Portál AbcLinuxu, 5. června 2024 00:54


Dotaz: Jak trvale přidat tun do Fedora 30

9.2.2021 14:15 Janek
Jak trvale přidat tun do Fedora 30
Přečteno: 214×
Odpovědět | Admin
Ahoj, s RPM systémy kamarád nejsem, raději mám Debián / Ubuntu. Teď ale musím použít server s Fedora30 a není možnost to přeinstalovat.

Pro službu, která tam běží potřebuji přidat virtuální interface který bude mít tři IP, např. 192.168.1.1/24, 192.168.1.20/24 a 192.168.1.100/24. Nemohu je přidat k fyzickému interface, aby běh aplikace nenarušovalo případné "hopnutí" na spoji a aby se tyto adresy nepropagovaly ARPem.

Ručně to nakonfiguruji takto 
ip link add type tun0
ip addr add 192.168.1.1/24 dev tun0
ip addr add 192.168.1.20/24 dev tun0
ip addr add 192.168.1.100/24 dev tun0
ip link set tun0 up
Nevím jak to udělat, aby to po nabootovaní samo naběhlo. Fedora 30 už nemá klasický init, ale systemd sr...u. Místo /etc/interfaces má jakési /etc/sysconfig/network-scripts Fyzický ethernet se mi přes to podařilo nakonfigurovat, ale tun nějak nefunguje.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Ruža Becelin avatar 9.2.2021 15:45 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Jak trvale přidat tun do Fedora 30
Odpovědět | | Sbalit | Link | Blokovat | Admin 
/etc/rc.d/rc.local a povolit pres systemctl enable rc-local
nebo s pomoci nmcli, napr:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-ip-tunnels_configuring-and-managing-networking#configuring-an-ipip-tunnel-using-nmcli-to-encapsulate--ipv4-traffic-in-ipv4-packets_configuring-ip-tunnels
Jendа avatar 9.2.2021 19:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak trvale přidat tun do Fedora 30
Odpovědět | | Sbalit | Link | Blokovat | Admin
a aby se tyto adresy nepropagovaly ARPem
V tom případě asi budeš potřebovat ještě echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
Já to s tou denacifikací Slovenska myslel vážně.
9.2.2021 20:37 Janek
Rozbalit Rozbalit vše Re: Jak trvale přidat tun do Fedora 30
To doufám není potřeba, protože fyzický interface (eth0) má jiný rozsah než tun0, tak nevidím dúvod proč by ARP na eth0 měl odpovídat na adresy z tun0. Akorád jsem musel zapnout routování, abych se na ty služby dostal. To už mi ale funguje.
Jendа avatar 9.2.2021 21:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak trvale přidat tun do Fedora 30
tak nevidím dúvod proč by ARP na eth0 měl odpovídat na adresy z tun0
To já taky ne, ale přesto odpovídá. Teď jsem to vyzkoušel na 5.4. (zkus si z jiného stroje v té síti arping -i eth0 ip_tamtoho_na_tunu)
Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.