Alt linux настройка pppoe

Обновлено: 07.07.2024

Имеем:

  • сеть с тремя подсетями:10.0.0.0/24, 10.0.10.0/24, 10.0.20.0/24.
  • выход во внешний мир (есть спул адресов 192.168.100.16/28, т.е. у нас 14 внешних адресов).
  • компьютер с двумя сетевыми картами.

Хотим: получить полностью функциональный Интернет-сервер со следующими возможностями (см содержание):

Установка ОС, настройка маршрутов

Раздел Объём
swap 2000 Mb
/ остаток

Можно для надёжности создать RAID массив. Мы рассмотрим простой случай - софтверный RAID1 (зеркало). Софтверный потому что далеко не всегда удаётся найти драйвера для raid-контролллера, а если и находится, то ещё реже удаётся найти второй такой контроллер в случае выхода первого из строя, а это значит, что всю информацию мы теряем. Cофтверный RAID, где роль контроллера выполняет сама ОС, таких недостатков лишён. Для RAID1 понадобится два жёстких диска, крайне желательно одной модели. Система даст им обозначения sda и sdb (или hda, hdb если интерфейс IDE).

Последовательно выполняем шаги:

  1. Для каждого диска создаём одинаковое количество разделов, одинакового размера. В нашем случае sda1=sdb1=2Gb и sda2=sdb2=73Gb. Тип файловой системы для каждого раздела Linux RAID
  2. Добавляем созданные разделы к RAID
    1. Создать RAID. MD - устройство уровня RAID1. Выделяем объекты sda1, sdb1. Выбираем файловую систему swap. Создаётся устройство md0
    2. Создать RAID. MD - устройство уровня RAID1. Выделяем объекты sda2, sdb2. Выбираем файловую систему ext2/3. Точка монтирования "/". Опции = default. Создаётся устройство md1

    4) Для дистрибутива Alt Linux 4.х Desktop выбираем тип установки: сервер.

    5) Устанавливаем загрузик в md1.

    6) Задаём пароль для Администратора системы (пользователь root).

    7) Заводим системного пользователя, например, pavel.

    8) Выбор групп пакетов: SMTP server, Proxy, NTP, POP3/IMAP, FTP.

    9) Настраиваем сетевые карты. Интерфейс eth0 для локальной сети настроим позже, сейчас настраиваем доступ в Интернет через eth1 на закладке "IP интерфейсы":

    • СтавиМ крестик на "Интерфейс включен"
    • IP-адрес 192.168.100.18
    • Маска сети 255.255.255.240
    • Шлюз: 192.168.100.17

    На закладке "Общие сетевые настройки":

    10) Выбираем часовой пояс.

    - После перезагрузки заходим пользователем root. Проверяем работоспособность сетевых настроек. Для этого пингуем адреса Интернета и проверяем внешний DNS сервер пингуя какой-нибудь узел по имени (само сабой мы должны быть 100% уверены, что все эти ресурсы сейчас доступны):

    Если пинги не проходят, то, скорее всего, проблема с сетевой картой.

    Например, 3Com 3C905-TX не единожды себя компрометировала тем, что вроде бы работает и даже пингует сама себя, но в сеть через неё выходить не удавалось.

    - Доустанавливаем столь необходимый Midnight Commander:

    - Обновляем установленную ОС через Интернет (не обязательно, но желательно). Перед обновлением раскомментируем источники обновления на Master и Sisyphus (в последнем могут быть нестабильные пакеты, т.ч. сомневающиеся могут оставить этот источник закоментированным, но там находится более свежее ПО), перечисляемые в /etc/apt/sources.list.d/server.alt.list.

    Если сервер сейчас не имеет прямого подключения к Интернет, то можно обновиться и через прокси-сервер. Для этого определим переменные окружения:

    Если прокси требует пароля, то:

    начинаем полное обновление системы:

    - Добавляем маршруты между нашими подсетями, где 10.0.0.1 маршрутизатор между локальными подсетями:

    Оба синтаксиса команд эквивалентны. Добавим эти строки в конец файла /etc/rc.d/rc, чтобы команды выполнялись при загрузке ОС.- Обновлять и доустанавливать пакеты можно и без доступа в интернет. Как это настроить можно узнать, прочитав Решение проблем в Linux

    - Настраиваем eth0. В /etc/net/ifaces/eth0/options:

    Применяем настройки и проверяем, пингуя локальную станцию:

    - Теперь можно заходить на сервер с рабочего места администратора по протоколу ssh, если из Windows, то можно использовать PuTTY (см статью Терминальное подключение к серверу Linux с помощью ключей ssh без паролей). Подключаемся пользователем pavel и меняем пользователя на root:

    В Alt Linux 4 настройка некоторых параметров системы и служб значительно упростилась благодаря использованию альтераторов (alterator), позволяющим делать это через web-интерфейс. Посмотрим, что уже установлено:

    Посмотрим, что вообще есть:

    Можно удалить некоторые ненужные альтераторы:

    Теперь можно зайти на страницу администрирования по адресу https://10.0.0.2:8080, указав имя ползователя "root". На данном этапе посетим только следующие страницы:

    1. "Web-интерфейс - Сервер" редактируем параметры сертификата и пересоздаём его, нажав соответсвующую кнопку. Нажимаем кнопку "Перезапустить HTTP-сервер"
    2. "Статистика - Сетевой трафик" . Запускаем службу и включаем в автозапуск.
    3. "Дата и Время" - "Дата и Время". Проверем, что правильно установлены дата и время.

    Firewall (брендмауэр). iptables

    - Делаем из компьютера маршрутизатор. Раньше для этого нужно было изменить 0 на 1 в /proc/sys/net/ipv4/ip_forward. Теперь, когда для управления сетевыми настройками используется проект etcnet, нужно указать в /etc/net/sysctl.conf:

    - На этом можно закончить шаг 2 и приступить к шагу 3, а можно дать доступ к Интернету для наших пользователей в локальной сети. Для этого добавим правило прямого доступа (без прокси сервера) к Интернет для адреса 10.0.0.244

    или для всей подсети

    Параметр MASQUERADE равен SNAT --to 192.168.100.18, но не привязывается к IP адресу, что удобней, однако у меня были случаи когда с ним правило не работало, а с IP адресом работало. В причинах я не разбирался, но имейте в виду при отладке.

    - Проверяем добавленную запись

    - Если ошиблись, то удаляем, изменяем и прописываем заново

    где 1 это номер правила по порядку, или удаляем все правила из таблицы POSTROUTING

    - В целях отладки можно добавить правило выпускающее команды ping и traceroute от клиентов во внешний мир

    - Запомнить конфигурацию файрвола можно командой iptables-save, восстановить iptables-restore, хранится она в /etc/sysconfig/iptables.

    - После установки прокси-сервера нужно не забыть добавленные правила убрать, иначе останется возможность попадать в Интернет в обход прокси.

    DNS. Bind

    - Устанавливаем пакет bind

    - Добавляем DNS серверы на административной странице (в веб интерфейсе) "Сеть" - "Общие настройки сети" или в файле /etc/resolv.conf:

    FTP-сервер. vsftpd

    • В Alt Linux vsftpd можно настроить через альтератор в web-интерфейсе. Зайдя на страницу "Серверы - Сетевой суперсервер", убираем ограничение "только с адресов" (оставляем поле пустым). На странице "Серверы - FTP-серве" ставим нужные галочки в "Общих настройках" (у меня все кроме анонимного пользователя), нажимаем "Принять". Добавлем локального пользователя и даём ему право на запись.

    Прокси. Squid

    • Автоматизировать загрузку squid при старте компьютера можно через альтератор в web-интерфейсе.
    • На административной веб-странице "Серверы - Прокси-сервер" добавляем squid в автозапуск.
    • Можно установить альтератор для lightsquid:

    но там статистика будет не столь подробная, как если его устанавливать отдельно.

    Web-сервера. Apache

    - На ряду с административным защищённым веб-сервером у нас будет работать и обычный. Для этого на административной странице переходим: "Серверы - Web-сервер - запустить. службу". Не забудем поставить галочку на "Запуск при старте системы".

    См. также статью Apache.

    СУБД. MySQL

    - Можно посмотреть как он запустился в /var/log/mysql/info:

    - Подсоединяемся к служебной базе MySQL c одноимённым названием:

    - Меняем пароль рута на new_pass (или другой) и выходим. Служебная команда PASSWORD зашифровывает пароль.

    - Подсоединяемся к серверу ещё раз, только теперь с паролем

    - Из таблицы user удаляем запись пользователя '%' и (какая есть), т.к. эта запись предоставляет доступ любому пользователю.

    - Проверим, осуществляется ли автоматический запуск mysqld:

    видим, что нет. Добавляем и проверяем:

    ещё раз добавляем и проверяем:

    mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off

    - Смотрим журнал /var/log/mysql/info. Заметим, что теперь прослушивается порт 3306:

    Несколько полезных команд

    Больше информации в спец статье по MySQL.

    Почтовый сервер. Postfix

    См. также как Postfix устанавливается под Debian. Большинство настроек схожи

    Установка Postfix c поддержкой TLS и MySQL

    - Начиная с версии 2.2 поддержка TLS встроена в Postfix. Список поддерживаемых баз данных можно узнать выполнив:

    - Доустанавливаем поддержку MySQL:

    К сожалению, в Alt Linux даже после установки этого пакета, информация, выдаваемая postconf не обновилась (в отличае от Debian).

    - Заводим пользователя vmail:

    - Проверяем какой номер пользователя (uid) и группы (gid)в ситсеме:

    - Вносим изменения в /etc/postfix/main.cf. Обратите внимание, что перед названием параметра не должно быть пробела или табуляции, иначе (как я выяснил на собственном опыте) параметр игнорируется:

    - По умолчанию Postfix ограничивает размер почтового ящика 50 Мб и максимальный размер письма 10 Мб. Если нужно изменить эти параметры, то добавляем (исправляем если есть) строки:

    - Создаём виртуальный домен. Для этого добавляем следующие строки, учитывая что у нас пользователь vmail имеет uid=501 и gid=504 (если нет, то подставить свои):

    - Создадим указанный каталог для спула:

    - Создадим файлы доступа к MySQL. Пользователь postfixadmin будет создан позже, при установке Postfix Admin. Создаём файл /etc/postfix/virt_alias.cf:

    - Создаём файл /etc/postfix/virt_mailbox.cf:

    - Создаём файл /etc/postfix/transport.cf:

    указывая в hosts IP адрес, мы принуждаем Postfix соединяться с MySQL через порт, если же указать localhost, то он будет стараться соединиться через сокет, а так как оба чрутятся в разные каталоги, то найти сокет он не сможет и выдаст в /var/log/maillog ошибку:

    - Чтобы проверить, что мы задали верные параметры соединения с базой, выполним:

    - В /etc/postfix/master.cf убираем комментарии со строк (второй строки может не быть):

    - Посмотреть настройки Posfix, отличающиеся от настроек по умолчанию, можно командой:

    Так мы можем убедиться, что все заданные параметры вступили в силу, если нет, то скорее всего при его определении мы не убрали перед ними пробелы.- Перезапускаем Postfix:

    Postfix Admin

    Устанавливаем Postfix Admin для управления почтовыми ящиками через веб-интерфейс

    -Доустанавливаем пакет работы со строками для PHP и telnet для проверки:

    - Распаковываем и копируем всё содержимое каталога postfixadmin-2.2.0 в /var/www/apache2/html/postfixadmin:

    - Можно сделать резервную копию всех таблиц в виде SQL выражений. Для этого на странице администратора нажать кнопку Backup.

    - Теперь в консоли проверяем как работает доставка почты, т.е. smtp:

    Шифрование соединения и принимаемой почты.

    - Для шифрования параметров аутонтификации (по умолчанию имя пользователя и пароль передаются открытым текстом) доустанавливаем поддержку TLS:

    Если возникла ошибка:

    То, согласно подсказкам, выполняем:

    - Конфигурируем Postfix. Добавляем настройки tls в /etc/postfix/main.cf:

    - В случае сбоев смотреть лог-файл:

    - Для выхода из less нажмите q.

    ClamAV (проверка почты на вирусы)

    - Устанавливаем антивирус ClamAV:

    - Смотрим в файле /etc/clamsmtpd.conf какой порт clamsmtpd прослушивает (Listen) и на какой отдаёт обратотанную почту (OutAddress)

    - Добавляем в /etc/postfix/main.cf:

    - Добавляем в /etc/postfix/master.cf:

    На этом с Postfix всё. Можно ещё раз проверить с помощью telnet, что почта, проходя через антивирусную защиту, доходит в ящик пользователя.Дополнительную информаци по настройке postfix, защите от спама и полезные ссылки смотрите в дополнительной статье по Postfix.

    Courier-IMAP с поддержкой MySQL.

    Сourier-IMAP отвечает за отдачу почты пользователю. Исходники можно взять с ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/

    Устанавливаем Courier.

    Выполняем предложенные команды:

    - Настраиваем доступ к БД MySQL. Для этого добавляем поддержку установленного модуля в /etc/courier-authlib/authdaemon.conf:


    - Редактируем файл /etc/courier-imap/imapd:

    - Редактируем файл /etc/courier-imap/pop3d:

    - Проверяем можем ли забрать почту, т.е. работоспособность pop3:

    Как видим, одно письмо на 470 байт лежит. Можно его просмотреть командой retr 1 (конечно перед quit)

    Устанавливаем Cyrus-SASL2 для шифрования отдаваемой почты.

    - Расскажем SASL, где и как искать пароли, когда к нему обратится postfix. Аутонтификацию будем проводит методом saslauthd. Для этого создадим файл /usr/lib/sasl2/smtpd.conf следующиго содержания:

    - Альтернативный метод - auxprop. Чтобы использовать его, нужно в /usr/lib/sasl2/smtpd.conf прописать:

    Создаём сертификат

    - Если в /var/lib/ssl/certs/ лежат файлы pop3d.pem и imapd.pem, то это и есть сертификаты и они уже созданы, чтобы пересоздать их со своими данными удалим эти файлы и отредактируем /etc/courier-imap/pop3d.cnf, где ST короткое (2-3 буквы) название города:

    - На этом настройка почтового сервиса закончена.

    Полезные ссылки

    Введение сервера в "боевой" режим

    Если мы устанавливали и отлаживали свой сервер, как часто бывает, в тестовом режиме, паралельно с работающим старым сервером, то перед установкой сервера в "боевой" режим нужно внести следующие изменения:

    - Изменить настройки сетевых интерфейсов на боевые (ip адрес, маска, шлюз, DNS).

    - Прописать реальные имена в /etc/hosts.

    - Squid. Внести изменения в конфигурационный файл /etc/squid/squid.conf, чтобы прокси сервер принимал запросы только из локальной сети и компьютера, где установлен:

    В современном мире трудно встретить одиноко стоящий компьютер, не связанный с другими тем или иным способом. Локальная сеть в пределах одной квартиры — уже не редкость. И даже если вы просто время от времени выходите в Интернет, то на время вашего сеанса работы с Интернетом вы становитесь участником огромной сети компьютеров.

    Основные понятия

    Прежде чем настраивать сетевые подключения, необходимо ознакомиться со значением параметров, используемых при настройке сети:

    Это уникальный адрес компьютера в формате четырёх трёхзначных десятичных чисел, разделённых точками, например, 192.168.0.22 . Как правило, каждый сетевой интерфейс (сетевая карта вашего компьютера) имеет не менее одного IP-адреса. [1]

    Сетевая маска (netmask)

    Маска определяет, какая часть IP-адреса соответствует номеру локальной (под)сети (subnetwork number), а какая — номеру компьютера в сети. Большинство локальных сетей используют маску 255.255.255.0 .

    Таким образом, при IP-адресе сетевого интерфейса 192.168.0.22 и маске 255.255.255.0 :

    192.168.0.0 — соответствует адресу сети.

    22 — соответствует номеру компьютера в сети.

    Это IP-адрес компьютера, который является « шлюзом » во внешний мир (т. е. к компьютерам вне локальной сети). Другими словами, если вы обращаетесь за пределы вашей локальной сети (например, к Интернету), то этот компьютер сможет предоставить вам такую возможность. Конкретный адрес знает тот, что проектировал сеть. Например, если ваш IP-адрес в локальной сети 192.168.0.22 , то в роли шлюза может выступать компьютер с IP-адресом 192.168.0.1 .

    Адрес сервера имён (name server address)

    Замечание

    Настройка сети в ALT Linux

    Для комфортабельной настройки сети предлагается два способа:

    Этот способ настройки рекомендуется в том случае, если компьютер не входит в локальную сеть либо входит в одну и ту же локальную сеть (параметры сети не меняются).

    Типичный случай — обыкновенный настольный компьютер.

    Этот способ настройки рекомендуется, если ваш компьютер постоянно меняет своё сетевое окружение (параметры сети всё время разные).

    Типичный случай — переносной компьютер (notebook), подключаемый по необходимости к разным локальным сетям.

    Внимание

    Не смешивайте два указанных способа настройки. При определённых условиях это может привести к неработоспособности сетевых подключений.

    Подсказка

    Если для настройки сети вы выбрали Центр управления системой, то рекомендуем выключить через Центр управления системой службу NetworkManager: Система → Системные службы → Запускать при загрузке системы

    Центр управления системой

    Данный способ рекомендуется пользователям настольных компьютеров.

    Центр управления системой содержит модуль для настройки сетевых подключений. Здесь вы сможете задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса. Поддерживается настройка беспроводных сетей (wifi) и подключение к Интернет (PPTP, PPPoE).

    За инструкцией по настройке обращайтесь непосредственно к справке Центра управления системой.

    Запустить Центр управления системой можно из системного меню либо командой acc . При запуске необходимо ввести пароль администратора (root).

    Настройка при помощи NetworkManager

    Данный способ рекомендуется пользователям переносных компьютеров (notebook).

    NetworkManager — ещё один способ настроить сеть, не прибегая к непосредственной правке конфигурационных файлов. Этот тип настройки особенно удобен для настройки портативных компьютеров и применяется на них по умолчанию.

    После запуска NetworkManager доступен как апплет, находящийся в системном лотке. Изменить настройки вы можете, нажав правой кнопкой мыши на значке и выбрав "Изменить соединения. ".

    Ручная настройка (etcnet)

    Предостережение

    Данный раздел рассчитан на квалифицированных пользователей.

    Если настройка сети, выполненная при помощи графических инструментов, вас почему-либо не устраивает или неработоспособна, вы можете настроить работу с сетью, вручную проделав необходимые операции. Стоит иметь в виду, что утилиты, работающие с сетевыми настройками, такие как ifconfig , ip или route , изменяют их на время, до перезагрузки системы. Для постоянной настройки сетевых подключений необходимо изменять соответствующие конфигурационные файлы.

    Внимание

    Для изменения конфигурационных файлов вам потребуются полномочия администратора (root). Ошибки при правке конфигурационных файлов могут привести к неработоспособности сети!

    Система, обеспечивающая настройку сетевых подключений, носит название etcnet. Настройки, относящиеся к каждому сетевому интерфейсу, хранятся в отдельных подкаталогах каталога /etc/net/ . Например, файлы настройки сетевой карты eth0 можно найти в каталоге /etc/net/eth0/ .

    О значении конкретные директив, указываемых в конфигурационных файлах, необходимо справляться в документации etcnet.

    Для того чтобы настройки в файлах интерфейсов вступили в силу, выполните команду service network restart .

    Примеры настроек

    Ниже приводятся примеры настроек сети. В примерах используется Центр управления системой.

    Пример 1. Подключение компьютера к существующей локальной сети

    По умолчанию ALT Linux пытается получить настройки автоматически, т. е. действует настройка "Использовать DHCP".

    Если в вашей сети нет DHCP-сервера, то все параметры необходимо ввести самостоятельно. Как минимум, указываются IP-адрес и сетевая маска. Если в сети используется DNS-сервер, то введите и его IP-адрес. Указание шлюза может быть важным для соединения с сетью Интернет (если такая возможность предоставляется в вашей локальной сети).

    Пример 2. Подключение компьютера к сети Интернет через PPTP (VPN)

    В примере используется Центр управления системой. Предполагается, что соединение с сетью осуществляется через обычную сетевую карту компьютера.

    Открыть Центр управления системой. Выбрать Сеть → PPTP-соединения ;

    Создать новое соединение (кнопка "Создать");

    Указать имя или адрес сервера, имя и пароль (выдаются провайдером);

    В случае нескольких сетевых интерфейсов выбрать в выпадающем списке тот, который будет использоваться для соединения с сервером.

    Для запуска и остановки соединения использовать соответствующие кнопки. Можно выбрать возможность запуска при старте системы (пункт "Запускать при загрузке").

    Пример 3. Подключение компьютера к сети Интернет через PPPoE

    Открыть Центр управления системой. Выбрать Сеть → PPPoE-соединения ;

    Создать новое соединение (кнопка "Создать соединение");

    Выбрать в выпадающем списке интерфейс, который будет использоваться для соединения с сервером;

    Ввести имя и пароль (выдаются провайдером).

    Можно выбрать использование шифрования (MPPE), отметив соответствующий пункт.

    [1] Даже если ваш компьютер не укомплектован отдельной сетевой картой, у него имеется внутренний виртуальный сетевой интерфейс с IP-адресом 127.0.0.1 .

    [2] version — версия установленного пакета etcnet. Т. е. путь к каталогу с документацией будет выглядеть примерно так: /usr/share/doc/etcnet-0.9.7/ .

    Чтобы попасть в консоль, необходимо кликнуть правой клавишей по рабочему столу.

    Далее выбираем Запустить Терминал (либо и быстрее Ctrl+T), потом Сеанс-Новая консоль с правами root и вводим пароль для суперпользователя. Чтобы попасть в программу Midnight Commander в окне терминала наберите следующую команду:

    Первое, что необходимо сделать - это выяснить имя компьютера

    Для изменения имени компьютера, если вам это необходимо, надо ввести команду:

    Примечание: Эта команда изменит имя компьютера до первой перезагрузки. Чтобы изменить имя компьютера окончательно, откройте файл по адресу /etc/sysconfig/network и найдите там строку HOSTNAME, измените имя компьютера на новое


    Второе, обнаруживаем сетевые карты вашего компьютера

    Теперь выясним, есть ли вообще у нас сетевые в компьютере, введем команду

    Будет выведен длинный список многих ваших устройств, ваша сетевая может выглядетьтак:

    02:00.0 Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
    Subsystem: ASUSTeK Computer Inc. Device 8226
    Flags: bus master, fast devsel, latency 0, IRQ 219
    Memory at fe9c0000 (64-bit, non-prefetchable) [size=256K]
    Expansion ROM at fe9a0000 [disabled] [size=128K]
    Capabilities: [40] Power Management version 2
    Capabilities: [48] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
    Capabilities: [58] Express Endpoint, MSI 00
    Kernel driver in use: atl1
    Kernel modules: atl1

    Примечание: последняя строка указывает, какой модуль использует для работы ваша сетевая карта, иногда эти сведения бывают полезными.

    Если вы хотите увидеть только сетевую карту, примените фильтр grep

    Узнаем собственно сетевой адрес нашего компьютера, воспользуемся командой ip addr show либо, если еще короче ip a

    lo внутренний адрес и есть всегда, eth0 это имя нашего интерфейса (как правило, системой по умолчанию назначается именно такое имя, но имя может быть и другим), link/ether 00:1e:8c:da:6a:1e мас-адрес

    Команда ip route show (или просто ip r) позволит узнать ваш шлюз

    Команда ethtool имя_интерфейса покажет вам некоторые характеристики вашего соединения

    Конфигурирование сетевого интерфейса.

    Если к вашей сетевой карте подсоединен ADSL-модем, он может иметь на своем борту встроенный dhcp-сервер, и ваш компьютер может получить настройки сети оттуда, в этом случае вам также вряд ли стоит изменять настройки вашего адаптера.

    Но представим, что вам все-таки нужно настроить вашу сетевую карту на статический адрес.

    Отключим пока нашу сетевую карту

    Настройки сети в находятся в папке /etc/net/ifaces, там, если у вас одна сетевая карта, должно быть четыре папки

    /default
    /eth0
    /local
    /unknown

    Нас интересует папка eth0 (там находятся файлы настройки нашей сетевой карты с именем интерфейса eth0), в которой будет лежать один файл options, откроем его для редактирования

    Откроется файл и в общем случае мы увидим строки

    TYPE=eth
    DISABLED=no
    NM_CONTROLLED=no
    BOOTPROTO=dhcp

    Меняем в последней строке на BOOTPROTO=static

    TYPE=eth
    DISABLED=no
    NM_CONTROLLED=no
    BOOTPROTO=static

    сохраняем F2, выходим F10 . Теперь нам нужно создать файл, в котором мы запишем наш адрес и маску сети, пусть для примера это будет 192.168.0.48/255.255.255.0, создаем пустой файл ipv4address в каталоге /etc/net/ifaces/eth0/

    вписываем ip/маску (/24 это 255.255.255.0)

    Создадим файл, в который поместим адрес нашего шлюза

    Чтобы изменения в настройках ip, маски и шлюза вступили в силу, следует перезапустить сеть (предыдущую команду в данном случае можно не делать, после перезапуска сети сетевая карта будет включена, просто показано как это делать)

    Также сеть можно перезапустить командой

    Плюс к restart есть команды stop и start, которые соответственно гасят всю сеть и включают ее.

    Файл с описанием dns-сервера/etc/resolv.conf у вас по идее должен быть, но если нет, то создадим его и запишем наш, а точнее ваш, dns-сервер (например 192.168.0.9)

    Последняя команда нужна для того, чтобы система увидела изменения в настройках dns без перезагрузки компьютера.

    Также вы можете изменить IP, маску и шлюз командами

    /etc/net/ifaces/eth0/ipv4address
    /etc/net/ifaces/eth0/ipv4route
    /etc/net/ifaces/eth0/options

    внося новые значения и делая затем service network restart

    Если вы решите дать более информативное название, чем eth0 вашей сетевой (а в некоторых случаях это даже необходимо) вам нужно выполнить следующие действия, отключаем ненужную сетевую:

    Теперь нам нужно сменить название папки с настройками бывшей eth0 на новое название


    Иногда, если в системе две сетевые карты, может возникать следующая проблема: может менятся очередность их загрузки, что влечет за собой смену соответствия имени интерфейса физической сетевой карте, таким образом карты становятся подключены не к той сети, к которой должны.

    Для жесткого закрепления порядка загрузки наших сетевых карт используем udev, который управляет загрузкой модулей устройств, загружает он их все одновременно, поэтому имена карт могут сменится, но у него существует ряд правил, по которым загружается система, и вот мы создадим правило для наших двух сетевых карт

    где ATTRS это mac-адрес вашей сетевой, для его получения для каждой сетевой наберите

    Обратите внимание на регистр - мас-адрес пишем маленькими буквами.

    Сохраняемся, таким образом первым всегда будет грузиться первая карта в списке и получать нужное имя, в данном случае prov.

    Настройка оборудования

    ubuntu-network-manager-pppoe-001

    Выбираем пункт Edit connections. Откроется окно Network Connections:

    ubuntu-network-manager-pppoe-002

    Открываем вкладку DSL:

    ubuntu-network-manager-pppoe-003

    ubuntu-network-manager-pppoe-004

    ubuntu-network-manager-pppoe-005

    Нажимаем кнопку Close чтобы закрыть окно. Теперь опять кликаем на значке сетевого подключения левой кнопкой мыши:

    ubuntu-network-manager-pppoe-006

    В списке ищем созданное подключение и кликаем на нем для подключения к сети Интернет.
    Ну и в дополнение к инструкции приведу ещё и видео-мануал с просторов YouTube:

    Запись опубликована 19 июня 2013 автором XasaH в рубрике Общие вопросы с метками linux, network manager, PPPoE, ubuntu, настройка linux, настройка pppoe.

    Помогло? Посоветуйте друзьям!

    Настройка PPPoE в Network Manager под Linux : 15 комментариев

    Просто поддержка l2tp ставится с помощью дополнения к Network Manager, которое надо . скачать с Интернета. Иначе никак, к сожалению.

    Доброе утро, XasaH!
    Спс!, все помогло, сделал, как вы сказали, и на компе сразу поднялось соединение vpn l2tp. Ура-а-а-а-а.

    Наздоровье. Для этого и стараемся.

    извините! но пожалуйста поадекватнее а-то всроке я ишшо пока не в меру глуп.

    Надо тогда логи смотреть. Что то вы не то делаете.

    Спасибо тебе большое.

    Здравствуйте! Прошу вас помочь мне подключить интернет по PPPoE Линукс Mint 19.2 или 19.3 провайдер ТТК. Пожалуйста напишите подробней, т.к. все что я, делал по написанной на сайте инструкции, у меня совсем другие выходят окна и надписи в них, кое, что сходиться, но не включается.

    Здравствуйте. Вы через роутер подключены или кабель провайдера напрямую в ПК включен?

    Читайте также: