Регистрация Войти
Рейтинг:1
nstuyvesant avatar Ubuntu

Отключить как IPv4, так и IPv6 на определенном интерфейсе

флаг ag
nstuyvesant

Используя Ubuntu 21.10, SoftEther Документы рекомендуют отключать IPv4 и IPv6 на одном из двух интерфейсов Ethernet, используемых для сетевого адаптера локального моста.

Вот мой /etc/netplan/01-network-manager-all.yaml...

сеть:
  версия: 2
  визуализатор: NetworkManager
  Ethernet:
    лок:
      соответствовать:
        адрес: a8:20:XX:XX:9f:da
      DHCP4: ложь
      DHCP6: правда
      адреса:
        - 192.168.1.3/24
      маршруты:
        - по умолчанию
          через: 192.168.1.1
          метрика: 100
      серверы имен:
        адреса: [192.168.1.1]
        поиск: []
      имя набора: lan
    мягче:
      соответствовать:
        макадрес: 40:6c:XX:XX:4a:93
      DHCP4: ложь
      DHCP6: ложь
      локальная ссылка: []
      необязательно: правда
      имя набора: softether

затем побежал sudo netplan генерировать тогда применить sudo netplan. Как видите, я переименовал интерфейс локального моста в мягче.

Также добавил это в конец /etc/sysctl.d/99-sysctl.conf

net.ipv6.conf.softether.disable_ipv6 = 1

затем побежал судо sysctl -p.

После перезагрузки я все еще вижу адреса IPv4 и IPv6 на softether при запуске IP а...

2: softether: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    ссылка/эфир 40:6c:XX:XX:4a:93 brd ff:ff:ff:ff:ff:ff
    альтернативное имя enp9s0
    инет 169.254.65.216/16 brd 169.254.255.255 ссылка области действия noprefixroute softether
       valid_lft навсегда
    inet6 fd8b:a698:e8f4:3:426c:8fff:fe35:4a93/64 глобальная область действия устарела, динамический mngtmpaddr 
       valid_lft 769 сек. selected_lft 0 сек.
    inet6 fd97:65c2:6883:1:426c:8fff:fe35:4a93/64 глобальная динамическая область действия mngtmpaddr 
       valid_lft 1785 сек. selected_lft 1 785 сек.
    inet6 fda2:db11:4cad:2:426c:8fff:fe35:4a93/64 глобальная область действия устарела, динамический mngtmpaddr 
       valid_lft 769 сек. selected_lft 0 сек.
    inet6 fdaa:ed5f:f69b:4:426c:8fff:fe35:4a93/64 глобальная область действия устарела, динамический mngtmpaddr 
       valid_lft 770 сек. selected_lft 0 сек.
    ссылка на область inet6 fe80::426c:8fff:fe35:4a93/64 
       valid_lft навсегда

Документы Netplan показывают эти примеры...

Пример включения только локального IPv4: link-local: [ ipv4 ]
Пример включения всех локальных адресов: link-local: [ ipv4, ipv6 ]
Пример отключения всех локальных адресов ссылок: link-local: [ ]

Поэтому я подумал, что использование последнего даст мне то, что я хотел (но этого не произошло).

Любые мысли о том, что я делаю неправильно?

144
0 + 0
Рейтинг:0
nstuyvesant avatar Ubuntu
флаг ag
nstuyvesant

Похоже, проблема была в Netplan визуализатор из Сетевой менеджер. После перехода на сетевой, я получил результаты, которые искал:

2: softether: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    ссылка/эфир 40:6c:XX:XX:4a:93 brd ff:ff:ff:ff:ff:ff
    альтернативное имя enp9s0

вот мой новый /etc/netplan/01-network-manager-all.yaml:

сеть:
  версия: 2
  визуализатор: сетевой
  Ethernet:
    лок:
      соответствовать:
        адрес: a8:20:XX:XX:9f:da
      DHCP6: правда
      адреса:
        - 192.168.1.3/24
      маршруты:
        - по умолчанию
          через: 192.168.1.1
          метрика: 100
      серверы имен:
        адреса: [192.168.1.1]
        поиск: []
      имя набора: lan
    мягче:
      соответствовать:
        макадрес: 40:6c:XX:XX:4a:93
      необязательно: правда
      # необязательные адреса: []
      локальная ссылка: []
      имя набора: softether
  Wi-Fi:
    wlp2s0:
#     соответствовать:
# адрес: 88:53:XX:XX:f0:75
      DHCP4: да
      DHCP6: да
      точки доступа:
        "Некоторый SSID":
          пароль: "НЕКОТОРЫЙ ПАРОЛЬ"
# set-name: wifi

К сожалению, я больше не могу переименовывать интерфейс WiFi, как я мог с Сетевой менеджер поскольку сетевые Wi-Fi не поддерживают совпадение.

0 + 0
флаг ru
Thomas Ward
На самом деле, согласно документации, поддержка `wifs` netplan *действительно* совпадает, возможно, вы просто вводите их неправильно.
0
Ответить
флаг us
slangasek
Какие IP-адреса вы видели при настройке link-local: [] с помощью NetworkManager? Это может быть ошибка в NM или в сетевом плане, которую мы должны отследить и исправить.
1
Ответить
nstuyvesant avatar
флаг ag
nstuyvesant
Результаты моего `ip a` для интерфейса softether включены в мой исходный пост - 169.254.65.216/16 плюс 5 адресов x ipv6. Я отправил сообщение об ошибке Ubuntu, основываясь на результатах, которые я видел выше.
0
Ответить
nstuyvesant avatar
флаг ag
nstuyvesant
Что касается Wi-Fi Netplan, мое переименование интерфейса работало с NetworkManager в качестве средства визуализации (закомментированные строки ранее не комментировались). После переключения на networkd я получил ошибку «ОШИБКА: wlp2s0: сетевой бэкэнд не поддерживает Wi-Fi с match:, только по имени интерфейса». Я открыт для предложений, если вы видите ошибку в одной из 3 прокомментированных строк.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.