LINUX.ORG.RU
ФорумGeneral

не могу подключиться по ssh из мира, дубль 2

 


0

1

привет!

предыдущий топик тут: не могу подключиться по ssh из мира

проблема все еще не решена. в прошлом топике, похоже, все устали =)

есть удаленный девайс с линуксом(что-то ubuntu-подобное). в девайс воткнут usb-wifi: https://www.tp-link.com/us/home-networking/usb-adapter/tl-wn725n/

задача: создать wi-fi access point с доступом в локальную сеть. (т.е. чтоб я мог используя созданный fi-wi подключаться используя ssh и иметь доступ к устройству)

насколько я понял, для этого нужно поднять мост(bridge) между eth0 и wi-fi девайсом. (верно?)

проблема в том, что после поднятия моста я более не могу подключиться к этому девайсу из мира(ssh: connect to host someuser.zapto.org port 4141: Connection timed out), но могу подключиться из локальной сети. из мира подключаюсь так: ssh -p 4141 root@someuser.zapto.org (т.е. используется сторонний сервис)

сейчас, после поднятия моста ifconfig выдает такое: 

root@gcs-04:~# ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.41  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::24f0:f3ff:fe89:b837  prefixlen 64  scopeid 0x20<link>
        ether 26:f0:f3:89:b8:37  txqueuelen 1000  (Ethernet)
        RX packets 17611  bytes 1184219 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15979  bytes 1004257 (1.0 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.41  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 26:f0:f3:89:b8:37  txqueuelen 1000  (Ethernet)
        RX packets 17613  bytes 1431467 (1.4 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17777  bytes 1305336 (1.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 24  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 7711  bytes 708021 (708.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7711  bytes 708021 (708.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

p2p0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 52:3e:aa:9c:d9:27  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 2  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
в файле /etc/network/interfaces сейчас такое: 
auto lo
iface lo inet loopback

#allow-hotplug eth0
#iface eth0 inet static
#    address 192.168.1.41
#    netmask 255.255.255.0
#    network 192.168.1.0
#    broadcst 192.168.1.255
#    gateway 192.168.1.1
#    dns-nameservers 192.168.1.3

allow-hotplug eth0
iface eth0 inet manual

auto br0
iface br0 inet static
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0
    address 192.168.1.41
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    dns-nameservers 192.168.1.3

мой вопрос в том, почему после поднятия моста я более не могу залогиниться из мира?

спасибо.

★★★

Последнее исправление: niXman (всего исправлений: 4)
как понять, что за network-device такой?
как понять, из-за чего зависает комп при перезагрузке?

Конечно, все в предыдущем топике устали. Меняте конфиг сети — делайте чтобы через 15-20 минут он автоматом (допустим через crond) менялся назад и был ребут, а не рассуждайте, что там на другом конце кто-то занят и что-то вам должен.

Пока в не разберётесь, как именно проброшен порт, что-либо подсказать сложно. Может у вас там в iptables привязка к интерфейсам, а может почему-то не поднимается маршрут по умолчанию.

сейчас, после поднятия моста ifconfig выдает такое:

Если у вас нет доступа, то как ifconfig что-то выдаёт?

mky ★★★★★
()
Ответ на: комментарий от mky

делайте чтобы через 15-20 минут он автоматом (допустим через crond) менялся назад и был ребут

вариант!

Пока в не разберётесь, как именно проброшен порт, что-либо подсказать сложно.

а как в этом разобраться? что для этого нужно?

Может у вас там в iptables привязка к интерфейсам

в прошлом топике я показывал вывод iptables-save, там ничего не было...

Если у вас нет доступа, то как ifconfig что-то выдаёт?

мне дали доступ к машине, которая в одной сети с девайсом. я с нее подключаюсь к девайсу.

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

мне дали доступ к машине, которая в одной сети

Это хорошо. Теперь можно запустить на девайсе tcpdump при поднятом br0 и посмотреть, что происходит при попытке подключения ″ssh -p 4141 root@someuser.zapto.org″. Только не забудьте в выводе ″netstat -n -t″ найти свою сессию и по адресу порта убрать её из дампа, иначе получите кучу пакетов. Как-то так:

tcpdump -i eth0 -n -nn -ttt -e not dst port XXXXX

Запускаете tcpdump, дожидаетесь затишья в сети, делаете ssh и смотрите какой пакет приходит в этот момент.

mky ★★★★★
()
Ответ на: комментарий от niXman

а как в этом разобраться? что для этого нужно?

Спросить у администратора сети как это настроено.

anonymous
()
Ответ на: комментарий от mky

Только не забудьте в выводе ″netstat -n -t″ найти свою сессию

я думаю, это она?: 

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0   1488 192.168.1.41:22         192.168.1.235:34524     ESTABLISHED

tcpdump -i eth0 -n -nn -ttt -e not dst port XXXXX

т.е. должно быть так?: tcpdump -i eth0 -n -nn -ttt -e not dst port 34524

niXman ★★★
() автор топика
Последнее исправление: niXman (всего исправлений: 2)
Ответ на: комментарий от niXman

получился такой фильтр: tcpdump -i eth0 -n -nn -ttt -e not port 34524 and net not 192.168.1.42 and net not 192.168.1.235

192.168.1.235 - это тот комп в локалке, с которого я коннекчусь к девайсу.

192.168.1.42 - там запущена какая-то софтина, которая общается с девайсом

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

сейчас, когда пытаюсь подключиться к девайсу из мира, tcpdump выдает это: 

00:00:00.092787 00:1d:aa:68:bd:08 > 26:f0:f3:89:b8:37, ethertype IPv4 (0x0800), length 74: 95.215.45.33.58854 > 192.168.1.41.22: Flags [S], seq 4269348323, win 29200, options [mss 1369,sackOK,TS val 365133930 ecr 0,nop,wscale 7], length 0
т.е., насколько я понимаю, данные приходят... но, наверное, нет ответа..

что дальше?

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

1. Проверить, что есть маршрут по умолчанию через br0, попробовать послать ping на внешний адрес, допустим на тот же, что в выводе tcpdump. Посмотреть, увидит ли tcpdump какие-нибудь icmp пакеты при ping'е.

2. Проверить, что точно в правилах iptables всё хорошо (ACCEPT).

mky ★★★★★
()
Ответ на: комментарий от mky

1) при попытке пингануть 95.215.45.33, получаю: Destination Host Unreachable

Посмотреть, увидит ли tcpdump какие-нибудь icmp пакеты при ping'е.

т.е. в одном тернимале 'ping 95.215.45.33', а во втором 'tcpdump -i eth0 -n -nn -ttt -e not port 34524 and net not 192.168.1.42 and net not 192.168.1.235' ?

2) еще раз глянуть вывод 'iptables-save'? или каким-то другим способом?

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

Да, либо в разных терминалах, либо ping в фоне с stdout в файл.

Да, просто на всякий случай посмотреть.

Кстати, странно что у вас в выводе ifconfig есть ip-адрес и на eth0 и на br0, да ещё и одинаковый, по идее это не должно работать. Может стоит убрать его с eth0 ручками (командой в консоли), только лушче сначала потренеруйтесь на вашей локальной железяке, куда там правильнее прописать команду reboot через 15 минут.

mky ★★★★★
()
Ответ на: комментарий от mky

И ещё попробуйте отключить rp_filter:

sysctl -w 'net.ipv4.conf.eth0.rp_filter=0'

и повторить для ″br0″, ″all″, ″default″ вместо ″eth0″

mky ★★★★★
()
Ответ на: комментарий от mky

Да, либо в разных терминалах, либо ping в фоне с stdout в файл.

при пинге никакого нового вывода в tcpdump не появляется.

Да, просто на всякий случай посмотреть.

проверил. ничего.

Кстати, странно что у вас в выводе ifconfig есть ip-адрес и на eth0 и на br0, да ещё и одинаковый, по идее это не должно работать. Может стоит убрать его с eth0 ручками

как это сделать? у меня же в /etc/network/interfaces для eth0 адрес не указывается, там только это: 

allow-hotplug eth0
iface eth0 inet manual

niXman ★★★
() автор топика
Ответ на: комментарий от mky

И ещё попробуйте отключить rp_filter:

это делать после того как я уберу IP address с eth0? (еще бы понять как убрать его...)

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

при пинге никакого нового вывода в tcpdump не появляется.

А arp-запросы там появляются?

Убрать адрес:

ip addr del 192.168.1.41 dev eth0

для eth0 адрес не указывается,

Да, это странно, возможно не правильно работает restart сети.

Ещё посмотрите, что с таблицей маршрутизации:

ip route show

может у вас вобще нет маршрута по умолчанию.

mky ★★★★★
()
Ответ на: комментарий от niXman

У меня в Debian при настройке bridge отображается так: 

 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul                                                                                                                     t qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0                                                                                                                      state UP group default qlen 1000
    link/ether ac:1f:6b:66:48:da brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group defa                                                                                                                     ult qlen 1000
    link/ether ac:1f:6b:66:48:db brd ff:ff:ff:ff:ff:ff
    inet 172.24.128.120/24 scope global eno2
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1f:6bff:fe66:48db/64 scope link
       valid_lft forever preferred_lft forever
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group                                                                                                                      default qlen 1000
    link/ether ac:1f:6b:66:48:da brd ff:ff:ff:ff:ff:ff
    inet 172.17.7.120/24 brd 172.17.7.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1f:6bff:fe66:48da/64 scope link
       valid_lft forever preferred_lft forever
5: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0                                                                                                                      state UNKNOWN group default qlen 1000
    link/ether fe:54:00:2b:03:3c brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe2b:33c/64 scope link
       valid_lft forever preferred_lft forever

interfaces вот такой: 

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo br0 eno2
iface lo inet loopback

# The primary network interface
allow-hotplug eno1
iface eno1 inet manual
#        address         172.17.7.120
#        netmask         255.255.255.0
#        gateway         172.17.7.21

#Bridge setup
iface br0 inet dhcp
      bridge_ports eno1
        address         172.17.7.120
        netmask         255.255.255.0
        gateway         172.17.7.21

iface eno2 inet static
        address         172.24.128.120
        netmask         255.255.255.0

Как видишь, нет адреса на интерфейсе, а только на br0.

Посмотри, что у тебя и что находится в файлах в /etc/network/interfaces.d/.

anonymous
()
Ответ на: комментарий от mky

И ещё попробуйте отключить rp_filter:

сделал: 

root@gcs-04:~# sysctl -w 'net.ipv4.conf.eth0.rp_filter=0'
net.ipv4.conf.eth0.rp_filter = 0
root@gcs-04:~# sysctl -w 'net.ipv4.conf.br0.rp_filter=0'
net.ipv4.conf.br0.rp_filter = 0
root@gcs-04:~# sysctl -w 'net.ipv4.conf.all.rp_filter=0'
net.ipv4.conf.all.rp_filter = 0
root@gcs-04:~# sysctl -w 'net.ipv4.conf.default.rp_filter=0'
net.ipv4.conf.default.rp_filter = 0

ничего не изменилось, ping все так же не работает и из мира подключиться все так же не могу...

niXman ★★★
() автор топика
Ответ на: комментарий от mky

А arp-запросы там появляются?

при использовании того фильтра для tcpdump который я указывал выше, я и так постоянно вижу такие ARP запросы, даже без запуска ping: 

 00:00:00.000650 00:1d:aa:68:bd:08 > 26:f0:f3:89:b8:37, ethertype ARP (0x0806), length 60: Reply 192.168.1.1 is-at 00:1d:aa:68:bd:08, length 46
 00:00:00.111080 3c:77:e6:41:c6:f5 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.1.205 tell 192.168.1.213, length 46
 00:00:00.824354 26:f0:f3:89:b8:37 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 192.168.1.44 tell 192.168.1.41, length 28
 00:00:00.064620 26:f0:f3:89:b8:37 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 192.168.1.1 tell 192.168.1.41, length 28
 00:00:00.000751 00:1d:aa:68:bd:08 > 26:f0:f3:89:b8:37, ethertype ARP (0x0806), length 60: Reply 192.168.1.1 is-at 00:1d:aa:68:bd:08, length 46
 00:00:00.110269 3c:77:e6:41:c6:f5 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.1.205 tell 192.168.1.213, length 46

но при запуске пинг ничего нового не появляется.

ip route show

выдает такое: 

default via 192.168.1.1 dev eth0 proto static 
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.41 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.41
но я не понимаю, это правильно, или нет...

niXman ★★★
() автор топика
Последнее исправление: niXman (всего исправлений: 1)
Ответ на: комментарий от niXman

но я не понимаю, это правильно, или нет...

Неправильно.

Должно быть: 

default via 192.168.1.1 dev br0 proto static 
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.41

anonymous
()
Ответ на: комментарий от mky

йуха! пинг есть, из мира тоже могу подключиться! спасибо!

так какие выводы? это я что-то не так делаю? и как делать правильно?

niXman ★★★
() автор топика
Ответ на: комментарий от mky

вывод ifconfig сейчас такой: 

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.41  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::24f0:f3ff:fe89:b837  prefixlen 64  scopeid 0x20<link>
        ether 26:f0:f3:89:b8:37  txqueuelen 1000  (Ethernet)
        RX packets 133087  bytes 8263525 (8.2 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 133353  bytes 16552616 (16.5 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.41  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 26:f0:f3:89:b8:37  txqueuelen 1000  (Ethernet)
        RX packets 133088  bytes 10129429 (10.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 144887  bytes 18906295 (18.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 24  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 51162  bytes 4726165 (4.7 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 51162  bytes 4726165 (4.7 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
вывод 'ip route show' сейчас такой: 
default via 192.168.1.1 dev br0 
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.41 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.41
вывод 'ip a' такой: 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
    link/ether 26:f0:f3:89:b8:37 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.41/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
3: wlx503eaa9cd927: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 50:3e:aa:9c:d9:27 brd ff:ff:ff:ff:ff:ff
4: p2p0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 52:3e:aa:9c:d9:27 brd ff:ff:ff:ff:ff:ff
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 26:f0:f3:89:b8:37 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.41/24 brd 192.168.1.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::24f0:f3ff:fe89:b837/64 scope link 
       valid_lft forever preferred_lft forever

niXman ★★★
() автор топика
Ответ на: комментарий от mky

так я таки должен каким-то образом указать в /etc/network/interfaces маршрут по умолчанию? или как это сделать, чтоб не вводить «ip route replace default via 192.168.1.1 dev br0» ?

niXman ★★★
() автор топика
Ответ на: комментарий от anonymous

Покажи содержимое файла /etc/network/interfaces

вот: 

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet manual

auto br0
iface br0 inet static
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0
    address 192.168.1.41
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    dns-nameservers 192.168.1.3

и всех файлов в /etc/network/interfaces.d

там нет файлов.

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

Зачем так много всего написано?

Если вы просто добавляли настройки для br0, потом выполнили: 

ifup br0
То у вас могла возникнуть ситуация, что остался поднятым eth0 со старыми параметрами сети и поднялся br0.

Перезагрузитесь и удостоверьтесь, что нет адреса на eth0, а адрес есть только на br0 и маршрут по умолчанию проложен через br0.

И сделайте вот такой конфиг: 

# The loopback network interface
auto lo br0
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet manual

#Bridge setup
iface br0 inet dhcp
      bridge_ports eth0
        address         192.168.1.41
        netmask         255.255.255.0
        gateway         192.168.1.1

Отдельно networkmanager также не должен запускаться.

Проверьте, что после перезагрузки в таблице марштутизации только две записи: 

default via 192.168.1.1 dev br0 proto static 
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.41

anonymous
()
Ответ на: комментарий от anonymous

Только «iface br0 inet static»

может ли быть так, что из-за этого я теперь не могу никаким способом подключиться к девайсу?

niXman ★★★
() автор топика
Последнее исправление: niXman (всего исправлений: 1)
Ответ на: комментарий от niXman

да, из-за этого не мог подключиться. попросил людей которые рядом с машиной - поправили. подключился.

но ifconfig все равно выдает такое: 

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.41  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::24f0:f3ff:fe89:b837  prefixlen 64  scopeid 0x20<link>
        ether 26:f0:f3:89:b8:37  txqueuelen 1000  (Ethernet)
        RX packets 306  bytes 22009 (22.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 300  bytes 23551 (23.5 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.41  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 26:f0:f3:89:b8:37  txqueuelen 1000  (Ethernet)
        RX packets 306  bytes 26307 (26.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 334  bytes 29247 (29.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 24  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 194  bytes 15032 (15.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 194  bytes 15032 (15.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
т.е. IP address есть на обоих интерфейсах.

и из мира все равно не могу подключиться.

niXman ★★★
() автор топика
Последнее исправление: niXman (всего исправлений: 1)
Ответ на: комментарий от niXman

Вот посмотри в документации: https://wiki.debian.org/BridgeNetworkConnections

Там внизу указано как должно быть настроено в /etc/network/interfaces для статического IP адреса на br0.

Вот сделайте так же и проверьте.

Если уж совсем не получится то добавье выполнение post up сценарий: 

up sleep 5; ip route replace default via 192.168.1.1 dev br0
в конфиг br0.

Хотя это точно не должно бы делать, потому как должно работать как указано в конфиге на wiki.

У вас точно не запускается отдельно NetworkManager. Если он запускается, то он может назначать IP адрес на eth0, если в нём описана конфиграциция для eth0.

Проверьте и удостоверьтесь.

anonymous
()
Ответ на: комментарий от anonymous

Там внизу указано как должно быть настроено в /etc/network/interfaces для статического IP адреса на br0.

вот мой конфиг: 

# The loopback network interface
auto lo br0
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet manual

#Bridge setup
iface br0 inet static
    bridge_ports eth0
    address 192.168.1.41
    netmask 255.255.255.0
    gateway 192.168.1.1
    broadcast 192.168.1.255

У вас точно не запускается отдельно NetworkManager.

поиск процессов со словом «network» выдал такое: networkd-dispatcher, который живет тут: https://gitlab.com/craftyguy/networkd-dispatcher

читаю, что это и зачем...

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

У тебя сеть должна настраиваться либо через скрипт networking, либо через networkmanager ( systemd-networkt ), отключи то, что ты нашел.

anonymous
()
Ответ на: комментарий от anonymous

переименовал скрипт networkd-dispatcher, перезагрузил девайс, процесс отсутствует, но ifconfig все равно выдает то же самое - адрес на обоих интерфейсах и из мира подключиться не могу.

niXman ★★★
() автор топика
Последнее исправление: niXman (всего исправлений: 1)
Ответ на: комментарий от niXman

Пиши тогда ап скрипт по замене маршрута, смотри выше я писал как.

anonymous
()
Ответ на: комментарий от niXman

У вас ещё осталась такая же железяка, на которой вы в вашей локалке испытывали настройки? Там аналогичная ситуация с маршрутом по умолчанию после загрузки?

Может быть она вобще через GUI настраивается... Перебивание маршрута поверх это не правильно, может там какой процесс раз в несколько часов применяет свои настройки сети. Нужно определить, что назначает ip-адрес+маршрут на eth0.

mky ★★★★★
()
Ответ на: комментарий от mky

У вас ещё осталась такая же железяка, на которой вы в вашей локалке испытывали настройки?

да, и с той же проблемой: после создания моста eth0 все так же показывае IP address. но я из мира подключаться не пробовал, но думаю все так же...

Может быть она вобще через GUI настраивается.

да, там есть DE, сейчас посмотрю что там можно настроить...

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

да, там есть DE, сейчас посмотрю что там можно настроить...

там ничего про сеть нет. внешний вид, клава/мышь, дисплей и хоткеи...

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

Странно всё это. А если в ней на мост назначить другой ip, чем на eth0 и перезагрузить, то какой адрес будет на eth0? Может потом попытаться grep'ом найти в каких конфигах прописан назначаемый на eth0 адрес. Или она его по dhcp получает...

mky ★★★★★
()
Последнее исправление: mky (всего исправлений: 1)
Ответ на: комментарий от mky

попросил чтоб установили на этот девайс частый дистр - установили.

открываю файл '/etc/network/interfaces', а в нем такое: 

# ifupdown has been replaced by netplan(5) on this system.  See
# /etc/netplan for current configuration.
# To re-enable ifupdown on this system, you can run:
#    sudo apt install ifupdown
ну, так как я вообще хз что такое netplan - думаю, установлю ifupdown. установил. но насколько я могу судить - netplan не отключился, потому что br0 не появляется, хоть я вписал все необходимое в '/etc/network/interfaces'. к тому же, со всем необходимым вписанным в '/etc/network/interfaces' - eth0 не имеет IP address.(если быть точным - имеет только inet6 адрес) если же этот файл переименовываю - eth0 приобретает и адрес, и становится доступен из локалки.

т.е., похоже, и netplan и ifupdown пытаются работать параллельно...

загуглил как отключить netplan, и нашел несколько вариантов, но во всех говорится о необходимости редактировать файл '/etc/default/grub' - но у меня нет такого файла.

так может попробовать использовать netplan? сейчас я попробую разобраться, каким образом конфиги писать...

зы: наверняка вся эта йеб*я продолжительностью в несколько дней из-за этого?

зызы: переместил конфиг '/etc/netplan/eth0.yaml' в омашний каталог - снова eth0 недоступен, хотя в '/etc/network/interfaces' вписано все необходимое...

niXman ★★★
() автор топика
Последнее исправление: niXman (всего исправлений: 3)
Ответ на: комментарий от niXman

решил попробовать использовать netplan и переместил '/etc/network/interfaces'. после этого eth0 вообще пропал из вывода ifconfig.

что, нужно использовать и netplan и ifupdown?

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

вроде все настроил, но пока что на локальном девайсе.

файл '/etc/network/interfaces' удалил полностью.

все настройки вписал в '/etc/netplan/eth0.yaml': 

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: false
  bridges:
      br0:
        dhcp4: false
        addresses: [192.168.0.61/24]
        gateway4: 192.168.0.1
        interfaces:
          - eth0
        nameservers:
          addresses: [8.8.8.8]
ifconfig выдает такое: 
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.61  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::14ef:9bff:fed2:6ef6  prefixlen 64  scopeid 0x20<link>
        ether 16:ef:9b:d2:6e:f6  txqueuelen 1000  (Ethernet)
        RX packets 585  bytes 70493 (70.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 302  bytes 119991 (119.9 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 06:3d:17:27:13:6c  txqueuelen 1000  (Ethernet)
        RX packets 729  bytes 126815 (126.8 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 330  bytes 126067 (126.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 24  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 114  bytes 8146 (8.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 114  bytes 8146 (8.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

p2p0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 52:3e:aa:da:7d:a0  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlx503eaada7da0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 50:3e:aa:da:7d:a0  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
'ip a' выдает такое: 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN group default qlen 1000
    link/ether 06:3d:17:27:13:6c brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 16:ef:9b:d2:6e:f6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.61/24 brd 192.168.0.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::14ef:9bff:fed2:6ef6/64 scope link 
       valid_lft forever preferred_lft forever
4: wlx503eaada7da0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 50:3e:aa:da:7d:a0 brd ff:ff:ff:ff:ff:ff
5: p2p0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 52:3e:aa:da:7d:a0 brd ff:ff:ff:ff:ff:ff
'ip route show' выдает такое: 
default via 192.168.0.1 dev br0 proto static 
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.61

одно чего ясейчас не знаю, смогу ли я подключиться к удаленному девайсу из мира, если настрою его соответствующим образом? (за исключением статического IP)

niXman ★★★
() автор топика
Последнее исправление: niXman (всего исправлений: 1)
Ответ на: комментарий от niXman

Маршруты выглядят нормально, должно работать. Касательно правильно ли настроен netplan ничего нескажу, я его не знаю.

mky ★★★★★
()
Ответ на: комментарий от niXman

удали nm, если хочешь нормально пользовать bridge.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
как понять, что за network-device такой?
General
как понять, из-за чего зависает комп при перезагрузке?