Gateway mode с сетевой картой в настройке вебморде
Обновлено: 04.07.2024
Цель этого руководства - объяснить, как объединить разные сегменты сети (подсети) вместе, используя статические маршруты для пересылки трафика в нужную подсеть другого маршрутизатора. Не будем вдаваться в подробности подсетей в целом, хотя скажем, что использование подсетей имеет такие преимущества, как уменьшение сетевого трафика (меньше широковещательных кадров) и улучшение контроля доступа между узлами. Важно отметить, что связывание подсетей называется маршрутизацией, а используемые для этого интерфейсы не должны быть объединены в сетевой мост с любыми другими для правильной работы.
[edit] Создание подсетей
Существует множество способов создания подсетей в DD-WRT. По умолчанию только порт WAN не объединен в сетевой мост с другими интерфейсами, а коммутатор LAN (который является аппаратным мостом) и беспроводные интерфейсы объединены друг с другом программным обеспечением.
Способы создания дополнительных подсетей включают в себя:
- Задайте для беспроводного интерфейса значение «Unbridged», чтобы он не был объединен в сетевой мост с интерфейсами LAN коммутатора.
- Настройте VLAN, если коммутатор поддерживает их.
- Добавьте виртуальные интерфейсы к любому существующему интерфейсу, который может преодолеть аппаратные ограничения, такие как коммутаторы без поддержки VLAN.
[edit] Пример
Теперь предположим, что у вас есть три маршрутизатора Router1..3, соединенных вместе. Порт WAN маршрутизатора Router1 подключен к Интернету, что делает его шлюзом всей локальной сети, а маршрутизаторы Router2 и 3 имеют порты WAN, подключенные к портам LAN Router1. Маршрутизатор Router2 и/или 3 также может использовать режим клиента (Client mode) или повторителя (Repeater mode) (без сетевого моста!).
По умолчанию все эти маршрутизаторы будут работать в режиме маршрутизации 'Gateway' («Шлюз»), что означает, что они выполняют преобразование сетевых адресов (Network Address Translation, NAT), что делает компьютеры в подсети LAN невидимыми со стороны интерфейса WAN. Поскольку каждый маршрутизатор имеет интерфейс, подключенный к подсети 192.168.1.0/24, все они имеют маршруты к этой подсети. Однако маршрутизатор Router1 не имеет маршрута к 192.168.2.0/24 или 192.168.3.0/24, Router2 не имеет маршрута к 192.168.3.0/24, а Router3 не имеет маршрута к 192.168.2.0/24.
[edit] Настройка статических маршрутов
Для этой конкретной топологии только маршрутизатор Router1 должен быть настроен со статическими маршрутами, потому что у двух других есть маршруты по умолчанию, которые указывают им направлять трафик к Router1 для любой подсети, к которой у них явно нет маршрутов.
Статические маршруты настраиваются со следуюшими параметрами на странице Setup → Advanced Routing веб-интерфейса DD-WRT:
- Destination LAN NET - удаленная подсеть, для которой вы создаете маршрут.
- Subnet Mask - маска подсети удаленной подсети. Как правило, используется маска подсети класса C 255.255.255.0, которая в нотации CIDR равна /24, как показано на изображении выше.
- Gateway - адрес шлюза по умолчанию, который должен быть задан как IP-адрес следующего перехода к подсети назначения. В нашем случае это IP-адрес интерфейса WAN маршрутизаторов Router2 и Router3. В сетях с большим количеством устройств следующим переходом может не быть устройство, напрямую подключенное к целевой подсети, на пути к ней могут быть еще несколько сегментов сети с маршрутизаторами.
- Interface - это должен быть интерфейс, к которому подключен следующий переход. В нашем примере маршрутизаторы Router2 и Router3 подключены к интерфейсу LAN/WLAN (br0) маршрутизатора Router1.
Настройте маршрутизатор Router1 так, как указано на следующих изображениях:
С настроенными статическими маршрутами теперь можно безопасно отключить преобразование сетевых адресов NAT на маршрутизаторах Router2 и Router3, переключив их режим работы Operating Mode с «Gateway» на «Router» на странице Setup → Advanced Routing веб-интерфейса.
Также понадобится использовать команды Iptables, чтобы разрешить трафик через брандмауэры маршрутизаторов Router2 и Router3, чтобы обеспечить полноценную связь между подсетями. Команды Iptables необходимо сохранить в сценарии брандмауэра (firewall script) на странице Administration → Commands веб-интерфейса. Вот несколько примеров того, как это можно сделать:
[edit] Готово
Если вы всё сделали правильно - настроили маршруты и брандмауэры, то теперь устройства в разных сегментах сети смогут общаться друг с другом, не полагаясь на мостовые соединения. Если на компьютерах сети установлены программные брандмауэры, возможно, нужно будет их настроить или отключить, чтобы разрешить подключения из других подсетей.
Если вы хотите, чтобы компьютеры отображались в сетевом окружении Windows, необходимо настроить сервер WINS и настроить DHCP-сервер для объявления сервера WINS.
Настройка сети в Ubuntu Server 20.04 LTS осуществляется через утилиту Netplan.
NetPlan — это инструмент для управления настройками сети, представленный в Ubuntu начиная с версии 17.10 и выше.
Этот инструмент заменяет файл статических интерфейсов /etc/network/interfaces , который ранее использовался для настройки сетевых интерфейсов в Ubuntu. Теперь нужно использовать /etc/netplan/*.yaml для ваших изменений в настройках сетевых интерфейсов.
Определение сетевых интерфейсов
Определите все доступные сетевые интерфейсы используя команду ip или lshw :
У меня уже настроен IP адрес: 192.169.0.150. Я изменю его.
Настройки локальной сети
Отредактируйте файл конфигурации netplan который находится в директории /etc/netplan/ :
Здесь придётся прописать всё ручками, если у вас ещё нет доступа по SSH. У меня этот файл уже редактировался, мне необходимо изменить только IP адрес.
Основные настройки:
- addresses — ip адрес который будет назначен вашей сетевой карте.
- gateway4 — ip адрес вашего роутера.
- nameservers — DNS сервера. Первый - наш роутер.
- search — домен в котором будет произведен поиск. Домен можно настроить при помощи DNS сервера
Мои настройки:
ВАЖНО!
Обратите внимание на пробелы! Именно пробелы должны быть, а не табуляция. Если у вас после сохранения файла не появилась ошибка типа: Error while loading /etc/netplan/00-installer-config.yaml, то файл отредактирован правильно с точки зрения его синтаксиса.
После редактирования файла: Esc -> Shift + : -> wq! -> Enter .
Если есть необходимость передать управление сетевыми устройствами утилите NetworkManager:
Настройки беспроводной сети
Для корректной работы беспроводного интерфейса вам потребуется установить утилиту WPA supplicant , которая позволяет подключиться к точкам доступа с WPA. WPA и WPA2:
Добавьте новый файл конфигурации в каталог /etc/netplan/ :
Отредактируйте файл конфигурации беспроводной сети с динамическим ip-адресом (DHCP):
Для беспроводной сети в которой используются статические ip-адреса подойдет следующая конфигурация:
Применение конфигурации
Использование netplan для генерации необходимой конфигурации:
Для подробного вывода информации при генерации, используйте опцию --debug :
Применение конфигурации netplan:
Для подробного вывода информации при применении, используйте опцию --debug :
Далее рекомендуется перезапустить интерфейсы или перезагрузить сервер:
Подключение по SSH
В Windows PowerShell:
Используем Putty. Указываем IP адрес и задаем имя сессии, жмём Open:
Вводим имя пользователя и пароль. Если всё прошло успешно, увидим:
На этом настройка статического IP-адреса в Ubuntu Server 20.04 LTS закончена.
Войти
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Добавление физической сетевой карты на хосте ESXi без балансировки
На одном хосте ESXi на сегодня работает более 30 виртуальных машин, которые принадлежат разным подразделениям.
Физический компьютер-хост имеет встроенную сетевую карту с чипом Realtek и дискретную сетевую карту Intel PRO/1000PT Dual Port Server Adapter (EXPI9402PTBLK) PCIEx4 с двумя сетевыми портами. Версия VMware 5.0 не видела встроенную сетевую карту Realtek и потому в хост была установлена карта Intel PRO (согласно списка совместимости).
Но
1. после перехода к версии VMware 5.1 / 5.5 гипервизор ESXi научился видеть карты Realtek,
2. нагрузка на хост постепенно выросла с 10 виртуальных машин до 30,
3. виртуальные машины принадлежат разным подразделениям.
Напрашивается логичный вывод: распределить нагрузку между подразделениями. Причем, вопрос балансировки нагрузки между сетевыми картами (агрегация сетевых портов) принципиально не рассматривается.
Действие первое . Подключаем сетевой кабель ко второму порту Intel PRO/1000PT Dual Port Server Adapter.
Действие второе . Включаем сетевую карту в ESXi. Home - Inventory - Hardware - Configuration - Networking - Add Networking. (Add Networking Wizard). Выбираем Connection Types - Virtual Machine:
Выбираем параметры Virtual Machine - Connection Settings - Port Group Properties - Network Label: Например, VM Network 2:
Теперь хост содержит следующие стандартные новые коммутаторы:
Нажимаем Finish. У нас появляется два vSphere Standard Switch: vSwitch0 и vSwitch1:
В Standard Switch: vSwitch1 выбираем Properties. для проверки настроек:
Переходим на вкладку Network Adapters, выбираем новый vmnic2 и нажимаем кнопку Edit. :
В статусе сетевого адаптера vmnic2 конфигурируем скорость передачи данных и вместо Auto negotiate обязательно выставляем 1000 Mb, Full Duplex. Будем считать это Best practice (в сети Интернет достаточно много описаний этой тонкости):
Переходим по ссылке Hardware - Network Adapters и проверяем настройку наших сетевых портов на контроллере:
И, наконец, действие третье , заключительное. Открываем свойства любой виртуальной машины. В свойствах сетевого адаптера в Network Connection у нас появился выбор меток сети (Network Label). Выбираем новую VM Network 2:
Теперь последовательно разносим виртуальные машины на разные виртуальные коммутаторы vSwitch0 и vSwitch1. В итоге мы должны получить такой вид:
Кроме этого, не забываем, что на вкладке Getting Started мы можем создавать новые пулы ресурсов (Create a resource pool), редактировать параметры этих пулов (Edit resource pool settings) и т.д.:
Есть материнка, на ней встроенный адаптер (eth0).
Есть сетевая плата подключенная в PCI (eth1).
с консоли смотрю, видно два физических адаптера. пытаюсь второму назначить IP, но результата это не дает.
П.С. кабель в встроенную сетевушку воткнуть не могу. Нужно настроить имено на втором интерфейсе
Свой человек
фиг его знает, у меня на некоторых ригах disk-expand тоже не всегда срабатывал. Альтернативный вариант я тут уже описывал ранее.graykite
Друг форума
В тех случаях, когда она срабатывала - это происходило само собой, без дополнительного шаманства. Если очень хочется разобраться, то смотри чего пишет и ищи в чем проблема, можешь сюда вывалить ее вывод, может кто чего подскажет, у меня большого желания не было, проще было за пару минут gparted заюзать.
Address=192.168.137.86/24 Gateway=192.168.137.1 DNS=192.168.137.1
19alexrus71
Друг форума
Что означает вопрос при первом вводе логина и пароля?Default password for "user" is "1".
We recommend to change default password on rigs exposed to internet.
Set rig password as system? (Y\n)
И если выбрал нет, правильно ли сделал?
И если вы его сразу же не измените, не нужно потом обвинять хайв в том, что он дыряв, когда ваши риги начнуть майнить на дядю.
19alexrus71
Друг форума
Господа убунтоведы, помогите настроить сеть на риге.
Есть материнка, на ней встроенный адаптер (eth0).
Есть сетевая плата подключенная в PCI (eth1).
с консоли смотрю, видно два физических адаптера. пытаюсь второму назначить IP, но результата это не дает.
П.С. кабель в встроенную сетевушку воткнуть не могу. Нужно настроить имено на втором интерфейсе Нужно отключить встроенную в BIOS, чтобы не было путанницы.
В конфиге - закомментировать DHCP
а параметры для статики наоборот раскоментировать. Ну и естественно вбить туда корректные для вашей сети значения адреса, шлюза и сервера DNS
bimkripto
Свой человек
Address=192.168.137.86/24 Gateway=192.168.137.1 DNS=192.168.137.1
потом давал команду
service networking restart
все равно тишина, пинга нет.
Как посмотреть, на какой карте какой IP.
Нужно отключить встроенную в BIOS, чтобы не было путанницы.В конфиге - закомментировать DHCP
а параметры для статики наоборот раскоментировать. Ну и естественно вбить туда корректные для вашей сети значения адреса, шлюза и сервера DNS Скажем так, ну не могу я отключить эту карту, и сеть от нее отключить не могу.
Ведь можно же настроить такую конфигурацию.
19alexrus71
Друг форума
сюда прописывать бесполезно. Этот файл перезаписывается при каждом старте хайвовским конфигом.
Примерно так. По идее должно работать. Но вполне возможны вариации, в зависимости от конкретной конфигурации вашей сети.
bimkripto
Свой человек
сюда прописывать бесполезно. Этот файл перезаписывается при каждом старте хайвовским конфигом.У меня не затирается.
Уже много раз перезагружался, только сейчас его очистил.
Если файл конфигурации один, то на все интерфейсы выдается один и тот же адрес.
Проверял командой ifconfig
Сейчас буду разделять файлы конфигурации
Кент0235
Свой человек
Добрый день понравилась ваша система
очень все грамотно сделано
только не получается сделать нормальное потребление/хешрейт
%%% железо %%%
RX470/570 4 гб биос подшиты тайминги
хайв последняя версия
без шитого биоса по вольтажу/потребления кушает 85 - 100 ватт дает 28 мегахеш с карты по эфиру (ставил в хайве вольтаж и 850 и 800 и комбинировал с индексом ядра/памяти ничего не помогает уменьшить жор)
ограничил тдп в биосе и вольтаж, теперь потребление нормально в хайве 65 - 70 ватт но хешрейт 18 - 20 мегахеш (на других алго аналогичная ситуация просадка под 40%) вольтаж и 850 и 800 и комбинировал с индексом ядра/памяти ничего не помогает увеличить хеши при зажатом потреблении
>> из замеченых глюков хайв ругается что карты не хотят ставится в индекс памяти 2 говорит ошибка и ставлю снова 1 индекс
. при этом всем в виндовс прошитые под 65 ватт теже карты на томже железе дают 29 мегахеш + потребление 65 ватт по ядру
Читайте также: