинам роутеры не могут выбрать DR, то состояние их соседства повиснет в 2way/DRother.

Специальное значение priority 0 - отказ от выборов.

Cost - стоимость прохождения через этот интерфейс.

По-умолчанию рассчитывался исходя из пропускной способности интерфейса.

Теперь неактуально, потому что при bw ≥ 100 Mbps default cost = 1.

Если есть два маршрута в одну сеть с одинаковой суммарной стоимостью - устанавливаются оба,

в противном случае устанавливается только один с минимальной стоимостью.

Параметр интерфейса роутера, а не направления в целом, поэтому для понижения приоритета всего линка должен быть установлен с обоих сторон.

Linux rp_filter

По умолчанию, параметр установлен в 1, что обозначает строгую проверку маршрута источника.

Это правильно до тех пор, пока мы не сталкиваемся с динамическим роутингом.

При использовании IGP можно сразу выставить в 2 (нестрогая проверка) или в 0 (отсутствие проверки)

Автономная система:

Автономная система (autonomous system, AS) - это система IP-сетей и маршрутизаторов, управляемым одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.

Особенности:
- процесс создания и регистрации AS описан в RFC 1930.
- номера AS выдается организациями RIR (Regional Internet Registry) или LIR (Local Internet Registry)
- до 2007 года были 16-бинтыми, теперь 32-битные номера

Диапазоны номеров автономных систем:
- 0-65535 (изначально определенный диапазон для ASN 16 бит)
- 65536-4294967295 (новый диапазон для ASN 32 бит(КАС 4893))
(май 2007)

Использование номеров автономных систем:
- 0 и 64535 - зарезервированы
- 1-64495 публичные номера (все что не выдали до 2012 - резерв у IANA)
- 65552-4294967295 публичные номера (выдается с 2010)
- 64512-65534 - приватные номера
- 23456 - представляет 32-битный диапазон на устройствах, которые работают с 16-битным диапазоном(для совместимости со старым оборудованием)

Provider Aggregatable (PA) -  диапазон адресов, приндлежащий провайдеру
Особенности:
- легко получить
- принадлежат провайдеру
- в случае смены провайдера - остается у провайдера

Provider Independent (PI) - независимый от провайдера диапазон адресов
Особенности:
- приобретается у  LIR
- привязывается к номеру AS
- сохраняются при смене провайдера и добавляет гибкости маршрутизации

AS и префикс с реальным IP-адресами выдает RIPE
Не операторы могут получить префикс, можно договорится с другими операторами и поднять пиринг по BGP. В базе данных RIPE можно будет добавить информацию о том что сеть закреплена за вашей организацией.

Если нету номера AS для поднятия пирига можно использовать приватный диапазон AS 64512-65534.

Автономная система (autonomous system, AS) - это система IP-сетей и маршрутизаторов, управляемым одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.

Особенности:

- процесс создания и регистрации AS описан в RFC 1930.

- номера AS выдается организациями RIR (Regional Internet Registry) или LIR (Local Internet Registry)

- до 2007 года были 16-бинтыми, теперь 32-битные номера

Диапазоны номеров автономных систем:

- 0-65535 (изначально определенный диапазон для ASN 16 бит)

- 65536-4294967295 (новый диапазон для ASN 32 бит(КАС 4893))

(май 2007)

Использование номеров автономных систем:

- 0 и 64535 - зарезервированы

- 1-64495 публичные номера (все что не выдали до 2012 - резерв у IANA)

- 65552-4294967295 публичные номера (выдается с 2010)

- 64512-65534 - приватные номера

- 23456 - представляет 32-битный диапазон на устройствах, которые работают с 16-битным диапазоном(для совместимости со старым оборудованием)

Provider Aggregatable (PA) - диапазон адресов, приндлежащий провайдеру

Особенности:

- легко получить

- принадлежат провайдеру

- в случае смены провайдера - остается у провайдера

Provider Independent (PI) - независимый от провайдера диапазон адресов

Особенности:

- приобретается у LIR

- привязывается к номеру AS

- сохраняются при смене провайдера и добавляет гибкости маршрутизации

AS и префикс с реальным IP-адресами выдает RIPE

Не операторы могут получить префикс, можно договорится с другими операторами и поднять пиринг по BGP. В базе данных RIPE можно будет добавить информацию о том что сеть закреплена за вашей организацией.

Если нету номера AS для поднятия пирига можно использовать приватный диапазон AS 64512-65534.

BGP

RIPE -> RIR -> LIR

Особенности:
- дистанционно-векторный протокол
- децентрализованный
- имеет гибкую систему фильрации и управления приоритетами маршрутов
- имеет защиту от образования петель
- объединяет автономные системы (AS)(eBGP)
- может использоваться внутри одной AS(iBGP)
- работает на уроне L4
- состояние пиринга определяет по состоянию TCP-сессии
- для построения таблицы маршрутизации используется номера AS
- может быть требователен к ресурсам маршрутизатора
- текущий размер полной таблицы маршрутизации сети Интернет более 800к маршрутов

Основные условия для установления соседства по BGP
- связанность по TCP
- доступность порта TCP 179
- программные или аппаратные маршрутизаторы с поддержкой протокола

Таймеры:
- необходимы для установки соседства
- по RFC4271, keepalived time = 90s, hold time = 30s
- Cisco, keepalived time = 180, hold time = 60s
- FRR, keepalived time = 180s, hold time = 60s
- не стоит делать значения таймеров очень мленькими , это может вызвать проблемы
- лучше использовать протокол BFD

Основные состояния установления соседства по BGP:
IDLE - изначальное состояние BGP-соседства. Ничего не происходит.
CONNECT - слушает порт 179, но ничего не отправляет
ACTIVE - отправил SYN и ждет ответа от соседа
OPENSENT** - BGP начал обмен сообщениями OPEN. Сообщение отправлено
OPENCONFIRM** - сообщение OPEN получено
ESTABLISHED - все настройки согласованы и сессии BGP работают

Основные сообщения в BGP:
Open - согласование номера ASб HoldTimer и Router ID.


Протокол обмена маршрутной информацией уровня провайдера.
Объединяет т.н. Автономные Системы (Autonomous System, AS)

AS похож на OSPF Area. Подразумевается, что все сети внутри AS так или иначе объединены с помощью IGP
В некоторых случаях BGP может использован внутри AS. 
Т.к. BGP в основном означает связь с провайдером, то для внутренних связей используют термин iBGP
Автономную систему хорошо иметь для независимости от ДЦ и в случае нескольких ДЦ. 
Минимальный размер сети, анонсируемой через BGP не регламентируется протоколом, но в реальной жизни - /24. 
Поэтому минимальный размер AS тоже /24. 
Раньше адреса можно было получить непосредственно у RIPE, теперь ищите LIR, у которых еще остались блоки адресов.

RIPE хранит всю информацию о связях AS. 
Её со своей стороны надо всегда держать в актуальном состоянии, потому что есть много транзитных операторов, которые используют эту базу для конфигурации устройств в автоматическом режиме
Типичный сценарий использования: вы анонсируете провайдеру свои сети, провайдер вам в ответ анонсирует 0.0.0.0/0.
При пиринге всегда нужно использовать фильтрацию префиксов, что бы ни вы, ни провайдер не отослали лишнего.

whois - интерфейс командной строки ко всем базам координационных центров. Россия относится к RIPE.

Looking glass - Инструмент ограниченного доступа к роутерам провайдера через web-интерфейс.

RIPE -> RIR -> LIR

Особенности:

- дистанционно-векторный протокол

- децентрализованный

- имеет гибкую систему фильрации и управления приоритетами маршрутов

- имеет защиту от образования петель

- объединяет автономные системы (AS)(eBGP)

- может использоваться внутри одной AS(iBGP)

- работает на уроне L4

- состояние пиринга определяет по состоянию TCP-сессии

- для построения таблицы маршрутизации используется номера AS

- может быть требователен к ресурсам маршрутизатора

- текущий размер полной таблицы маршрутизации сети Интернет более 800к маршрутов

Основные условия для установления соседства по BGP

- связанность по TCP

- доступность порта TCP 179

- программные или аппаратные маршрутизаторы с поддержкой протокола

Таймеры:

- необходимы для установки соседства

- по RFC4271, keepalived time = 90s, hold time = 30s

- Cisco, keepalived time = 180, hold time = 60s

- FRR, keepalived time = 180s, hold time = 60s

- не стоит делать значения таймеров очень мленькими , это может вызвать проблемы

- лучше использовать протокол BFD

Основные состояния установления соседства по BGP:

IDLE - изначальное состояние BGP-соседства. Ничего не происходит.

CONNECT - слушает порт 179, но ничего не отправляет

ACTIVE - отправил SYN и ждет ответа от соседа

OPENSENT** - BGP начал обмен сообщениями OPEN. Сообщение отправлено

OPENCONFIRM** - сообщение OPEN получено

ESTABLISHED - все настройки согласованы и сессии BGP работают

Основные сообщения в BGP:

Open - согласование номера ASб HoldTimer и Router ID.

Протокол обмена маршрутной информацией уровня провайдера.

Объединяет т.н. Автономные Системы (Autonomous System, AS)

AS похож на OSPF Area. Подразумевается, что все сети внутри AS так или иначе объединены с помощью IGP

В некоторых случаях BGP может использован внутри AS.

Т.к. BGP в основном означает связь с провайдером, то для внутренних связей используют термин iBGP

Автономную систему хорошо иметь для независимости от ДЦ и в случае нескольких ДЦ.

Минимальный размер сети, анонсируемой через BGP не регламентируется протоколом, но в реальной жизни - /24.

Поэтому минимальный размер AS тоже /24.

Раньше адреса можно было получить непосредственно у RIPE, теперь ищите LIR, у которых еще остались блоки адресов.

RIPE хранит всю информацию о связях AS.

Её со своей стороны надо всегда держать в актуальном состоянии, потому что есть много транзитных операторов, которые используют эту базу для конфигурации устройств в автоматическом режиме

Типичный сценарий использования: вы анонсируете провайдеру свои сети, провайдер вам в ответ анонсирует 0.0.0.0/0.

При пиринге всегда нужно использовать фильтрацию префиксов, что бы ни вы, ни провайдер не отослали лишнего.

whois - интерфейс командной строки ко всем базам координационных центров. Россия относится к RIPE.

Looking glass - Инструмент ограниченного доступа к роутерам провайдера через web-интерфейс.

vtysh

show running-config - посмотреть текущий файл конфигурации
show ip bgp - посмотреть текущую таблицу маршрутов
show bgp summary -сводная информация для всех экземпляров маршрутизации
show bgp neighbor - отображение информации
!!! обратите особое внимание состояние BGP. 
!!! Любое состояние, отличное от Established, указывает на то, 
!!! что обмен информацией между соседями не налажен

show running-config - посмотреть текущий файл конфигурации

show ip bgp - посмотреть текущую таблицу маршрутов

show bgp summary -сводная информация для всех экземпляров маршрутизации

show bgp neighbor - отображение информации

!!! обратите особое внимание состояние BGP.

!!! Любое состояние, отличное от Established, указывает на то,

!!! что обмен информацией между соседями не налажен

network \ сеть

systemd-networkd.service / bond / ovs / wi-fi

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/08/29

ссылки:

https://wiki.archlinux.org/title/Systemd-networkd
https://wiki.archlinux.org/title/systemd-networkd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
https://wiki.archlinux.org/title/systemd-networkd
https://b14esh.com/virtualization/ovs/openvswitch.html

https://wiki.archlinux.org/title/Systemd-networkd

https://wiki.archlinux.org/title/systemd-networkd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://wiki.archlinux.org/title/systemd-networkd

https://b14esh.com/virtualization/ovs/openvswitch.html

wi-fi wpa_supplicant

0. Генерируем параметры подключения 
wpa_passphrase MYSSID passphrase - генерация подключения к SSID + PASSWORD
--------------------------------
выхлопа:
network={
ssid="MYSSID"
psk="passphrase"
psk=59e0d07fa4c7741797a4e394f38a5c321e3bed51d54ad5fcbd3f84bc7415d73d
}
--------------------------------

1.Создаем файл /etc/wpa_supplicant/example.conf
# wpa_passphrase MYSSID passphrase >> /etc/wpa_supplicant/example.conf
vim /etc/wpa_supplicant/example.conf
------------------------------------
ctrl_interface=/run/wpa_supplicant
eapol_version=1
ap_scan=1
fast_reauth=1


network={
ssid="MYSSID"
psk="passphrase"
psk=59e0d07fa4c7741797a4e394f38a5c321e3bed51d54ad5fcbd3f84bc7415d73d
}
------------------------------------


2. Проверяем что подключение работает
wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/example.conf

3. Если все ок Переименовываем файл example.conf в wpa_supplicant-wlan0.conf
systemctl enable wpa_supplicant@wlan0
systemctl start wpa_supplicant@wlan0

0. Генерируем параметры подключения

wpa_passphrase MYSSID passphrase - генерация подключения к SSID + PASSWORD

--------------------------------

выхлопа:

network={

ssid="MYSSID"

psk="passphrase"

psk=59e0d07fa4c7741797a4e394f38a5c321e3bed51d54ad5fcbd3f84bc7415d73d

}

--------------------------------

1.Создаем файл /etc/wpa_supplicant/example.conf

# wpa_passphrase MYSSID passphrase >> /etc/wpa_supplicant/example.conf

vim /etc/wpa_supplicant/example.conf

------------------------------------

ctrl_interface=/run/wpa_supplicant

eapol_version=1

ap_scan=1

fast_reauth=1

network={

ssid="MYSSID"

psk="passphrase"

psk=59e0d07fa4c7741797a4e394f38a5c321e3bed51d54ad5fcbd3f84bc7415d73d

}

------------------------------------

2. Проверяем что подключение работает

wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/example.conf

3. Если все ок Переименовываем файл example.conf в wpa_supplicant-wlan0.conf

systemctl enable wpa_supplicant@wlan0

systemctl start wpa_supplicant@wlan0

bond средствами systemd

0. Переходим в катало  /etc/systemd/network и создаем файлы конфигурации
cd /etc/systemd/network 


0. создаем устройство bond0 / wi-fi + wired
vim  30-bond0.netdev 
--------------------
[NetDev]
Name=bond0
Kind=bond

[Bond]
Mode=active-backup
PrimaryReselectPolicy=always
MIIMonitorSec=1s
--------------------

1. Настраиваем проводной интерфейс
vim 30-ethernet-bond0.network
----------------------------- 
[Match]
Name=enp2s0

[Network]
Bond=bond0
PrimarySlave=true
----------------------------- 

2. Настраиваем без проводной интерфейс
vim 30-wifi-bond.network 
------------------------
[Match]
#Name=wlan0
MACAddress=d4:1b:81:03:25:03
#MACAddress=MAC_address_of_the_WiFi_card

[Network]
Bond=bond0
------------------------

3. Настраиваем получение IP на bond0
vim 30-bond0.network 
----------------
[Match]
Name=bond0
[Network]
DHCP=ipv4
#Address=10.1.10.9/24
#Gateway=10.1.10.1
#DNS=10.1.10.1
----------------

4. Перезапускаем systemd и проверяем настройки
systemctl restart systemd-networkd.service
networkctl

0. Переходим в катало /etc/systemd/network и создаем файлы конфигурации

cd /etc/systemd/network

0. создаем устройство bond0 / wi-fi + wired

vim 30-bond0.netdev

--------------------

[NetDev]

Name=bond0

Kind=bond

[Bond]

Mode=active-backup

PrimaryReselectPolicy=always

MIIMonitorSec=1s

--------------------

1. Настраиваем проводной интерфейс

vim 30-ethernet-bond0.network

-----------------------------

[Match]

Name=enp2s0

[Network]

Bond=bond0

PrimarySlave=true

-----------------------------

2. Настраиваем без проводной интерфейс

vim 30-wifi-bond.network

------------------------

[Match]

#Name=wlan0

MACAddress=d4:1b:81:03:25:03

#MACAddress=MAC_address_of_the_WiFi_card

[Network]

Bond=bond0

------------------------

3. Настраиваем получение IP на bond0

vim 30-bond0.network

----------------

[Match]

Name=bond0

[Network]

DHCP=ipv4

#Address=10.1.10.9/24

#Gateway=10.1.10.1

#DNS=10.1.10.1

----------------

4. Перезапускаем systemd и проверяем настройки

systemctl restart systemd-networkd.service

networkctl

bond openvswitch / ovs

### !!1 с wi-fi не работает
ovs-vsctl add-br ovsbr1 
ovs-vsctl add-bond ovsbr1 bond0 eth1 eth3
# режим бонада должно уметь оборудование 
ovs-vsctl set port bond0 lacp=active
ovs-vsctl add-bond ovsbr0 bond0 eth1 eth2 bond_mode=active-backup
# info
ovs-appctl bond/show bond0 - показать информацию о bond
ovs-appctl lacp/show bond0 - показать информацию о lacp
ovs-vsctl list port bond0

### !!1 с wi-fi не работает

ovs-vsctl add-br ovsbr1

ovs-vsctl add-bond ovsbr1 bond0 eth1 eth3

# режим бонада должно уметь оборудование

ovs-vsctl set port bond0 lacp=active

ovs-vsctl add-bond ovsbr0 bond0 eth1 eth2 bond_mode=active-backup

# info

ovs-appctl bond/show bond0 - показать информацию о bond

ovs-appctl lacp/show bond0 - показать информацию о lacp

ovs-vsctl list port bond0

P.S

Бонидинг средствами systemd работает прекрасно с eth+wifi. (если делать по этой вот статье https://wiki.archlinux.org/title/Systemd-networkd)
Бондинг средствами ovs на виртуальных проводных интерфейсах в виртуальной машине, работает. 
Бондинг средствами systemd на виртуальных проводных интерфейсах в виртуальной машине, работает. 
Если интерфейс bond(созданный с помощью systemd) всунуть в ovs то бондинг не работает. (в случае поломки не переключается на исправный, хотя в инфо показывает что переключение случилось )

Бонидинг средствами systemd работает прекрасно с eth+wifi. (если делать по этой вот статье https://wiki.archlinux.org/title/Systemd-networkd)

Бондинг средствами ovs на виртуальных проводных интерфейсах в виртуальной машине, работает.

Бондинг средствами systemd на виртуальных проводных интерфейсах в виртуальной машине, работает.

Если интерфейс bond(созданный с помощью systemd) всунуть в ovs то бондинг не работает. (в случае поломки не переключается на исправный, хотя в инфо показывает что переключение случилось )

network \ сеть

ipv6 / dhcp / debian / batman / ovs / radvd / isc-dhcp-server / dnsmasq / bind9

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/04/14

ссылки:

https://www.isc.org/dhcp/
https://wiki.debian.org/DHCP_Server
https://wiki.debian.org/IPv6PrefixDelegation
https://wiki.debian.org/NetworkConfiguration
https://wiki.debian.org/ru/NetworkConfiguration
https://subatomicsolutions.org/8-freebsd/17-ipv4-ipv6-isc-dhcp-server-on-a-dual-stack-network

https://www.isc.org/dhcp/

https://wiki.debian.org/DHCP_Server

https://wiki.debian.org/IPv6PrefixDelegation

https://wiki.debian.org/NetworkConfiguration

https://wiki.debian.org/ru/NetworkConfiguration

https://subatomicsolutions.org/8-freebsd/17-ipv4-ipv6-isc-dhcp-server-on-a-dual-stack-network

client interfaces

auto enp1s0
iface enp1s0 inet manual
             up batctl ra BATMAN_V
             up batctl if add enp1s0
             up batctl mff 1
 
auto enp7s0
iface enp7s0 inet manual
             up batctl if add enp7s0

auto bat0
iface bat0 inet manual

auto br0
iface br0 inet manual

auto dhcp-client
iface dhcp-client inet dhcp

auto dhcp-client6
iface dhcp-client6 inet6 dhcp
                   accept_ra 2
                   request_prefix 1

auto enp1s0

iface enp1s0 inet manual

up batctl ra BATMAN_V

up batctl if add enp1s0

up batctl mff 1

auto enp7s0

iface enp7s0 inet manual

up batctl if add enp7s0

auto bat0

iface bat0 inet manual

auto br0

iface br0 inet manual

auto dhcp-client

iface dhcp-client inet dhcp

auto dhcp-client6

iface dhcp-client6 inet6 dhcp

accept_ra 2

request_prefix 1

server interfaces

auto enp1s0
iface enp1s0 inet dhcp

auto enp1s0
iface enp1s0 inet manual
             up batctl ra BATMAN_V
             up batctl if add enp1s0
             up batctl mff 1
  
auto enp7s0
iface enp7s0 inet manual
             up batctl if add enp7s0

auto bat0
iface bat0 inet manual


auto br0
iface br0 inet manual

auto dhcp-server
iface dhcp-server inet static
                  address 10.50.50.1/24
iface dhcp-server inet6 static
                  address 2002:db:a::1/64

auto enp1s0

iface enp1s0 inet dhcp

auto enp1s0

iface enp1s0 inet manual

up batctl ra BATMAN_V

up batctl if add enp1s0

up batctl mff 1

auto enp7s0

iface enp7s0 inet manual

up batctl if add enp7s0

auto bat0

iface bat0 inet manual

auto br0

iface br0 inet manual

auto dhcp-server

iface dhcp-server inet static

address 10.50.50.1/24

iface dhcp-server inet6 static

address 2002:db:a::1/64

ovs

ovs-vsctl show 
--------------
111dac72-04b7-4806-a881-7e057d6e3e34
    Bridge ovsbr0
        Port ovsbr0
            Interface ovsbr0
                type: internal
        Port dhcp-client6
            Interface dhcp-client6
                type: internal
        Port dhcp-client
            Interface dhcp-client
                type: internal
        Port bat0
            Interface bat0
    ovs_version: "2.15.0"
--------------

ovs-vsctl add-br ovsbr0
ovs-vsctl add-port ovsbr0 bat0
ovs-vsctl add-port ovsbr0 dhcp-client -- set interface dhcp-client type=internal
ovs-vsctl add-port ovsbr0 dhcp-client6 -- set interface dhcp-client6 type=internal



ovs-vsctl show 
--------------
111dac72-04b7-4806-a881-7e057d6e3e34
    Bridge ovsbr0
        Port ovsbr0
            Interface br0
                type: internal
        Port dhcp-server
            Interface dhcp-server
                type: internal
        Port bat0
            Interface bat0
    ovs_version: "2.15.0"
--------------


ovs-vsctl add-br ovsbr0
ovs-vsctl add-port ovsbr0 bat0
ovs-vsctl add-port ovsbr0 dhcp-server -- set interface dhcp-server type=internal

ovs-vsctl show

--------------

111dac72-04b7-4806-a881-7e057d6e3e34

Bridge ovsbr0

Port ovsbr0

Interface ovsbr0

type: internal

Port dhcp-client6

Interface dhcp-client6

type: internal

Port dhcp-client

Interface dhcp-client

type: internal

Port bat0

Interface bat0

ovs_version: "2.15.0"

--------------

ovs-vsctl add-br ovsbr0

ovs-vsctl add-port ovsbr0 bat0

ovs-vsctl add-port ovsbr0 dhcp-client -- set interface dhcp-client type=internal

ovs-vsctl add-port ovsbr0 dhcp-client6 -- set interface dhcp-client6 type=internal

ovs-vsctl show

--------------

111dac72-04b7-4806-a881-7e057d6e3e34

Bridge ovsbr0

Port ovsbr0

Interface br0

type: internal

Port dhcp-server

Interface dhcp-server

type: internal

Port bat0

Interface bat0

ovs_version: "2.15.0"

--------------

ovs-vsctl add-br ovsbr0

ovs-vsctl add-port ovsbr0 bat0

ovs-vsctl add-port ovsbr0 dhcp-server -- set interface dhcp-server type=internal

isc-dhcp-server

vim /etc/default/isc-dhcp-server
--------------------------------
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf 
DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf 
DHCPDv4_PID=/var/run/dhcpd.pid 
DHCPDv6_PID=/var/run/dhcpd6.pid 
INTERFACESv4="dhcp-server" 
INTERFACESv6="dhcp-server"
--------------------------------


cat /etc/dhcp/dhcpd.conf
------------------------
authorative;
ddns-update-style none;
option domain-name "mesh.inc";
option domain-name-servers 10.50.50.1;
option routers 10.50.50.1;
default-lease-time 600;
max-lease-time 7200;
#authoritative;
log-facility local7;

subnet 10.50.50.0 netmask 255.255.255.0 {
    range 10.50.50.100 10.50.50.200;
}
------------------------



cat /etc/dhcp/dhcpd6.conf
------------------------
authorative;
default-lease-time 1200;
max-lease-time 7200;

option dhcp6.domain-search "mesh.inc";
option dhcp6.name-servers  2002:db:a::1;

log-facility local7;

subnet6 2002:db:a::/64 {
    range6 2002:db:a::100 2002:db:a::300;
}
------------------------

vim /etc/default/isc-dhcp-server

--------------------------------

DHCPDv4_CONF=/etc/dhcp/dhcpd.conf

DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

DHCPDv4_PID=/var/run/dhcpd.pid

DHCPDv6_PID=/var/run/dhcpd6.pid

INTERFACESv4="dhcp-server"

INTERFACESv6="dhcp-server"

--------------------------------

cat /etc/dhcp/dhcpd.conf

------------------------

authorative;

ddns-update-style none;

option domain-name "mesh.inc";

option domain-name-servers 10.50.50.1;

option routers 10.50.50.1;

default-lease-time 600;

max-lease-time 7200;

#authoritative;

log-facility local7;

subnet 10.50.50.0 netmask 255.255.255.0 {

range 10.50.50.100 10.50.50.200;

}

------------------------

cat /etc/dhcp/dhcpd6.conf

------------------------

authorative;

default-lease-time 1200;

max-lease-time 7200;

option dhcp6.domain-search "mesh.inc";

option dhcp6.name-servers 2002:db:a::1;

log-facility local7;

subnet6 2002:db:a::/64 {

range6 2002:db:a::100 2002:db:a::300;

}

------------------------

radvd

vim  /etc/radvd.conf
--------------------
interface dhcp-server
{
  AdvSendAdvert on;
  MaxRtrAdvInterval 30;

  prefix 2002:db:a::1/64
  {
    AdvOnLink on;
    AdvAutonomous on;
    AdvRouterAddr off;
    AdvValidLifetime 300;
    AdvPreferredLifetime 120;
  };
};
--------------------

vim /etc/radvd.conf

--------------------

interface dhcp-server

{

AdvSendAdvert on;

MaxRtrAdvInterval 30;

prefix 2002:db:a::1/64

{

AdvOnLink on;

AdvAutonomous on;

AdvRouterAddr off;

AdvValidLifetime 300;

AdvPreferredLifetime 120;

};

--------------------

dnsmasq / off dns

!!! Естественно dnsmasq не может работать вместе с isc-dhcp-server/radvd
vim /etc/dnsmasq.conf
---------------------

#interface=ovsbr0
#listen-address=10.10.10.1
#dhcp-range=10.10.10.2,10.10.10.254,255.255.255.0,12h


port=0 #dns off
interface=dhcp-server
enable-ra
dhcp-range=192.168.25.2,192.168.25.150,255.255.255.0,12h
#dhcp-host=80:15:AA:BB:CC:DD,192.168.0.10
dhcp-range=d::2, d::ffff:ffff:ffff:ffff, 64, 12h
dhcp-range=d::2, slaac, 64, 12h
dhcp-range=d::2, ra-only, 64, 12h
---------------------

!!! Естественно dnsmasq не может работать вместе с isc-dhcp-server/radvd

vim /etc/dnsmasq.conf

---------------------

#interface=ovsbr0

#listen-address=10.10.10.1

#dhcp-range=10.10.10.2,10.10.10.254,255.255.255.0,12h

port=0 #dns off

interface=dhcp-server

enable-ra

dhcp-range=192.168.25.2,192.168.25.150,255.255.255.0,12h

#dhcp-host=80:15:AA:BB:CC:DD,192.168.0.10

dhcp-range=d::2, d::ffff:ffff:ffff:ffff, 64, 12h

dhcp-range=d::2, slaac, 64, 12h

dhcp-range=d::2, ra-only, 64, 12h

---------------------

bind

cd /etc/bind/

cat 10.50.50.in-addr.arpa.zone
------------------------------
$TTL 30
$ORIGIN 10.50.50.in-addr.arpa.
@ SOA b1-node.mesh.inc. root.b1-node.mesh.inc. (
20120200
1h
10m
1d
30 )

  NS b1-node.mesh.inc.

1 PTR b1-node.mesh.inc.
;20 PTR win2003.mesh.inc.
;30 PTR win2008.mesh.inc.
;120 PTR winxp.mesh.inc.
------------------------------

cat mesh.inc.zone
----------------- 
$TTL 30
$ORIGIN mesh.inc.
@ SOA b1-node root 2022040801 1h 10m 1d 30
  NS b1-node
  MX 10 b1-node
 
b1-node A 10.50.50.1
;winxp A 10.10.10.120
;win2003 A 10.10.10.20
;win2008 A 10.10.10.30
-----------------


cat named.conf.options
----------------------
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.

        forwarders {
                192.168.1.1;
                8.8.8.8;
                8.8.4.4;         
         };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        listen-on-v6 { none; };
};
----------------------


cat named.conf.local
--------------------
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "mesh.inc" {
type master;
file "/etc/bind/mesh.inc.zone";
allow-transfer { 127.0.0.1 ; };
};
 
zone "10.50.50.in-addr.arpa" {
type master;
file "/etc/bind/10.50.50.in-addr.arpa.zone";
};
--------------------

cd /etc/bind/

cat 10.50.50.in-addr.arpa.zone

------------------------------

$TTL 30

$ORIGIN 10.50.50.in-addr.arpa.

@ SOA b1-node.mesh.inc. root.b1-node.mesh.inc. (

20120200

10m

30 )

NS b1-node.mesh.inc.

1 PTR b1-node.mesh.inc.

;20 PTR win2003.mesh.inc.

;30 PTR win2008.mesh.inc.

;120 PTR winxp.mesh.inc.

------------------------------

cat mesh.inc.zone

-----------------

$TTL 30

$ORIGIN mesh.inc.

@ SOA b1-node root 2022040801 1h 10m 1d 30

NS b1-node

MX 10 b1-node

b1-node A 10.50.50.1

;winxp A 10.10.10.120

;win2003 A 10.10.10.20

;win2008 A 10.10.10.30

-----------------

cat named.conf.options

----------------------

options {

directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

// the all-0's placeholder.

forwarders {

192.168.1.1;

8.8.8.8;

8.8.4.4;

};

//========================================================================

// If BIND logs error messages about the root key being expired,

// you will need to update your keys. See https://www.isc.org/bind-keys

//========================================================================

dnssec-validation auto;

listen-on-v6 { none; };

};

----------------------

cat named.conf.local

--------------------

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "mesh.inc" {

type master;

file "/etc/bind/mesh.inc.zone";

allow-transfer { 127.0.0.1 ; };

};

zone "10.50.50.in-addr.arpa" {

type master;

file "/etc/bind/10.50.50.in-addr.arpa.zone";

};

--------------------

network \ сеть

debian / ethtool / net tweak / производительность сетевой карты

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/03/21

ссылка

https://wiki.mikbill.pro/billing/howto/accel_nic_settings
https://wiki.mikbill.pro/billing/howto/irq_affinity

1 2	https://wiki.mikbill.pro/billing/howto/accel_nic_settings https://wiki.mikbill.pro/billing/howto/irq_affinity

Настройки сетевой карты /etc/network/interfaces

auto eth0
iface eth0 inet static
	address x.x.x.x
	netmask y.y.y.y
	pre-up /sbin/ifconfig $IFACE txqueuelen 1000 > /dev/null 2>&1;\
	       /sbin/ethtool --offload $IFACE rx off tx off > /dev/null 2>&1;\
	       /sbin/ethtool -K $IFACE rxvlan off txvlan off > /dev/null 2>&1;\
	       /sbin/ethtool -G $IFACE rx 2048 tx 2048 > /dev/null 2>&1;\
	       /sbin/ethtool -A $IFACE autoneg off rx off tx off > /dev/null 2>&1;\
	       /sbin/ethtool -K $IFACE tso off gso off gro off lro off > /dev/null 2>&1

auto eth0

iface eth0 inet static

address x.x.x.x

netmask y.y.y.y

pre-up /sbin/ifconfig $IFACE txqueuelen 1000 > /dev/null 2>&1;\

/sbin/ethtool --offload $IFACE rx off tx off > /dev/null 2>&1;\

/sbin/ethtool -K $IFACE rxvlan off txvlan off > /dev/null 2>&1;\

/sbin/ethtool -G $IFACE rx 2048 tx 2048 > /dev/null 2>&1;\

/sbin/ethtool -A $IFACE autoneg off rx off tx off > /dev/null 2>&1;\

/sbin/ethtool -K $IFACE tso off gso off gro off lro off > /dev/null 2>&1

Рассмотрим каждую команду более подробнее:

Длина очереди передачи.
В современных сетях для 1G используется значение 1000, для 10G используется значение 10000.
/sbin/ifconfig eth0 txqueuelen 1000

Отключаем checksum offload для правильной работы шейперов
/sbin/ethtool --offload eth0 rx off tx off

Отключаем аппаратную поддержку 802.1q
/sbin/ethtool -K eth0 rxvlan off txvlan off

Увеличивает размер буфера, чтобы избежать дропов.
Убедитесь, что ваша сетевая поддерживает такой размер буфера выполнив ethtool -g ethX
/sbin/ethtool -G eth0 rx 2048 tx 2048

Отключает авто определение скорости порта
/sbin/ethtool -A eth0 autoneg off rx off tx off

Отключим оффлоады для лучшей производительности TCP
/sbin/ethtool -K eth0 tso off gso off gro off lro off

Длина очереди передачи.

В современных сетях для 1G используется значение 1000, для 10G используется значение 10000.

/sbin/ifconfig eth0 txqueuelen 1000

Отключаем checksum offload для правильной работы шейперов

/sbin/ethtool --offload eth0 rx off tx off

Отключаем аппаратную поддержку 802.1q

/sbin/ethtool -K eth0 rxvlan off txvlan off

Увеличивает размер буфера, чтобы избежать дропов.

Убедитесь, что ваша сетевая поддерживает такой размер буфера выполнив ethtool -g ethX

/sbin/ethtool -G eth0 rx 2048 tx 2048

Отключает авто определение скорости порта

/sbin/ethtool -A eth0 autoneg off rx off tx off

Отключим оффлоады для лучшей производительности TCP

/sbin/ethtool -K eth0 tso off gso off gro off lro off

network \ сеть

bond linux

Автор записи Автор: Evgeny Yakovlev
Дата записи 2021/12/17

Ссылки:

https://nextheader.net/2016/10/17/link-aggregation-between-juniper-and-linux/
https://askubuntu.com/questions/1112288/netplan-configuring-2-vlan-on-same-bonding
https://habr.com/ru/post/58218/
## error An illegal loopback occurred on adapter
https://support.mellanox.com/s/article/MLNX2-117-999kn

https://nextheader.net/2016/10/17/link-aggregation-between-juniper-and-linux/

https://askubuntu.com/questions/1112288/netplan-configuring-2-vlan-on-same-bonding

https://habr.com/ru/post/58218/

## error An illegal loopback occurred on adapter

https://support.mellanox.com/s/article/MLNX2-117-999kn

Необходимо поставить пакет:

apt-get install ifenslave 
apt-get install ifupdown

1 2	apt-get install ifenslave apt-get install ifupdown

Проверяем:

lsmod | grep bonding
modprobe bonding
ip link show
cat /proc/net/bonding/bond0

lsmod | grep bonding

modprobe bonding

ip link show

cat /proc/net/bonding/bond0

Режимы bond:

mode=0 (balance-rr)
Последовательно кидает пакеты, с первого по последний интерфейс.

mode=1 (active-backup)
Один из интерфейсов активен. 
Если активный интерфейс выходит из строя (link down и т.д.), другой интерфейс заменяет активный. 
Не требует дополнительной настройки коммутатора

mode=2 (balance-xor)
Передачи распределяются между интерфейсами на основе формулы ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. 
Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.

mode=3 (broadcast)
Все пакеты на все интерфейсы

mode=4 (802.3ad)
!!! В случае ошибок (An illegal loopback occurred on adapter) поменяй на другой режим, например (mode 1).
Link Agregation — IEEE 802.3ad, требует от коммутатора настройки.

mode=5 (balance-tlb)
Входящие пакеты принимаются только активным сетевым интерфейсом, исходящий распределяется в зависимости от текущей загрузки каждого интерфейса.
Не требует настройки коммутатора.

mode=6 (balance-alb)
Тоже самое что 5, только входящий трафик тоже распределяется между интерфейсами. Не требует настройки коммутатора, но интерфейсы должны уметь изменять MAC.

mode=0 (balance-rr)

Последовательно кидает пакеты, с первого по последний интерфейс.

mode=1 (active-backup)

Один из интерфейсов активен.

Если активный интерфейс выходит из строя (link down и т.д.), другой интерфейс заменяет активный.

Не требует дополнительной настройки коммутатора

mode=2 (balance-xor)

Передачи распределяются между интерфейсами на основе формулы ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов.

Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.

mode=3 (broadcast)

Все пакеты на все интерфейсы

mode=4 (802.3ad)

!!! В случае ошибок (An illegal loopback occurred on adapter) поменяй на другой режим, например (mode 1).

Link Agregation — IEEE 802.3ad, требует от коммутатора настройки.

mode=5 (balance-tlb)

Входящие пакеты принимаются только активным сетевым интерфейсом, исходящий распределяется в зависимости от текущей загрузки каждого интерфейса.

Не требует настройки коммутатора.

mode=6 (balance-alb)

Тоже самое что 5, только входящий трафик тоже распределяется между интерфейсами. Не требует настройки коммутатора, но интерфейсы должны уметь изменять MAC.

Пример конфига /etc/network/interfaces для bond:

auto eth1
iface eth1 inet manual
    bond-master bond0

auto eth2
iface eth2 inet manual
     bond-master bond0

auto bond0
iface bond0 inet static
     address 10.10.12.2
     netmask 255.255.255.0
     bond-mode 802.3ad
     bond-miimon 100
     bond-lacp-rate 1
     bond-slaves eth1 eth2

auto eth1

iface eth1 inet manual

bond-master bond0

auto eth2

iface eth2 inet manual

bond-master bond0

auto bond0

iface bond0 inet static

address 10.10.12.2

netmask 255.255.255.0

bond-mode 802.3ad

bond-miimon 100

bond-lacp-rate 1

bond-slaves eth1 eth2

Пример конфига /etc/network/interfaces для bond (debian 11 202207):

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback
 
auto bond0
iface bond0 inet static
     address 10.0.0.2/24
     #bond-mode 802.3ad
     bond-mode 1
     bond-miimon 100
     bond-lacp-rate 1
     bond-slaves ens4 ens5

source /etc/network/interfaces.d/*

# The loopback network interface

auto lo

iface lo inet loopback

auto bond0

iface bond0 inet static

address 10.0.0.2/24

#bond-mode 802.3ad

bond-mode 1

bond-miimon 100

bond-lacp-rate 1

bond-slaves ens4 ens5

network \ сеть

IPv6 \ disable \ enable \ setup

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/03/20

ping6 -c4 -I eth0 ff02::1 - узнать какие хосты могут использовать ipv6
ping6 ::1 - пингануть локальный хост

::1 — это сокращение от 0000:0000:0000:0000:0000:0000:0000:0001. 
Любая непрерывная последовательность нулей может быть заменена 
на пару двоеточий, а любая четвёрка, состоящая из нулей,
может быть заменена на один ноль.

ssh phineas@fe80::221:97ff:feed:ef01%eth0
И опять же, если вы используете link-local адрес, то вы должны указать имя интерфейса 
с которого будете осуществлять подключение. 
Как показано выше, делается это путём добавления знака процента и имени интерфейса

ifconfig eth0 | grep "inet6 addr:" посмотреть адрес
ip -6 addr add 2001::1/64 dev eth0 назначить адрес
ip -6 addr del 2001::1/64 dev eth0 удалить адрес
# ip6tables -P OUTPUT DROP
# ip6tables -p INPUT DROP
# ip6tables -p FORWARD DROP
2001:db8:0000:0000:0000:0000:0000:0001
_____________|____|___________________
Network ID Subnet Interface ID

адреса из области 2001:0DB8::/32 предназначены для использования в экспериментах
sysctl -w net.ipv6.conf.all.forwarding=1 вкл маршрутизации ipv6
cat /proc/sys/net/ipv6/conf/eth0/forwarding проверка включения маршрутизации ipv6

ping6 -c4 -I eth0 ff02::1 - узнать какие хосты могут использовать ipv6

ping6 ::1 - пингануть локальный хост

::1 — это сокращение от 0000:0000:0000:0000:0000:0000:0000:0001.

Любая непрерывная последовательность нулей может быть заменена

на пару двоеточий, а любая четвёрка, состоящая из нулей,

может быть заменена на один ноль.

ssh phineas@fe80::221:97ff:feed:ef01%eth0

И опять же, если вы используете link-local адрес, то вы должны указать имя интерфейса

с которого будете осуществлять подключение.

Как показано выше, делается это путём добавления знака процента и имени интерфейса

ifconfig eth0 | grep "inet6 addr:" посмотреть адрес

ip -6 addr add 2001::1/64 dev eth0 назначить адрес

ip -6 addr del 2001::1/64 dev eth0 удалить адрес

# ip6tables -P OUTPUT DROP

# ip6tables -p INPUT DROP

# ip6tables -p FORWARD DROP

2001:db8:0000:0000:0000:0000:0000:0001

_____________|____|___________________

Network ID Subnet Interface ID

адреса из области 2001:0DB8::/32 предназначены для использования в экспериментах

sysctl -w net.ipv6.conf.all.forwarding=1 вкл маршрутизации ipv6

cat /proc/sys/net/ipv6/conf/eth0/forwarding проверка включения маршрутизации ipv6

Основной вариант

0. В файле /etc/sysctl.conf вставляем следующие строки -
nano /etc/sysctl.conf 
---------------------
#disable ipv6 settins
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.enp1s0.disable_ipv6 = 1
--------------------
Сохраняем файл.

1. Применяем:
sysctl -p


P.S. аналогичное в windows
Отключение 6to4
netsh int 6to4 set st disabled

0. В файле /etc/sysctl.conf вставляем следующие строки -

nano /etc/sysctl.conf

---------------------

#disable ipv6 settins

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv6.conf.enp1s0.disable_ipv6 = 1

--------------------

Сохраняем файл.

1. Применяем:

sysctl -p

P.S. аналогичное в windows

Отключение 6to4

netsh int 6to4 set st disabled

вариант 2

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1

sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1

sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1

вариант 3

sudo vi /etc/default/grub
-------------------------
GRUB_CMDLINE_LINUX = "ipv6.disable = 1"
-------------------------
sudo update-grub2

sudo vi /etc/default/grub

-------------------------

GRUB_CMDLINE_LINUX = "ipv6.disable = 1"

-------------------------

sudo update-grub2

network \ сеть

debian / GATEWAY/ FORWARD / NAT / DNS / DHCP

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/03/20

Настройка сети

Для настройки сети, отредактируйте: 
/etc/network/interfaces - интерфейсы
/etc/resolv.conf - днс 
/etc/hostname - имя пк
/etc/hosts - статический днс

Для настройки сети, отредактируйте:

/etc/network/interfaces - интерфейсы

/etc/resolv.conf - днс

/etc/hostname - имя пк

/etc/hosts - статический днс

Настройки интерфейса который получает интернет

nano /etc/network/inerfaces
---------------------------
auto eth0 - автоматически определить интерфейс
iface eth0 inet static - статический IP адрес 
address 192.168.3.112 - адрес интерфейса
netmask 255.255.255.0 - маска сети
gateway 192.168.3.1 - шлюз
dns-nameservers 8.8.8.8 - указываем DNS сервер
dns-search CORP.NAME.local 
dns-domain CORP.NAME.local
-------------------------

nano /etc/network/inerfaces

---------------------------

auto eth0 - автоматически определить интерфейс

iface eth0 inet static - статический IP адрес

address 192.168.3.112 - адрес интерфейса

netmask 255.255.255.0 - маска сети

gateway 192.168.3.1 - шлюз

dns-nameservers 8.8.8.8 - указываем DNS сервер

dns-search CORP.NAME.local

dns-domain CORP.NAME.local

-------------------------

Настройка интерфейс который его раздает

-----------------------
auto eth1
iface eth1 inet static
address 192.168.25.1/24
----------------------

-----------------------

auto eth1

iface eth1 inet static

address 192.168.25.1/24

----------------------

DNS

/etc/resolv.conf - внимание на данный момент во всех дистрибутивах этот файл генерируется в resolfconf (head, base, tail) и из настроек сетевой карты
nano /etc/resolvconf/resolv.conf.d/head - настройка DNS
---------------------
search name_dns.server 
nameserver 10.1.1.1 
nameserver 8.8.8.8
---------------------
resolvconf -u - команда обновит настройки DNS без перезагрузки

/etc/resolv.conf - внимание на данный момент во всех дистрибутивах этот файл генерируется в resolfconf (head, base, tail) и из настроек сетевой карты

nano /etc/resolvconf/resolv.conf.d/head - настройка DNS

---------------------

search name_dns.server

nameserver 10.1.1.1

nameserver 8.8.8.8

---------------------

resolvconf -u - команда обновит настройки DNS без перезагрузки

NAT / FORWARD / MASQUERADE

0. Откроем файл /etc/sysctl.conf
sudo nano /etc/sysctl.conf

1. Найдём строку net.ipv4.ip_forward=0 и заменим её на net.ipv4.ip_forward=1
Если строчка закомментирована – то раскомментируйте её, если ее нет то создаем ее.

2. Теперь применим только что отредактированный конфиг:
sudo sysctl -p

3. Теперь осталось указать системе, что делать с трафиком, который прилетает на наш шлюз.
В нашем примере шлюз соединяется с интернетом через eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

0. Откроем файл /etc/sysctl.conf

sudo nano /etc/sysctl.conf

1. Найдём строку net.ipv4.ip_forward=0 и заменим её на net.ipv4.ip_forward=1

Если строчка закомментирована – то раскомментируйте её, если ее нет то создаем ее.

2. Теперь применим только что отредактированный конфиг:

sudo sysctl -p

3. Теперь осталось указать системе, что делать с трафиком, который прилетает на наш шлюз.

В нашем примере шлюз соединяется с интернетом через eth0

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

dhcp:

!!! вместо dnsmasq можно установить  isc-dhcp-server
Для того, чтобы локальные компьютеры автоматически получали параметры, 
необходимые для работы в сети TCP/IP, устанавливаем DHCP-сервер.

sudo apt install dnsmasq

Теперь редактируем конфигурационный (/etc/dnsmasq.conf) файл DHCP-сервера:
nano /etc/dnsmasq.conf
----------------------
interface=eth1
dhcp-range=192.168.25.2,192.168.25.150,255.255.255.0,12h
----------------------

где:
dhcp-range - диапазон выдаваемых адресов от 192.168.0.2 до 192.168.0.150
маска под сети 255.255.255.0
аренда сроком на 12 часов

Пере запускаем сервер:
sudo /etc/init.d/dnsmasq restart

!!! вместо dnsmasq можно установить isc-dhcp-server

Для того, чтобы локальные компьютеры автоматически получали параметры,

необходимые для работы в сети TCP/IP, устанавливаем DHCP-сервер.

sudo apt install dnsmasq

Теперь редактируем конфигурационный (/etc/dnsmasq.conf) файл DHCP-сервера:

nano /etc/dnsmasq.conf

----------------------

interface=eth1

dhcp-range=192.168.25.2,192.168.25.150,255.255.255.0,12h

----------------------

где:

dhcp-range - диапазон выдаваемых адресов от 192.168.0.2 до 192.168.0.150

маска под сети 255.255.255.0

аренда сроком на 12 часов

Пере запускаем сервер:

sudo /etc/init.d/dnsmasq restart

network \ сеть

debian настройка сети / network / inerfaces

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/03/20

Настройка сети

https://wiki.debian.org/ru/NetworkConfiguration

Для настройки сети, отредактируйте: 
/etc/nsswitch.conf - важный файл, здесь задаётся порядок использования DNS, аутентификации и т.д.

/etc/network/interfaces - конфиг сетевых настроек
/etc/resolv.conf - днс  DNS
/etc/hostname - имя пк
/etc/hosts - статический днс


less /usr/share/doc/network-manager/README.Debian - документация
/etc/dbus-1/event.d/25NetworkManager restart - перечитать/перезагрузить  конфигурацию сети
/etc/init.d/networking restart - перечитать/перезагрузить  конфигурацию сети
/etc/init.d/networking stop - остановить сетевые интерфейсы
/etc/init.d/networking  start - запуск сетевых интерфейсов

https://wiki.debian.org/ru/NetworkConfiguration

Для настройки сети, отредактируйте:

/etc/nsswitch.conf - важный файл, здесь задаётся порядок использования DNS, аутентификации и т.д.

/etc/network/interfaces - конфиг сетевых настроек

/etc/resolv.conf - днс DNS

/etc/hostname - имя пк

/etc/hosts - статический днс

less /usr/share/doc/network-manager/README.Debian - документация

/etc/dbus-1/event.d/25NetworkManager restart - перечитать/перезагрузить конфигурацию сети

/etc/init.d/networking restart - перечитать/перезагрузить конфигурацию сети

/etc/init.d/networking stop - остановить сетевые интерфейсы

/etc/init.d/networking start - запуск сетевых интерфейсов

Настройки интерфейса статика

nano /etc/network/inerfaces
---------------------------
allow-hotplug eth0 - автоматически определить интерфейс
iface eth0 inet static - статический IP адрес 
address 192.168.3.112 - адрес интерфейса
netmask 255.255.255.0 - маска сети
gateway 192.168.3.1 - шлюз
dns-nameservers 8.8.8.8 - указываем DNS сервер
dns-search CORP.NAME.local 
dns-domain CORP.NAME.local
auto eth0
-------------------------

nano /etc/network/inerfaces

---------------------------

allow-hotplug eth0 - автоматически определить интерфейс

iface eth0 inet static - статический IP адрес

address 192.168.3.112 - адрес интерфейса

netmask 255.255.255.0 - маска сети

gateway 192.168.3.1 - шлюз

dns-nameservers 8.8.8.8 - указываем DNS сервер

dns-search CORP.NAME.local

dns-domain CORP.NAME.local

auto eth0

-------------------------

Настройки интерфейса статика DHCP

    allow-hotplug eth0
    iface eth0 inet dhcp
    auto eth0

allow-hotplug eth0

iface eth0 inet dhcp

auto eth0

network \ сеть

route \ маршрутизация

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

ip route - узнать какой шлюз используется по умолчанию
route print - таблица маршрутизации

traceroute -I ya.ru - использование ICMP для отслеживания маршрутов
traceroute -p 25 ya.ru - использование ICMP и 25 порта для отслеживания маршрутов
traceroute -n ya.ru - отключить разрешение имен при отслеживании маршрутов 
tracepath ya.ru - использование UDP для отслеживания маршрутов

route - отобразить информацию о локальной маршрутизации
route -n  - отобразить таблицу маршрутизации  без DNS-преобразований
route add default gw 10.0.0.20
route add -net 192.168.0.0 netmask 255.255.255.0 eth0 - добавление маршрута (выбрали шлюз интерфейс eth0)
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.100 - добавление маршрута  (выбрали шлюз IP)
route del -net 192.168.0.0 netmask 255.255.255.0  - удалить маршрут

ip route show - показать основную информацию о маршрутах
ip r - показать основную информацию о маршрутах
ip r add 192.168.0.0/24 via 10.0.0.100 dev eth0 - добавление маршрута
ip r add 102.168.0.0/24 via 10.0.0.100 - добавление маршрута
ip r del 192.168.0.0/24 - удалить маршрут

ip route - узнать какой шлюз используется по умолчанию

route print - таблица маршрутизации

traceroute -I ya.ru - использование ICMP для отслеживания маршрутов

traceroute -p 25 ya.ru - использование ICMP и 25 порта для отслеживания маршрутов

traceroute -n ya.ru - отключить разрешение имен при отслеживании маршрутов

tracepath ya.ru - использование UDP для отслеживания маршрутов

route - отобразить информацию о локальной маршрутизации

route -n - отобразить таблицу маршрутизации без DNS-преобразований

route add default gw 10.0.0.20

route add -net 192.168.0.0 netmask 255.255.255.0 eth0 - добавление маршрута (выбрали шлюз интерфейс eth0)

route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.100 - добавление маршрута (выбрали шлюз IP)

route del -net 192.168.0.0 netmask 255.255.255.0 - удалить маршрут

ip route show - показать основную информацию о маршрутах

ip r - показать основную информацию о маршрутах

ip r add 192.168.0.0/24 via 10.0.0.100 dev eth0 - добавление маршрута

ip r add 102.168.0.0/24 via 10.0.0.100 - добавление маршрута

ip r del 192.168.0.0/24 - удалить маршрут

network \ сеть

ARP \ MAC \ соответствие MAC/IP

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

arp -v - отобразить записи ARP (соответствие MAC/IP)
arp -vn - отобразить записи ARP (соответствие MAC/IP) 
arp -d 10.0.0.50 - удалит запись 10.0.0.50 из кеша arp
arp -s 10.0.0.51 00:0B:6A:02:EC:95 - добавить IP и MAC-адреса в ARP

ip neighbor - отобразит записи ARP
ip nei - отобразит записи ARP
ip n - отобразит записи ARP
ip n del 10.0.0.50 dev eth0 - удалить запись с IP 10.0.0.50 из таблицы ARP у eth0
ip n add 10.0.0.51 lladdr 00:0B:6A:02:EC:95 dev eth0 - добавить запись с IP/MAC 

arping 10.0.0.50 - опросить локальную сеть если такой IP и какой у него MAC
arping -f 10.0.0.50 - опросить IP и остановиться после получения первого ответа
arping -c 2 10.0.0.51 - опросить IP и остановиться после двух раз

arp -v - отобразить записи ARP (соответствие MAC/IP)

arp -vn - отобразить записи ARP (соответствие MAC/IP)

arp -d 10.0.0.50 - удалит запись 10.0.0.50 из кеша arp

arp -s 10.0.0.51 00:0B:6A:02:EC:95 - добавить IP и MAC-адреса в ARP

ip neighbor - отобразит записи ARP

ip nei - отобразит записи ARP

ip n - отобразит записи ARP

ip n del 10.0.0.50 dev eth0 - удалить запись с IP 10.0.0.50 из таблицы ARP у eth0

ip n add 10.0.0.51 lladdr 00:0B:6A:02:EC:95 dev eth0 - добавить запись с IP/MAC

arping 10.0.0.50 - опросить локальную сеть если такой IP и какой у него MAC

arping -f 10.0.0.50 - опросить IP и остановиться после получения первого ответа

arping -c 2 10.0.0.51 - опросить IP и остановиться после двух раз

network \ сеть

ping \ проверка доступности хоста

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

ping 10.0.0.1 - проверяем доступность 10.0.0.1
ping -a 10.0.0.1 - проверяем доступность 10.0.0.1 (по мере пингования звуковой эффект)
ping -c 4 10.0.0.1 - проверяем доступность 10.0.0.1 (4 раза)
ping -q -c 5 10.0.0.1 - проверяем доступность 10.0.0.1 (отобразит сводку)
ping -f 10.0.0.1 - проверяем доступность 10.0.0.1 (посылает большое кол-во пакетов (флуд))
ping -i 3 10.0.0.1 - проверяем доступность 10.0.0.1 (интервал 3 секунды)
ping -I eth0 10.0.0.1 - проверяем доступность 10.0.0.1 (используя источник eth0)
ping -I 10.0.0.155 10.0.0.1 - проверяем доступность 10.0.0.1 (используя источник 10.0.0.155 )
ping -s 1500 10.0.0.1 - проверяем доступность 10.0.0.1 (размер пакетов 1500 байт) (по умолчанию 56 байт)

ping 10.0.0.1 - проверяем доступность 10.0.0.1

ping -a 10.0.0.1 - проверяем доступность 10.0.0.1 (по мере пингования звуковой эффект)

ping -c 4 10.0.0.1 - проверяем доступность 10.0.0.1 (4 раза)

ping -q -c 5 10.0.0.1 - проверяем доступность 10.0.0.1 (отобразит сводку)

ping -f 10.0.0.1 - проверяем доступность 10.0.0.1 (посылает большое кол-во пакетов (флуд))

ping -i 3 10.0.0.1 - проверяем доступность 10.0.0.1 (интервал 3 секунды)

ping -I eth0 10.0.0.1 - проверяем доступность 10.0.0.1 (используя источник eth0)

ping -I 10.0.0.155 10.0.0.1 - проверяем доступность 10.0.0.1 (используя источник 10.0.0.155 )

ping -s 1500 10.0.0.1 - проверяем доступность 10.0.0.1 (размер пакетов 1500 байт) (по умолчанию 56 байт)

network \ сеть

DNS \ dig \ host \ resolv ip \ преобразование сетевого имени в ip

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

Для чего нужны DNS-серверы:

Domain Name System
DNS - преобразует имя домена  в ip адрес.

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. 
Любой сайт в интернете по факту находится на физическом устройстве. 
Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.

Служба доменных имён работает благодаря DNS-cерверам.
Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». 
Кроме того, DNS-серверы служат для хранения ресурсных записей доменов.
В интернете огромное количество DNS-серверов и каждый выполняет свою функцию в общей системе. 
Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). 
Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. 
Смена DNS-сервера чревата временным отсутствием работающего сайта. 
После обновления DNS сайт станет доступен.

Domain Name System

DNS - преобразует имя домена в ip адрес.

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть.

Любой сайт в интернете по факту находится на физическом устройстве.

Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.

Служба доменных имён работает благодаря DNS-cерверам.

Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес».

Кроме того, DNS-серверы служат для хранения ресурсных записей доменов.

В интернете огромное количество DNS-серверов и каждый выполняет свою функцию в общей системе.

Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов).

Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа.

Смена DNS-сервера чревата временным отсутствием работающего сайта.

После обновления DNS сайт станет доступен.

Основные записи:

А - IP-адрес веб-ресурса, который соответствует определённому имени домена
Запись A (address) - одна из ключевых ресурсных записей Интернета. 
Она нужна для связи домена с IP-адресом сервера. 
Пока не прописана А-запись, ваш сайт не будет работать.
site.ru         A       123.123.123.123
shop.site.ru    A       123.123.123.123

CNAME - указывает аналог основному доменному имени. 
Эта запись чаще всего используется для прикрепления поддомена.
CNAME (Canonical name) - запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену.
Основная функция CNAME - дублирование ресурсных записей домена (A, MX, TXT) для различных поддоменов.
www.site.ru     CNAME    site.ru
mail.site.ru    CNAME     webmail.hosting.reg.ru

MX - адрес почтового сервера
Это запись, отвечающая за сервер, через который будет работать почта. 
Записи MX критически важны для работы почты. 
Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.
site.ru         MX   10  mx1site.ru
site.ru         MX   15  mx2.site.ru


NS - адрес DNS-сервера, где хранятся все ресурсные записи
NS - запись (Authoritative name server) указывает на DNS-серверы, которые отвечают за хранение остальных ресурсных записей домена. 
Количество NS записей должно строго соответствовать количеству всех обслуживающих его серверов. 
Критически важна для работы службы DNS.


TXT - любая текстовая информация о домене
TXT (Text string) - запись, которая содержит любую текстовую информацию о домене


SPF - список серверов, которым позволено отправлять письма от имени указанного домена

SOA - исходная запись зоны, в которой указаны сведения о сервере

Запись PTR
PTR - обратная DNS-запись, которая связывает IP-адрес сервера с его каноническим именем (доменом).
PTR-запись применяется для фильтрации почты.

А - IP-адрес веб-ресурса, который соответствует определённому имени домена

Запись A (address) - одна из ключевых ресурсных записей Интернета.

Она нужна для связи домена с IP-адресом сервера.

Пока не прописана А-запись, ваш сайт не будет работать.

site.ru A 123.123.123.123

shop.site.ru A 123.123.123.123

CNAME - указывает аналог основному доменному имени.

Эта запись чаще всего используется для прикрепления поддомена.

CNAME (Canonical name) - запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену.

Основная функция CNAME - дублирование ресурсных записей домена (A, MX, TXT) для различных поддоменов.

www.site.ru CNAME site.ru

mail.site.ru CNAME webmail.hosting.reg.ru

MX - адрес почтового сервера

Это запись, отвечающая за сервер, через который будет работать почта.

Записи MX критически важны для работы почты.

Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.

site.ru MX 10 mx1site.ru

site.ru MX 15 mx2.site.ru

NS - адрес DNS-сервера, где хранятся все ресурсные записи

NS - запись (Authoritative name server) указывает на DNS-серверы, которые отвечают за хранение остальных ресурсных записей домена.

Количество NS записей должно строго соответствовать количеству всех обслуживающих его серверов.

Критически важна для работы службы DNS.

TXT - любая текстовая информация о домене

TXT (Text string) - запись, которая содержит любую текстовую информацию о домене

SPF - список серверов, которым позволено отправлять письма от имени указанного домена

SOA - исходная запись зоны, в которой указаны сведения о сервере

Запись PTR

PTR - обратная DNS-запись, которая связывает IP-адрес сервера с его каноническим именем (доменом).

PTR-запись применяется для фильтрации почты.

Список 13 корневых серверов:

Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS.
Чтобы повысить устойчивость системы, были созданы копии основных серверов в разных странах. Таким образом, корневых серверов стало 123.
DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.

Хост	Оператор
a.root	VeriSign, Inc.
b.root  Information Sciences Institute
c.root  Cogent Communications
d.root  University of Maryland
e.root  NASA Ames Research Center
f.root  Internet Systems Consortium, Inc.
g.root  Defense Information Systems Agency
h.root  U.S. Army Research Lab
i.root  Netnod
j.root  VeriSign, Inc.
k.root  RIPE NCC
l.root  ICANN
m.root  WIDE Project

Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS.

Чтобы повысить устойчивость системы, были созданы копии основных серверов в разных странах. Таким образом, корневых серверов стало 123.

DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.

Хост Оператор

a.root VeriSign, Inc.

b.root Information Sciences Institute

c.root Cogent Communications

d.root University of Maryland

e.root NASA Ames Research Center

f.root Internet Systems Consortium, Inc.

g.root Defense Information Systems Agency

h.root U.S. Army Research Lab

i.root Netnod

j.root VeriSign, Inc.

k.root RIPE NCC

l.root ICANN

m.root WIDE Project

Как работают DNS-серверы в браузерах:

0. 
Когда вы вводите в строке браузера доменное имя, например, "b14esh.com" , браузер ищет на вашем локальном компьютере файл hosts. 
Допустим, в этом файлe есть запись для введённого доме, сайт откроется сразу.

1.
Если же записи нет, браузер сформирует DNS-запрос к интернет-провайдеру  чтобы тот нашёл IP-адрес домена.
У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. 
После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу. 
Если такая запись есть, браузер получит IP-адрес. 
По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница.

2. 
Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы.
Корневые DNS-серверы хранят информацию только о DNS-серверах, ответственных за доменные зоны. 

3. 
Корневой DNS-сервер не может предоставить провайдеру информацию об IP-адресе домена "b14esh.com". 
Зато он отправит IP-адрес DNS-сервера доменной зоны, в данном случае зоны ".com".
Теперь у интернет-провайдера есть IP-адрес DNS сервера доменной зоны ".com". 
Поэтому он обращается к этому DNS-серверу и запрашивает IP-адрес домена.
DNS-серверы зоны ".com" хранят только информацию о DNS-серверах всех доменов в этой зоне, а не их IP-адреса. 
Поэтому DNS-серверы зоны подскажут интернет-провайдеру IP-адрес DNS-сервера домена "b14esh.com".

4.
Интернет-провайдер получил IP-адрес DNS-сервера домена "b14esh.com". 
Он обращается к DNS-серверу домена (например, к ns1.superpuper.com) с запросом IP-адреса домена.
После получения запроса DNS-сервер сначала проверяет, есть ли у него информация о домене "b14esh.com" и искомый IP-адрес для него. 
В случае успеха DNS-сервер отправит IP-адрес домена интернет-провайдеру.

5.
Интернет-провайдер получает IP-адрес домена и сохраняет его у себя в кеше. 
После этого он отправит браузеру результат DNS-запроса — IP-адрес домена "b14esh.com".
Браузер обращается к хостингу по полученному IP-адресу. 
Теперь пользователю открывается запрашиваемый сайт "b14esh.com".

Когда вы вводите в строке браузера доменное имя, например, "b14esh.com" , браузер ищет на вашем локальном компьютере файл hosts.

Допустим, в этом файлe есть запись для введённого доме, сайт откроется сразу.

Если же записи нет, браузер сформирует DNS-запрос к интернет-провайдеру чтобы тот нашёл IP-адрес домена.

У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы.

После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу.

Если такая запись есть, браузер получит IP-адрес.

По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница.

Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы.

Корневые DNS-серверы хранят информацию только о DNS-серверах, ответственных за доменные зоны.

Корневой DNS-сервер не может предоставить провайдеру информацию об IP-адресе домена "b14esh.com".

Зато он отправит IP-адрес DNS-сервера доменной зоны, в данном случае зоны ".com".

Теперь у интернет-провайдера есть IP-адрес DNS сервера доменной зоны ".com".

Поэтому он обращается к этому DNS-серверу и запрашивает IP-адрес домена.

DNS-серверы зоны ".com" хранят только информацию о DNS-серверах всех доменов в этой зоне, а не их IP-адреса.

Поэтому DNS-серверы зоны подскажут интернет-провайдеру IP-адрес DNS-сервера домена "b14esh.com".

Интернет-провайдер получил IP-адрес DNS-сервера домена "b14esh.com".

Он обращается к DNS-серверу домена (например, к ns1.superpuper.com) с запросом IP-адреса домена.

После получения запроса DNS-сервер сначала проверяет, есть ли у него информация о домене "b14esh.com" и искомый IP-адрес для него.

В случае успеха DNS-сервер отправит IP-адрес домена интернет-провайдеру.

Интернет-провайдер получает IP-адрес домена и сохраняет его у себя в кеше.

После этого он отправит браузеру результат DNS-запроса — IP-адрес домена "b14esh.com".

Браузер обращается к хостингу по полученному IP-адресу.

Теперь пользователю открывается запрашиваемый сайт "b14esh.com".

hostname

hostname - посмотреть имя локального пк
hostname -f - посмотреть имя FQDN локального пк

1 2	hostname - посмотреть имя локального пк hostname -f - посмотреть имя FQDN локального пк

DNS

nano /etc/resolv.conf - настройка DNS 
nameserver 8.8.8.8
nameserver 8.8.4.4

nano /etc/resolv.conf - настройка DNS

nameserver 8.8.8.8

nameserver 8.8.4.4

DIG

dig - без параметров выведет информацию о DNS

dig www.server.com - поиск по A указанным в ( в первую очередь /etc/resolv.conf)
dig www.site.ru mx - запрос об устройстве работы с электронной почтой MX
dig www.name.com ns - запрос о низкоуровневых серверах имен NS 

dig -f names.txt +noall +answer - ключ (-f) позволяет использовать список имен из файла names.txt

dig @8.8.8.8 www.name_site.org - выполнить опрос конкретного DNS-сервера (@8.8.8.8)
dig @ns1.yandex.ru ya.ru - выполнить опрос конкретного DNS-сервера  (@ns1.yandex.ru)

dig -x 66.113.99.70 - получение информации PTR по IP адресу

dig ya.ru ns +short  - отображает NS ( +short  вывод короткий)
dig ya.ru a  +short  - отображает A ( +short  вывод короткий)
dig ya.ru mx +short  - отображает MX ( +short  вывод короткий)
dig -x 66.113.99.70 +short - получение информации PTR по IP адресу ( +short  вывод короткий)


dig +trace www.name.ty - рекурсивное отслеживание DNS-серверов
dig AXFR @ns1.xname.org cb.vu  - получить всю зону (пересылка зоны)

dig - без параметров выведет информацию о DNS

dig www.server.com - поиск по A указанным в ( в первую очередь /etc/resolv.conf)

dig www.site.ru mx - запрос об устройстве работы с электронной почтой MX

dig www.name.com ns - запрос о низкоуровневых серверах имен NS

dig -f names.txt +noall +answer - ключ (-f) позволяет использовать список имен из файла names.txt

dig @8.8.8.8 www.name_site.org - выполнить опрос конкретного DNS-сервера (@8.8.8.8)

dig @ns1.yandex.ru ya.ru - выполнить опрос конкретного DNS-сервера (@ns1.yandex.ru)

dig -x 66.113.99.70 - получение информации PTR по IP адресу

dig ya.ru ns +short - отображает NS ( +short вывод короткий)

dig ya.ru a +short - отображает A ( +short вывод короткий)

dig ya.ru mx +short - отображает MX ( +short вывод короткий)

dig -x 66.113.99.70 +short - получение информации PTR по IP адресу ( +short вывод короткий)

dig +trace www.name.ty - рекурсивное отслеживание DNS-серверов

dig AXFR @ns1.xname.org cb.vu - получить всю зону (пересылка зоны)

HOST

host ya.ru - получение A MX AAAA

host 66.113.99.70 - получение информации PTR  (70.99.133.66.in-addr.arpa name_server.com)
host 87.250.250.242 - получение PTR

host -a ya.ru - выведет больше информации

host ya.ru 8.8.8.8 - используем в качестве резолвера 8.8.8.8

host ya.ru - получение A MX AAAA

host 66.113.99.70 - получение информации PTR (70.99.133.66.in-addr.arpa name_server.com)

host 87.250.250.242 - получение PTR

host -a ya.ru - выведет больше информации

host ya.ru 8.8.8.8 - используем в качестве резолвера 8.8.8.8

NSLOOKUP

nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)

Первый вариант использования:
nslookup ya.ru - все о DNS ya.ru
nslookup 78.31.70.238
nslookup -type=all ya.ru  8.8.8.8 - показать все A,MX,PTR,NS и т.д.
nslookup -type=ns ya.ru  8.8.8.8 -  показать записи MX (почта) домена ya.ru
nslookup -type=a ya.ru  8.8.8.8 -  показать записи MX (почта) домена ya.ru
nslookup -type=mx ya.ru  8.8.8.8 -  показать записи MX (почта) домена ya.ru
nslookup -type=ptr 8.8.8.8  8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8
nslookup ya.ru 8.8.8.8 - все о DNS ya.ru спросили у 8.8.8.8


Второй вариант использования:
nslookup - входим в программу
nslookup \ server=DNS_server \ q=вид_запроса \ hostname
nslookup -> server ->  8.8.8.8 -> set q=ALL -> ya.ru  - показать все A,MX,PTR,NS и т.д.
nslookup -> server -> 8.8.8.8 -> set q=a ->  ya.ru - показать записи A домена ya.ru
nslookup -> server -> 8.8.8.8 -> set q=mx ->  ya.ru -  показать записи MX (почта) домена ya.ru
nslookup -> server -> 8.8.8.8 -> set q=ptr ->  8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8
nslookup -> server -> 8.8.8.8 -> set q=ns ->  ya.ru - показать сервер держателя DNS ya.ru

nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)

Первый вариант использования:

nslookup ya.ru - все о DNS ya.ru

nslookup 78.31.70.238

nslookup -type=all ya.ru 8.8.8.8 - показать все A,MX,PTR,NS и т.д.

nslookup -type=ns ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru

nslookup -type=a ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru

nslookup -type=mx ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru

nslookup -type=ptr 8.8.8.8 8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8

nslookup ya.ru 8.8.8.8 - все о DNS ya.ru спросили у 8.8.8.8

Второй вариант использования:

nslookup - входим в программу

nslookup \ server=DNS_server \ q=вид_запроса \ hostname

nslookup -> server -> 8.8.8.8 -> set q=ALL -> ya.ru - показать все A,MX,PTR,NS и т.д.

nslookup -> server -> 8.8.8.8 -> set q=a -> ya.ru - показать записи A домена ya.ru

nslookup -> server -> 8.8.8.8 -> set q=mx -> ya.ru - показать записи MX (почта) домена ya.ru

nslookup -> server -> 8.8.8.8 -> set q=ptr -> 8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8

nslookup -> server -> 8.8.8.8 -> set q=ns -> ya.ru - показать сервер держателя DNS ya.ru

network \ сеть

модемы \ com порты

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

wvdialconf /etc/wvdial.conf - сканирование последовательных портов, создание конф. для модема
wvdial - подключение к провайдеру, используя телефонную линию и модем

setserial -g /dev/ttyS0 /def/ttyS1 /def/ttyS2 /def/ttyS3 - показать  последовательные порты COM1-COM4
setserial -a /dev/ttyS0 - отобразить детальную информацию о порте COM1
stty -F /dev/ttyS0 -a - просмотр настроек для Com1 порта
minicom -s - создание настроек для вашего модема

wvdialconf /etc/wvdial.conf - сканирование последовательных портов, создание конф. для модема

wvdial - подключение к провайдеру, используя телефонную линию и модем

setserial -g /dev/ttyS0 /def/ttyS1 /def/ttyS2 /def/ttyS3 - показать последовательные порты COM1-COM4

setserial -a /dev/ttyS0 - отобразить детальную информацию о порте COM1

stty -F /dev/ttyS0 -a - просмотр настроек для Com1 порта

minicom -s - создание настроек для вашего модема

network \ сеть

iwconfig / wi-fi / iw / управление адаптером wi-fi

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

lspci | grep -i wireless - поиск беспроводных pci-карт
ip link list - выводе этой команды будет содержать все сетевые интерфейсы
iw dev - показать устройства wi-fi

ip link set wlp2s0 up - включить устройство wlp2s0 
!!! Если у вас возникнет ошибка:
!!! RTNETLINK answers: Operation not possible due to RF-kill
!!! Можно установить утилиту rfkill и с ее помощью решить эту проблему


iwconfig wlan0 essid "MyNet" - присвоить SSID "MyNet"
iwconfig wlan0 channel 3 - установит канал 3
iwconfig wlan0 mode Ad-Hoc - сменить режим Managed на Ad-Hoc
iwconfig wlan0 ap any - использовать любую точку доступа
iwconfig wlan0 sens -50 - установить чувствительность -50
iwconfig wlan0 retry 20 - установить значение 20 для повторной передачи MAC
ifconfig wlan0 key 1234-pass-123 - установить пароль 1234-pass-123

iwconfig wlp4s0 essid ваш_essid - подключение к незащищенной сети
iwconfig wlp4s0 essid ваш_essid freq 2432M - подключение с задающим каналом сети
iwconfig wlp4s0 essid ваш_essid key s:ваш_ключ -подключение к WEP зашифрованному каналу сети, ключа ASCII

iwconfig wlp4s0 power on - включение режима экономии питания

iw dev wlp4s0 link iwconfig wlp4s0 - показать статус соединения
iw dev wlp4s0 scan iwlist wlp4s0 scan -сканирование сети на точки доступа
iw dev wlp4s0 set type ibss  - настройка режима работы ad-hoc
iw dev wlp4s0 connect ваш_essid - подключение к незащищенной сети
iw dev wlp4s0 connect ваш_essid 2432 - подключение с задающим каналом сети
iw dev wlp4s0 connect ваш_essid key 0:ваш_ключ -  -подключение к WEP зашифрованному каналу сети, ключа ASCII
iw dev wlp4s0 set power_save on - включение режима экономии питания
iw dev wlp4s0 scan | less - сканируем сеть

lspci | grep -i wireless - поиск беспроводных pci-карт

ip link list - выводе этой команды будет содержать все сетевые интерфейсы

iw dev - показать устройства wi-fi

ip link set wlp2s0 up - включить устройство wlp2s0

!!! Если у вас возникнет ошибка:

!!! RTNETLINK answers: Operation not possible due to RF-kill

!!! Можно установить утилиту rfkill и с ее помощью решить эту проблему

iwconfig wlan0 essid "MyNet" - присвоить SSID "MyNet"

iwconfig wlan0 channel 3 - установит канал 3

iwconfig wlan0 mode Ad-Hoc - сменить режим Managed на Ad-Hoc

iwconfig wlan0 ap any - использовать любую точку доступа

iwconfig wlan0 sens -50 - установить чувствительность -50

iwconfig wlan0 retry 20 - установить значение 20 для повторной передачи MAC

ifconfig wlan0 key 1234-pass-123 - установить пароль 1234-pass-123

iwconfig wlp4s0 essid ваш_essid - подключение к незащищенной сети

iwconfig wlp4s0 essid ваш_essid freq 2432M - подключение с задающим каналом сети

iwconfig wlp4s0 essid ваш_essid key s:ваш_ключ -подключение к WEP зашифрованному каналу сети, ключа ASCII

iwconfig wlp4s0 power on - включение режима экономии питания

iw dev wlp4s0 link iwconfig wlp4s0 - показать статус соединения

iw dev wlp4s0 scan iwlist wlp4s0 scan -сканирование сети на точки доступа

iw dev wlp4s0 set type ibss - настройка режима работы ad-hoc

iw dev wlp4s0 connect ваш_essid - подключение к незащищенной сети

iw dev wlp4s0 connect ваш_essid 2432 - подключение с задающим каналом сети

iw dev wlp4s0 connect ваш_essid key 0:ваш_ключ - -подключение к WEP зашифрованному каналу сети, ключа ASCII

iw dev wlp4s0 set power_save on - включение режима экономии питания

iw dev wlp4s0 scan | less - сканируем сеть

network \ сеть

ifconfig \ ip \ управление сетевым адаптером

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

ifconfig \ ip

ifconfig - проверка состояния сетевых интерфейсов
ifconfig -a - покажет все сетевые интерфейсы (неактивные в том числе)
ifconfig eth0 down - отключить сетевой интерфейс eth0 (команда устарела)
ifocnfig eth0 up - включить сетевой интерфейс eth0 (команда устарела)

ifdown eth0 - отключить сетевой интерфейс
ifup eth0 - включить сетевой интерфейс

ip - управление сетевыми интерфейсами (замена ifconfig)
ip help - помощь по команде ip
ip addr help - помощь
ip route help - помощь
ip tunnel help - помощь
ip addr show - получение информации о всех сетевых интерфейсах
ip a - получение информации о всех сетевых интерфейсах
ip addr show eth0 - отобразит информацию о eth0

ipcalc -bmn 192.168.1.100/27 - расчет маски под сети хост-компьютерам с помощью  CIDR IP- адреса

ifconfig - проверка состояния сетевых интерфейсов

ifconfig -a - покажет все сетевые интерфейсы (неактивные в том числе)

ifconfig eth0 down - отключить сетевой интерфейс eth0 (команда устарела)

ifocnfig eth0 up - включить сетевой интерфейс eth0 (команда устарела)

ifdown eth0 - отключить сетевой интерфейс

ifup eth0 - включить сетевой интерфейс

ip - управление сетевыми интерфейсами (замена ifconfig)

ip help - помощь по команде ip

ip addr help - помощь

ip route help - помощь

ip tunnel help - помощь

ip addr show - получение информации о всех сетевых интерфейсах

ip a - получение информации о всех сетевых интерфейсах

ip addr show eth0 - отобразит информацию о eth0

ipcalc -bmn 192.168.1.100/27 - расчет маски под сети хост-компьютерам с помощью CIDR IP- адреса

network \ сеть

netstat \ сетевая статистика

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

netstat -I - отображает сетевую статистику
netstat -ic - отображает и обновляет сетевую статистику ежесекундно
netstat -s | less - показать сетевую активность TCP, ICMP, UDP
netstat -tanp - посмотреть активные TCP-подключения
netstat -uanp - посмотреть активные UDP-подключения
watch netstat -i - вывод на экран сетевой статистики

netstat -I - отображает сетевую статистику

netstat -ic - отображает и обновляет сетевую статистику ежесекундно

netstat -s | less - показать сетевую активность TCP, ICMP, UDP

netstat -tanp - посмотреть активные TCP-подключения

netstat -uanp - посмотреть активные UDP-подключения

watch netstat -i - вывод на экран сетевой статистики

network \ сеть

ethtool \ управление сетевыми интерфейсами

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/30

ethtool -h | less - отображает параметры команды ethtool
ethtool eth0 - отображает информацию о сетевом интерфейсе eth0
ethtool -i eth0 - выводит информацию о драйвере eth0
ethtool -S eth0 - отображает статистику NIC интерфейса eth0

ethtool -h | less - отображает параметры команды ethtool

ethtool eth0 - отображает информацию о сетевом интерфейсе eth0

ethtool -i eth0 - выводит информацию о драйвере eth0

ethtool -S eth0 - отображает статистику NIC интерфейса eth0

network \ сеть

ss — мониторинг сетевых соединений \ ss \

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/10

ss -s - общая информация о соединениях
ss -l - информация об ожидающих соединений сокетах
ss -lp - информация об ожидающих соединений сокетах, а также именах процессов, их использующих
ss -at - информация обо всех задействованных TCP сокетах
ss -au - информация обо всех задействованных UDP сокетах
ss -o state established '( dport = :smtp or sport = :smtp )' - информация обо всех установленных SMTP-соединениях
ss -o state established '( dport = :http or sport = :http )' - информация обо всех установленных HTTP-соединениях
ss -x src /tmp/.X11-unix/* - локальные процессы, подключённые к X-серверу
ss -tulpan - показать все

ss -s - общая информация о соединениях

ss -l - информация об ожидающих соединений сокетах

ss -lp - информация об ожидающих соединений сокетах, а также именах процессов, их использующих

ss -at - информация обо всех задействованных TCP сокетах

ss -au - информация обо всех задействованных UDP сокетах

ss -o state established '( dport = :smtp or sport = :smtp )' - информация обо всех установленных SMTP-соединениях

ss -o state established '( dport = :http or sport = :http )' - информация обо всех установленных HTTP-соединениях

ss -x src /tmp/.X11-unix/* - локальные процессы, подключённые к X-серверу

ss -tulpan - показать все

network \ сеть

ip / замена ipconfig / управление сетевым адаптером / ip a / ip link / ip route / vlan / Q-in-Q

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/08/11

ip синтаксис команды:

ip OBJECT COMMAND
ip [ OPTIONS ] OBJECT { COMMAND | help } - синтаксис команды ip
OBJECT – это тип объекта, которым вы хотите управлять. 

ip OBJECT help - помощь 
ip a help
ip r help

Объект может быть написан в полной или сокращенной (краткой) форме:
link( l) – Отображение и изменение сетевых интерфейсов.
address( a) – Отображение и изменение IP-адресов.
route( r) – Показать и изменить таблицу маршрутизации.
neigh( n) – Отображать и манипулировать соседними объектами (таблица ARP).

Объекты:
link - cетевое устройство
address   - IP адрес на устройстве
addrlabel - управление метками для выбора адреса
neighbour - записи для ARP или NDISC кэшей
route     - управление записями таблицы маршрутизации
rule      - правила в базе политик маршрутизации
maddress  - мультикаст адрес
mroute    - записи мультикастового кэша маршрутизации
tunnel    - туннель через IP
xfrm      - Фреймворк для протокола IPsec

ip OBJECT COMMAND

ip [ OPTIONS ] OBJECT { COMMAND | help } - синтаксис команды ip

OBJECT – это тип объекта, которым вы хотите управлять.

ip OBJECT help - помощь

ip a help

ip r help

Объект может быть написан в полной или сокращенной (краткой) форме:

link( l) – Отображение и изменение сетевых интерфейсов.

address( a) – Отображение и изменение IP-адресов.

route( r) – Показать и изменить таблицу маршрутизации.

neigh( n) – Отображать и манипулировать соседними объектами (таблица ARP).

Объекты:

link - cетевое устройство

address - IP адрес на устройстве

addrlabel - управление метками для выбора адреса

neighbour - записи для ARP или NDISC кэшей

route - управление записями таблицы маршрутизации

rule - правила в базе политик маршрутизации

maddress - мультикаст адрес

mroute - записи мультикастового кэша маршрутизации

tunnel - туннель через IP

xfrm - Фреймворк для протокола IPsec

ip link изменить состояние интерфейса на UP или DOWN:

ip link set dev {DEVICE} {up|down}
ip link set dev eth1 down
ip link set dev eth1 up

ip link set dev {DEVICE} {up|down}

ip link set dev eth1 down

ip link set dev eth1 up

ip addr / примеры:

ip addr show - показать информацию обо всех IP-адресах
ip a s  - показать информацию обо всех IP-адресах

ip -4 a s - показать информацию обо всех IP-адресах ipv4
ip -6 a s - показать информацию обо всех IP-адресах ipv6

ip addr show dev eth0 - информация об одном сетевом интерфейсе
ip a s dev eth0 - информация об одном сетевом интерфейсе

ip address add 192.168.101.12/24 dev eth0 - добавить адрес 192.168.101.12 с сетевой маской 24 на устройство eth0
                                            с помощью утилиты ip вы можете назначить несколько адресов одному интерфейсу

ip address del 192.168.1.5/24 dev eth0 - удалить ip-адрес 192.168.1.5/24 с интерфейса eth0

ip addr show - показать информацию обо всех IP-адресах

ip a s - показать информацию обо всех IP-адресах

ip -4 a s - показать информацию обо всех IP-адресах ipv4

ip -6 a s - показать информацию обо всех IP-адресах ipv6

ip addr show dev eth0 - информация об одном сетевом интерфейсе

ip a s dev eth0 - информация об одном сетевом интерфейсе

ip address add 192.168.101.12/24 dev eth0 - добавить адрес 192.168.101.12 с сетевой маской 24 на устройство eth0

с помощью утилиты ip вы можете назначить несколько адресов одному интерфейсу

ip address del 192.168.1.5/24 dev eth0 - удалить ip-адрес 192.168.1.5/24 с интерфейса eth0

ip route / маршруты / примеры:

ip route - показать маршруты
ip route list - показать маршруты
ip r l  - показать маршруты
ip r  - показать маршруты

ip route add {NETWORK/MASK} via {GATEWAYIP}
ip route add {NETWORK/MASK} dev {DEVICE}
ip route add default {NETWORK/MASK} dev {DEVICE}
ip route add default {NETWORK/MASK} via {GATEWAYIP}

ip link set eth0 up - выключить интерфейс
ip link set eth0 down - выключить интерфейс

ip route add 192.168.8.0/24 via 192.168.8.1 - добавить маршрут для сети 192.168.8.0/24 через 192.168.8.1
ip route add default via 192.168.1.1 dev eth0 - добавить маршрут по умолчанию 

Удалить маршрут:
ip route del default - удалить маршрут по умолчанию
ip route del 192.168.8.0/24 via 192.168.8.1 - удалить маршрут для сети 192.168.8.0/24
ip route del 192.168.1.0/24 dev eth0 - удалить маршрут для сети 192.168.1.0/24

ip route - показать маршруты

ip route list - показать маршруты

ip r l - показать маршруты

ip r - показать маршруты

ip route add {NETWORK/MASK} via {GATEWAYIP}

ip route add {NETWORK/MASK} dev {DEVICE}

ip route add default {NETWORK/MASK} dev {DEVICE}

ip route add default {NETWORK/MASK} via {GATEWAYIP}

ip link set eth0 up - выключить интерфейс

ip link set eth0 down - выключить интерфейс

ip route add 192.168.8.0/24 via 192.168.8.1 - добавить маршрут для сети 192.168.8.0/24 через 192.168.8.1

ip route add default via 192.168.1.1 dev eth0 - добавить маршрут по умолчанию

Удалить маршрут:

ip route del default - удалить маршрут по умолчанию

ip route del 192.168.8.0/24 via 192.168.8.1 - удалить маршрут для сети 192.168.8.0/24

ip route del 192.168.1.0/24 dev eth0 - удалить маршрут для сети 192.168.1.0/24

ip link / ip add / ip route / ip set:

ip -4 a
ip -6 a

ip a show eth0

ip a list eth0  

ip a show dev eth0 - показать адреса интерфейса eth0

ip link ls up - показать поднятые интерфейсы

Назначить интерфейсу IP адрес:
ip a add {ip_addr/mask} dev {interface}
ip a add 192.168.1.200/255.255.255.0 dev eth0
ip a add 192.168.1.200/24 dev eth0
ip a a 192.168.1.200/24 d eth0

Добавить широковещательный адрес на интерфейс:
ip addr add brd {ADDDRESS-HERE} dev {interface}
ip addr add broadcast {ADDDRESS-HERE} dev {interface}
ip addr add broadcast 172.20.10.255 dev dummy0
ip a add 192.168.1.50/24 brd + dev eth0 label eth0Work
ip a add 127.0.0.1/8 dev lo brd + scope host

Удалить IP адрес с интерфейса:
ip a del {ipv6_addr_OR_ipv4_addr} dev {interface}
ip a del 192.168.1.200/24 dev eth0
ip -4 addr flush label "ppp*"
ip -4 addr flush label "eth0"


ip link show - список сетевых интерфейсов в Linux (подобна ifconfig)
ip link set eth0 up - активировать сетевое устройство (или отключить). Подобна "ifconfig eth0 up"
ip addr show - список всех IP адресов в Linux (подобна ifconfig)
ip neigh show - тоже что и arp -a, покажет таблицу arp

ip route add 192.168.20.0/24 via 192.168.16.254 - добавить маршрут для сети 192.168.20.0/24 через шлюз 192.168.16.254
ip route add default via 192.168.51.254 dev eth0 - добавить маршрут по умолчанию \ маршрут последней надежды

ip addr add 192.168.50.254/24 dev eth0 - добавить ip 192.168.50.254/24 на интерфейс eth0
ip addr add 192.168.51.254/24 dev eth0 label eth0:1 - создать виртуальный интерфейс eth0:1 и добавить ему адрес 192.168.51.254/24

ip route flush cache

ip a list eth0

ip -4 a

ip -6 a

ip a show eth0

ip a list eth0

ip a show dev eth0 - показать адреса интерфейса eth0

ip link ls up - показать поднятые интерфейсы

Назначить интерфейсу IP адрес:

ip a add {ip_addr/mask} dev {interface}

ip a add 192.168.1.200/255.255.255.0 dev eth0

ip a add 192.168.1.200/24 dev eth0

ip a a 192.168.1.200/24 d eth0

Добавить широковещательный адрес на интерфейс:

ip addr add brd {ADDDRESS-HERE} dev {interface}

ip addr add broadcast {ADDDRESS-HERE} dev {interface}

ip addr add broadcast 172.20.10.255 dev dummy0

ip a add 192.168.1.50/24 brd + dev eth0 label eth0Work

ip a add 127.0.0.1/8 dev lo brd + scope host

Удалить IP адрес с интерфейса:

ip a del {ipv6_addr_OR_ipv4_addr} dev {interface}

ip a del 192.168.1.200/24 dev eth0

ip -4 addr flush label "ppp*"

ip -4 addr flush label "eth0"

ip link show - список сетевых интерфейсов в Linux (подобна ifconfig)

ip link set eth0 up - активировать сетевое устройство (или отключить). Подобна "ifconfig eth0 up"

ip addr show - список всех IP адресов в Linux (подобна ifconfig)

ip neigh show - тоже что и arp -a, покажет таблицу arp

ip route add 192.168.20.0/24 via 192.168.16.254 - добавить маршрут для сети 192.168.20.0/24 через шлюз 192.168.16.254

ip route add default via 192.168.51.254 dev eth0 - добавить маршрут по умолчанию \ маршрут последней надежды

ip addr add 192.168.50.254/24 dev eth0 - добавить ip 192.168.50.254/24 на интерфейс eth0

ip addr add 192.168.51.254/24 dev eth0 label eth0:1 - создать виртуальный интерфейс eth0:1 и добавить ему адрес 192.168.51.254/24

ip route flush cache

ip a list eth0

ARP

ip neigh show  - показать таблицу ARP
ip n s - показать таблицу ARP
ip -s -s n f {IPAddress}  - очистить ARP запись
ip -s -s n flush 192.168.1.5 - очистить ARP запись

ip neigh show - показать таблицу ARP

ip n s - показать таблицу ARP

ip -s -s n f {IPAddress} - очистить ARP запись

ip -s -s n flush 192.168.1.5 - очистить ARP запись

Изменить MTU устройства:

ip link set mtu {NUMBER} dev {DEVICE}

ip link set mtu 9000 dev eth1 - установим MTU устройства eth0 на 9000

ip link set dev eth0 mtu 1400 - установить MTU равным 1400 на интерфейсе eth0

ip link set mtu {NUMBER} dev {DEVICE}

ip link set mtu 9000 dev eth1 - установим MTU устройства eth0 на 9000

ip link set dev eth0 mtu 1400 - установить MTU равным 1400 на интерфейсе eth0

ip bridge

ip link add name br0 type bridge - создание интерфейса типа «мост» и именем br0
ip link del dev br0 - удаление интерфейса br0

ip link set eth0 master br0 - добавление интерфейса eth0 к мосту br0
ip link set eth0 nomaster - удаление интерфейса eth0 из моста

ip link set dev br0 type bridge vlan_filtering 1 - включает фильтрацию vlan на мостовом интерфейсе br0

ip link set dev br0 type bridge stp_state 1 - отключить STP на мосту br0

ip link add name br0 type bridge - создание интерфейса типа «мост» и именем br0

ip link del dev br0 - удаление интерфейса br0

ip link set eth0 master br0 - добавление интерфейса eth0 к мосту br0

ip link set eth0 nomaster - удаление интерфейса eth0 из моста

ip link set dev br0 type bridge vlan_filtering 1 - включает фильтрацию vlan на мостовом интерфейсе br0

ip link set dev br0 type bridge stp_state 1 - отключить STP на мосту br0

bridge

bridge fdb show dev br0 - показать таблицу forward моста br0
bridge link set dev eth0 guard on - отключить обработку BDPU на интерфейсе eth0
bridge link set dev eth0 cost 4 - установка стоимости STP на интерфейсе eth0 в значение 4
bridge link set dev eth0 root_block on - включить на eth0 функцию root guard
bridge vlan show - посмотреть фильтры vlan на всех мостах
bridge vlan show dev eth0 - посмотреть фильтры vlan на конкретном интерфейсе
bridge vlan add dev eth0 <vid, pvid, untagged, self, master> - # установка фильтра vlan на указанном интерфейсе
bridge vlan add vid 20 dev eth0 untagged - установка фильтра для vlan 20 на интерфейсе eth0, без тегирования
bridge vlan add vid 20 dev eth0 pvid -  установка фильтра для vlan 20 на интерфейсе eth0, с тегированием в 20 vlan по умолчанию
bridge vlan delete dev eth0 - удаление фильтра/правила с интерфейса

bridge fdb show dev br0 - показать таблицу forward моста br0

bridge link set dev eth0 guard on - отключить обработку BDPU на интерфейсе eth0

bridge link set dev eth0 cost 4 - установка стоимости STP на интерфейсе eth0 в значение 4

bridge link set dev eth0 root_block on - включить на eth0 функцию root guard

bridge vlan show - посмотреть фильтры vlan на всех мостах

bridge vlan show dev eth0 - посмотреть фильтры vlan на конкретном интерфейсе

bridge vlan add dev eth0 <vid, pvid, untagged, self, master> - # установка фильтра vlan на указанном интерфейсе

bridge vlan add vid 20 dev eth0 untagged - установка фильтра для vlan 20 на интерфейсе eth0, без тегирования

bridge vlan add vid 20 dev eth0 pvid - установка фильтра для vlan 20 на интерфейсе eth0, с тегированием в 20 vlan по умолчанию

bridge vlan delete dev eth0 - удаление фильтра/правила с интерфейса

Добавление vlan

ip link add link eth0 name eth0.500 type vlan id 500 - добавить vlan интерфейс eth0.500 к родительскому eth0

1	ip link add link eth0 name eth0.500 type vlan id 500 - добавить vlan интерфейс eth0.500 к родительскому eth0

Q-in-Q

ip link add link eth0 name eth0.24 type vlan proto 802.1ad id 24 - добавить интерфейс eth0.24 для верхнего S-тега (service tag) на интерфейсе eth0
ip link add link eth0.24 name eth0.24.371 type vlan proto 802.1Q id 371 - добавить интерфейс eth0.24.371 для нижнего C-тега (customer tag) на интерфейсе eth0.24

ip link add link eth0 name eth0.24 type vlan proto 802.1ad id 24 - добавить интерфейс eth0.24 для верхнего S-тега (service tag) на интерфейсе eth0

ip link add link eth0.24 name eth0.24.371 type vlan proto 802.1Q id 371 - добавить интерфейс eth0.24.371 для нижнего C-тега (customer tag) на интерфейсе eth0.24

network \ сеть

debian 11 / gateway / два шлюза / два провайдера / запасной шлюз / ip route / ip rule / nftable

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/08/08

Ссылки:

#route
https://habr.com/ru/post/49137/
https://forum.altlinux.org/index.php?topic=45177.0
https://tokmakov.msk.ru/blog/item/508

#nftables
https://wiki.archlinux.org/title/Nftables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
https://habr.com/ru/company/ruvds/blog/580648/
https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

#ubuntu balamcing 
https://help.ubuntu.ru/wiki/ip_balancing

#route

https://habr.com/ru/post/49137/

https://forum.altlinux.org/index.php?topic=45177.0

https://tokmakov.msk.ru/blog/item/508

#nftables

https://wiki.archlinux.org/title/Nftables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://habr.com/ru/company/ruvds/blog/580648/

https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

#ubuntu balamcing

https://help.ubuntu.ru/wiki/ip_balancing

Пример резервного провайдера

0. Добавляем правила:
echo "101 T1" >> /etc/iproute2/rt_tables
echo "102 T2" >> /etc/iproute2/rt_tables

1. vim /etc/network/interfaces
------------------------------
# The loopback network interface
auto lo
iface lo inet loopback


# The primary network interface
auto ens4
iface ens4 inet static
           address 10.10.10.10/24
           up ip route add default via 10.10.10.1 table T1
           up ip route add default via 10.10.10.1 metric 10
           up ip rule add from 10.10.10.1 table T1

auto ens5
iface ens5 inet static
           address 10.20.20.20/24
           up ip route add default via 10.20.20.1 table T2
           up ip route add default via 10.20.20.1 metric 5
           up ip rule add from 10.20.20.1 table T2

auto ens6
iface ens6 inet static 
           address 192.168.1.1/24
------------------------------

0. Добавляем правила:

echo "101 T1" >> /etc/iproute2/rt_tables

echo "102 T2" >> /etc/iproute2/rt_tables

1. vim /etc/network/interfaces

------------------------------

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto ens4

iface ens4 inet static

address 10.10.10.10/24

up ip route add default via 10.10.10.1 table T1

up ip route add default via 10.10.10.1 metric 10

up ip rule add from 10.10.10.1 table T1

auto ens5

iface ens5 inet static

address 10.20.20.20/24

up ip route add default via 10.20.20.1 table T2

up ip route add default via 10.20.20.1 metric 5

up ip rule add from 10.20.20.1 table T2

auto ens6

iface ens6 inet static

address 192.168.1.1/24

------------------------------

Скрипты переключения на запасной шлюз:

vim /etc/iptables/test_internet
-------------------------------
#!/bin/bash
#При пропадании канала у основного провайдера автоматически переключаемся
#на резервного и переодически проверяем наличие канала у первого
#провайдера. Как только интернет появляется у первого провайдера сразу
#переключаемся на него. Трафик идет по шлюзу с меньшей метрикой по этому
#меняем только метрику основного канала.

#GW1=IP_шлюза_основного_провайдера_первый_запуск metric 5
# ip route default via 10.10.10.1 dev ether1 metric 5
GW1=10.20.20.1

#GW2=IP_шлюза_резервного_провайдера_первый_запуск metric 10
# ip router default via 192.168.8.1 dev ether0 metric 10
GW2=10.10.10.1

# Interfaces
#iface..=основного_провайдера
iface1=ens4

#iface..=резервного_провайдера
iface2=ens5

# Удаленный адрес для проверки на доступность
srctest=10.20.20.1

# Шлюз установленный по умолчанию
ROUTESTR1=$(ip r s | grep "default via $GW1" | sed -n '/metric/p')
ROUTESTR2=$(ip r s | grep "default via $GW2" | sed -n '/metric/p')

if [ -z "$ROUTESTR1" ] || [ -z "$ROUTESTR2" ]; then
echo "${iface1}_metric=$DEFMETRIC1 ${iface2}_metric=$DEFMETRIC2"
echo "Метрика шлюза не определена, проверте наличие правильного роутинга 'ip r s'"
exit 1
fi

# ${ROUTESTR1##*"metric "} - Удаление с начала строки, до последнего совпадения
DEFMETRIC1=$((${ROUTESTR1##*"metric "} | cut -f1 -d " "))
DEFMETRIC2=$((${ROUTESTR2##*"metric "} | cut -f1 -d " "))

# Пинг тест через сетевой интерфейс основного провайдера
result1=$(ping -c 3 -I $iface1 $srctest -W 1  2<&1 | grep -icE 'unknown|expired|unreachable|time out|100% packet loss')

if [ ${result1} != 0 ] && [ $DEFMETRIC1 -lt $DEFMETRIC2 ]; then
        echo "Перейти на резервный канал"
        #/sbin/ip route change default via $GW2
        /sbin/ip route del default via $GW1
        /sbin/ip route del default via $GW2
        /sbin/ip route add default via $GW1 metric 10
        /sbin/ip route add default via $GW2 metric 5
        ip route flush cache
        #/etc/init.d/bind restart >> /dev/null
        #service openvpn restart
fi

if [ ${result1} = 0 ] && [ $DEFMETRIC1 -gt $DEFMETRIC2 ]; then
        echo "Перейти на основной канал"
        /sbin/ip route del default via $GW1
        /sbin/ip route del default via $GW2
        /sbin/ip route add default via $GW1 metric 5
        /sbin/ip route add default via $GW2 metric 10
        ip route flush cache
        #/etc/init.d/bind restart >> /dev/null
        #service openvpn restart
fi

-------------------------------

vim /etc/iptables/test_internet

-------------------------------

#!/bin/bash

#При пропадании канала у основного провайдера автоматически переключаемся

#на резервного и переодически проверяем наличие канала у первого

#провайдера. Как только интернет появляется у первого провайдера сразу

#переключаемся на него. Трафик идет по шлюзу с меньшей метрикой по этому

#меняем только метрику основного канала.

#GW1=IP_шлюза_основного_провайдера_первый_запуск metric 5

# ip route default via 10.10.10.1 dev ether1 metric 5

GW1=10.20.20.1

#GW2=IP_шлюза_резервного_провайдера_первый_запуск metric 10

# ip router default via 192.168.8.1 dev ether0 metric 10

GW2=10.10.10.1

# Interfaces

#iface..=основного_провайдера

iface1=ens4

#iface..=резервного_провайдера

iface2=ens5

# Удаленный адрес для проверки на доступность

srctest=10.20.20.1

# Шлюз установленный по умолчанию

ROUTESTR1=$(ip r s | grep "default via $GW1" | sed -n '/metric/p')

ROUTESTR2=$(ip r s | grep "default via $GW2" | sed -n '/metric/p')

if [ -z "$ROUTESTR1" ] || [ -z "$ROUTESTR2" ]; then

echo "${iface1}_metric=$DEFMETRIC1 ${iface2}_metric=$DEFMETRIC2"

echo "Метрика шлюза не определена, проверте наличие правильного роутинга 'ip r s'"

exit 1

# ${ROUTESTR1##*"metric "} - Удаление с начала строки, до последнего совпадения

DEFMETRIC1=$((${ROUTESTR1##*"metric "} | cut -f1 -d " "))

DEFMETRIC2=$((${ROUTESTR2##*"metric "} | cut -f1 -d " "))

# Пинг тест через сетевой интерфейс основного провайдера

if [ ${result1} != 0 ] && [ $DEFMETRIC1 -lt $DEFMETRIC2 ]; then

echo "Перейти на резервный канал"

#/sbin/ip route change default via $GW2

/sbin/ip route del default via $GW1

/sbin/ip route del default via $GW2

/sbin/ip route add default via $GW1 metric 10

/sbin/ip route add default via $GW2 metric 5

ip route flush cache

#/etc/init.d/bind restart >> /dev/null

#service openvpn restart

if [ ${result1} = 0 ] && [ $DEFMETRIC1 -gt $DEFMETRIC2 ]; then

echo "Перейти на основной канал"

/sbin/ip route del default via $GW1

/sbin/ip route del default via $GW2

/sbin/ip route add default via $GW1 metric 5

/sbin/ip route add default via $GW2 metric 10

ip route flush cache

#/etc/init.d/bind restart >> /dev/null

#service openvpn restart

-------------------------------

Добавить задание в cron, запускаем каждую минуту, проверяем доступность интернета.

vim /etc/cron.d/test_internet
------------------------------- 
* * * * * root /etc/iptables/test_internet
-------------------------------

vim /etc/cron.d/test_internet

-------------------------------

* * * * * root /etc/iptables/test_internet

-------------------------------

NAT в iptables

iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ens5 -j MASQUERADE

1 2	iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE iptables -t nat -A POSTROUTING -o ens5 -j MASQUERADE

NAT в nftable

0. vim /etc/nftables.conf
----------------------
table inet my_nat1 {
  chain my_masquerade {
    type nat hook postrouting priority srcnat;
    oifname "ens4" masquerade
  }
}

table inet my_nat2 {
  chain my_masquerade {
    type nat hook postrouting priority srcnat;
    oifname "ens5" masquerade
  }
}

----------------------

1. включаем nftable
systemctl start nftables.service 
systemctl enable  nftables.service 

P.S. Команды iptables-translate и iptables-restore-translate позволяет конвертировать правила из iptables в nftables:
% iptables-translate -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
nft add rule ip filter INPUT tcp dport 22 ct state new counter accept
% ip6tables-translate -A FORWARD -i eth0 -o eth3 -p udp -m multiport --dports 111,222 -j ACCEPT
nft add rule ip6 filter FORWARD iifname eth0 oifname eth3 meta l4proto udp udp dport { 111,222} counter accept
% iptables-save > save.txt
% iptables-restore-translate -f save.txt > ruleset.nft

nft list ruleset - показать действующие правила
nft -f /etc/nftables.conf - применить правила

nft <команда> <объект> <путь к объекту> <параметры>
Команда — add, insert, delete, replace, rename, list, flush…
Объект — table, chain, rule, set, ruleset…
Путь к объекту зависит от типа. Например, у таблицы это <семейство> <название>.
У правила — гораздо длиннее: <семейство таблицы> <название таблицы> <название цепочки>. 
А иногда ещё добавляются handle или index (будут описаны дальше).
Параметры зависят от типа объекта. Для правила это условие отбора пакетов и действие, применяемое к отобранным пакетам
nft insert rule inet filter input iif eth0 tcp dport { ssh, telnet } drop - блокируем ssh и telnet
nft -a list chain ip filter input - проверяем что у нас получилось

0. vim /etc/nftables.conf

----------------------

table inet my_nat1 {

chain my_masquerade {

type nat hook postrouting priority srcnat;

oifname "ens4" masquerade

}

table inet my_nat2 {

chain my_masquerade {

type nat hook postrouting priority srcnat;

oifname "ens5" masquerade

}

----------------------

1. включаем nftable

systemctl start nftables.service

systemctl enable nftables.service

P.S. Команды iptables-translate и iptables-restore-translate позволяет конвертировать правила из iptables в nftables:

% iptables-translate -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

nft add rule ip filter INPUT tcp dport 22 ct state new counter accept

% ip6tables-translate -A FORWARD -i eth0 -o eth3 -p udp -m multiport --dports 111,222 -j ACCEPT

nft add rule ip6 filter FORWARD iifname eth0 oifname eth3 meta l4proto udp udp dport { 111,222} counter accept

% iptables-save > save.txt

% iptables-restore-translate -f save.txt > ruleset.nft

nft list ruleset - показать действующие правила

nft -f /etc/nftables.conf - применить правила

nft <команда> <объект> <путь к объекту> <параметры>

Команда — add, insert, delete, replace, rename, list, flush…

Объект — table, chain, rule, set, ruleset…

Путь к объекту зависит от типа. Например, у таблицы это <семейство> <название>.

У правила — гораздо длиннее: <семейство таблицы> <название таблицы> <название цепочки>.

А иногда ещё добавляются handle или index (будут описаны дальше).

Параметры зависят от типа объекта. Для правила это условие отбора пакетов и действие, применяемое к отобранным пакетам

nft insert rule inet filter input iif eth0 tcp dport { ssh, telnet } drop - блокируем ssh и telnet

nft -a list chain ip filter input - проверяем что у нас получилось

Разрешаем forward:

0. редактируем vim /etc/sysctl.conf
----------------------------
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
----------------------------
1. Применяем без перезагрузки: 
sysctl -p

0. редактируем vim /etc/sysctl.conf

----------------------------

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.all.rp_filter=1

net.ipv4.ip_forward=1

net.ipv6.conf.all.forwarding=1

----------------------------

1. Применяем без перезагрузки:

sysctl -p