Ежели желаете чтобы сеть запускалась при старте
Файл /etc/sysconfig/network должен содержать следующую строку:
NETWORKING=yes
В моем случае в этом файле на сервере для
HOSTNAME=server и только, не допустим server.ourcompany ??????
Если вы хотите, чтобы сеть запускалась при загрузке, переменная NETWORKING должна иметь значение yes.
Файл /etc/sysconfig/network-scripts/ifcfg-eth0 должен содержать следующие строки:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Для каждого устройства, для которого настраивается DHCP, необходим файл конфигурации. В число других параметров сценария сети входят:
* DHCP_HOSTNAME — Используйте этот параметр, если DHCP-сервер требует, чтобы клиент сообщил имя узла, прежде чем он получит IP-адрес. (Демон DHCP-сервера в Red Hat Enterprise Linux это не поддерживает.)
* PEERDNS=принимает значения:
yes — Изменить файл /etc/resolv.conf в соответствии с информацией, полученной с сервера. Если используется DHCP, по умолчанию действует значение yes.
* no — Не изменять файл /etc/resolv.conf.
USERCTL= принимает значения:
yes — Управлять этим устройством могут пользователи помимо root.
*
no — Управлять этим устройством может только пользователь root.
Итак
свои заметки, мои выводы будут косыми, итак значит что если нет необходимости при загрузке активировать карту , то ставим
ONBOOT=none
В моем случае карта которая будет конектиться к адсл модему
# 3Com Corporation 3c940 10/100/1000Base-T [Marvell]
DEVICE=eth1
BOOTPROTO=dhcp
HWADDR=00:0E:A6:24:4B:7A
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=no
видно что PEERDNS=no , тоесть не будет происходить ни каких изменений резолва, но и на карте которой смотрит в локалку, также
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:80:48:1C:AC:52
ONBOOT=yes
DHCP_HOSTNAME=server.xxxxxxxx.ru
IPADDR=192.168.0.1 NETMASK=255.255.255.0
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=no
При чем для карты локалки BOOTPROTO определяется как от сервера dhcp #
если посмотреть /etc/dhcp6c.conf то там нет такой записи какая образовалась на моей локальной сентосе
send host-name "sunport.ugneft"; # temporary RHL ifup addition это на моем локальном, видно конфигуратором написано.
# See dhcp6c.conf(5) man page for details.
# #interface eth0 { #
#information-only;
# send rapid-commit;
# request prefix-delegation;
# #request temp-address; #};
Некоторое отступление
Если при первом запуске службы DHCP база данных аренды не существует, запуск закончится неудачей. Выполните команду touch /var/lib/dhcpd.leases, чтобы создать этот файл до первого запуска сервера. Не пытайтесь создать новый файл базы данных аренды, если он уже существует и сервер работает.
База данных аренды время от времени инициализируется, поэтому она не слишком велика. Сначала информация о всех известных арендах сохраняется во временной базе данных. Затем файл dhcpd.leases переименовывается в dhcpd.leases~ и временная база переписывается в файл dhcpd.leases.
DHCP демон может быть убит или система может остановиться, после того как база данных аренды была переименована в резервный файл, но до того как записан новый файл. Если это произошло, файл dhcpd.leases, необходимый запуска службы, не будет существовать. Не создавайте новый файл аренды, если это произошло. Если вы сделаете это, вся информация об аренде будет утеряна, что может повлечь за собой множество проблем. Правильным решением будет переименовать резервный файл dhcpd.leases~ в dhcpd.leases, а затем запустить службу.
=====================================================
Итак продолжим
it on server смотрящая в локалку карта, сделаем также только изменим имя
[root@server]/etc/sysconfig/network-scripts# cat ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:80:48:1C:AC:52
ONBOOT=yes
#DHCP_HOSTNAME=server.ug4.local
DHCP_HOSTNAME=server.yug8.ru
DHCP_HOSTNAME=lilo.yug8.ru
//it my IPADDR=192.168.0.7
NETMASK=255.255.255.0
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=no
[root@server]/etc/sysconfig/network-scripts#
если внесены в эти файлы изменения и пытаемся
service network restart
интерфейсы поднимутся с прежними установками, для того , чтобы изменения были применены необходимо
ifdown and ifup
теперь опишем карту которая с модемом сообщается
eth1
[root@server]/etc/sysconfig/network-scripts# cat ifcfg-eth1
# 3Com Corporation 3c940 10/100/1000Base-T [Marvell]
DEVICE=eth1
BOOTPROTO=dhcp
HWADDR=00:0E:A6:24:4B:7A
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=no
[root@server]/etc/sysconfig/network-scripts#
тут ни каких настроек нет, толко выставленно BOOTPROTO=dhcp
теперь о ЛО
[root@server]/etc/sysconfig/network-scripts# cat ifcfg-lo
DEVICE=lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback
[root@server]/etc/sysconfig/network-scripts#
[root@server]/etc/sysconfig/network-scripts# cat ifcfg-utka
# Please read /usr/share/doc/initscripts-*/sysconfig.txt
# for the documentation of these parameters.
TYPE=xDSL
DEVICE=ppp0
BOOTPROTO=dialup
USERCTL=yes
IPV6INIT=no
PEERDNS=no
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
PERSIST=no
SYNCHRONOUS=no
DEFROUTE=yes
USER=ycyiqi3k35qx5n
ETH=eth1
PROVIDER=utka
DEMAND=no
[root@server]/etc/sysconfig/network-scripts#
now теперь надо убедиться стоит ли форвардинг
[root@server]/etc/sysconfig/network-scripts# cat /proc/sys/net/ipv4/ip_forward
1
[root@server]/etc/sysconfig/network-scripts#
но это включить пересылку пакетов лишь временно, чтобы обеспечить постоянную пересылку пакетов между сетевыми интерфейсами, необходимо
Проверяем, что режим форвардинга включён
Он нужен для трансляции пакетов между сетевыми интерфейсами.
В частности, для работы NAT. В файле /etc/sysctl.conf должна присутствовать строчка:
net.ipv4.ip_forward=1
иначе режим форвардинга НЕ БУДЕТ включаться при загрузке системы.
если маршрутизация выключена, т.е. 0 то надо
echo 1 > /proc/sys/net/ipv4/ip_forward
Включается маскарадинг в iptables просто:
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
И наконец
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE