При работе с BGP-сетями вам может потребоваться назначить приватный IP-адрес для сервера вручную.
В зависимости от ОС, установленной на сервере, это можно сделать по одной из инструкций ниже.
В примерах мы будем настраивать IP 192.168.0.12/24. Замените его на нужный вам адрес.
CentOS, AlmaLinux
- Проверьте текущие сетевые настройки:
ip aСледующий вывод говорит о том, что на интерфейс ens8 не назначен приватный IP (отсутствует поле inet с приватным адресом):
3: ens8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:52:00:43:ee:26 brd ff:ff:ff:ff:ff:ff
altname enp0s8
inet6 fe80::6f23:a5e7:7cb1:d9d9/64 scope link noprefixroute
valid_lft forever preferred_lft forever- Добавьте приватный IP на интерфейс.
Сначала узнайте имя соединения:
nmcli connection show
Найдите имя, которое указано для ens8. В нашем случае это — Wired connection 1.
Добавьте приватный IP к соединению:
nmcli connection modify 'Wired connection 1' ipv4.addresses 192.168.0.12/24Где:
-
192.168.0.12— это необходимый приватный IP.
- Проверьте, что IP добавлен:
nmcli connection show 'Wired connection 1' | grep addresses- Отключите старые настройки.
Проверьте директорию /etc/sysconfig/network-scripts/, выполнив команду:
ls /etc/sysconfig/network-scripts/Если в директории есть файл ifcfg-ens8, переместите его в другую директорию, чтобы отключить старые настройки:
mv /etc/sysconfig/network-scripts/ifcfg-ens8 /root/ifcfg-ens8-Backup-$(date +"%Y%m%d")- Добавьте конфигурацию для сохранения изменений после перезагрузки.
Чтобы изменения сохранились после перезагрузки сервера, добавьте строку network: {config: disabled} в файл /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg:
echo 'network: {config: disabled}' >> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg- Настройте прослушивание адреса.
После перезагрузки сервера адрес может не успеть добавиться, когда другие службы захотят его прослушивать. Поэтому разрешаем bind на адреса, которых нет на интерфейсе.
Откройте файл /etc/sysctl.conf:
vi /etc/sysctl.confДопишите в него следующие строки:
net.ipv4.ip_nonlocal_bind = 1
net.ipv6.ip_nonlocal_bind = 1
Перезагрузите конфигурацию:
sysctl -p /etc/sysctl.conf- Перезапустите службу NetworkManager:
systemctl restart NetworkManager.service- Проверьте результат:
ip aЕсли приватный IP-адрес успешно добавлен, вы увидите строку с вашим IP, например:
3: ens8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:52:00:43:ee:26 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.12/24 scope global ens8
valid_lft forever preferred_lft forever
Debian, Astra Linux
Начиная с Debian 12, для настройки сети используется Netplan. Если вы работаете с этой версией, воспользуйтесь инструкцией для Ubuntu.
- Проверьте текущие сетевые настройки.
Выполните команду:
ip aСледующий вывод говорит о том, что на интерфейс eth1 не назначен приватный IP (отсутствует поле inet с приватным адресом):
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:52:00:f2:d0:09 brd ff:ff:ff:ff:ff:ff
altname enp0s8
altname ens8
inet6 fe80::5652:ff:fef2:d009/64 scope link
valid_lft forever preferred_lft forever
- Добавьте приватный IP к соединению.
Откройте файл конфигурации интерфейсов:
nano /etc/network/interfacesДобавьте следующие строки:
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.0.12/24
Где:
-
eth1— имя интерфейса, полученное при выполненииip a. -
192.168.0.12— приватный IP, который добавляем к интерфейсу.
- Настройте прослушивание адреса.
После перезагрузки сервера адрес может не успеть добавиться, когда другие службы захотят его прослушивать. Поэтому разрешаем bind на адреса, которых нет на интерфейсе.
Откройте файл /etc/sysctl.conf:
nano /etc/sysctl.confДобавьте следующие строки:
net.ipv4.ip_nonlocal_bind = 1
net.ipv6.ip_nonlocal_bind = 1
Перезагрузите конфигурацию:
sysctl -p /etc/sysctl.conf- Перезапустите сетевой сервис.
Для применения изменений перезапустите сетевую службу:
systemctl restart networking.service- Проверьте результат:
ip aЕсли приватный IP-адрес успешно добавлен, вы увидите строку с вашим IP, например:
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:52:00:c3:bb:ae brd ff:ff:ff:ff:ff:ff
altname enp0s8
altname ens8
inet 192.168.0.12/24 brd 192.168.0.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::5652:ff:fec3:bbae/64 scope link
valid_lft forever preferred_lft forever
Ubuntu
- Проверьте текущие сетевые настройки.
ip aСледующий вывод говорит о том, что на интерфейс eth1 не назначен никакой приватный IP (отсутствует поле inet с приватным адресом):
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:52:00:f2:d0:09 brd ff:ff:ff:ff:ff:ff
altname enp0s8
altname ens8
inet6 fe80::5652:ff:fef2:d009/64 scope link
valid_lft forever preferred_lft forever
- Настройте приватный IP через Netplan.
Откройте или создайте файл конфигурации Netplan:
nano /etc/netplan/99-ipv4.yamlДобавьте следующую конфигурацию:
network:
version: 2
renderer: networkd
ethernets:
eth1:
dhcp4: false
addresses:
- "192.168.0.12/24"
Где:
-
eth1— имя интерфейса, полученное при выполненииip a. -
192.168.0.12— приватный IP, который добавляем к интерфейсу.
Закройте права на чтение этого файла всем, кроме root:
chmod 600 /etc/netplan/99-ipv4.yaml- Примените изменения в Netplan.
После внесения изменений в файл, примените конфигурацию Netplan:
netplan apply- Настройте прослушивание адреса.
После перезагрузки сервера адрес может не успеть добавиться, когда другие службы захотят его прослушивать. Поэтому разрешаем bind на адреса, которых нет на интерфейсе.
Откройте файл /etc/sysctl.conf:
nano /etc/sysctl.confДопишите в него эти строки:
net.ipv4.ip_nonlocal_bind = 1
net.ipv6.ip_nonlocal_bind = 1
Перезагрузите конфигурацию sysctl:
sysctl -p /etc/sysctl.conf- Перезапустите сетевой сервис.
Для применения изменений перезапустите сетевую службу:
systemctl restart systemd-networkd
- Проверьте результат:
ip aЕсли приватный IP-адрес успешно добавлен, вы увидите строку с вашим IP, например:
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:52:00:c3:bb:ae brd ff:ff:ff:ff:ff:ff
altname enp0s8
altname ens8
inet 192.168.0.12/24 brd 192.168.0.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::5652:ff:fec3:bbae/64 scope link
valid_lft forever preferred_lft forever
Arch Linux
- Проверьте текущие сетевые настройки:
ip aСледующий вывод говорит о том, что на интерфейс eth1 не назначен никакой приватный IP (отсутствует поле inet с приватным адресом):
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 54:52:00:c6:bd:44 brd ff:ff:ff:ff:ff:ff- Настройте приватный IP через systemd-networkd.
Создайте файл конфигурации сети:
nano /etc/systemd/network/eth1.networkДобавьте следующую конфигурацию:
[Match]
Name=eth1
[Network]
Address=192.168.0.12/24
Где:
-
eth1— имя интерфейса, полученное при выполненииip a. -
192.168.0.12— приватный IP, который добавляем к интерфейсу.
- Активируйте systemd-networkd:
systemctl enable --now systemd-networkd- Настройте прослушивание адреса.
После перезагрузки сервера адрес может не успеть добавиться, когда другие службы захотят его прослушивать. Чтобы этого избежать, разрешите bind на адреса, которых ещё нет на интерфейсе.
Создайте файл:
nano /etc/sysctl.d/99-nonlocal-bind.confДобавьте строки:
net.ipv4.ip_nonlocal_bind = 1
net.ipv6.ip_nonlocal_bind = 1
Сохраните файл и примените изменения:
sudo sysctl --system- Проверьте результат.
Выполните команду:
ip aЕсли приватный IP-адрес успешно добавлен, вы увидите строку с вашим IP, например:
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:52:00:c6:bd:44 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.12/24 brd 192.168.0.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::5652:ff:fec6:bd44/64 scope link proto kernel_ll
valid_lft forever preferred_lft foreverWindows
-
Проверьте сетевые настройки
Откройте командную строку и выполните команду:
ipconfigНайдите сетевой интерфейс, у которого отсутствует Pv4-адрес, привязанный к VDS.
-
Откройте настройки сети
Кликните правой кнопкой мыши на значок сети в правом нижнем углу панели задач и выберите «Open Network & Internet settings».
Выберите «Ethernet», затем нажмите «Change adapter options».
-
Настройте сетевой интерфейс
Найдите интерфейс, который был определен на предыдущем шаге, нажмите на него правой кнопкой мыши и выберите «Properties».
В окне свойств выберите «Internet Protocol Version 4 (TCP/IPv4)» и нажмите «Properties».
Укажите следующие параметры:
- IP address: приватный IP сервера, указанный в панели управления.
- Subnet mask: 255.255.255.0
- Default gateway: приватный IP сервера, изменив последний октет на «1».
-
Сохраните изменения
Нажмите «OK» для сохранения настроек и закройте все окна.
-
Проверьте подключение
Выполните команду ping до любого сервиса в приватной сети, чтобы убедиться в правильности настройки:
ping [адрес сервиса]Если настройки выполнены правильно, вы получите ответ от сервиса.
если бы езе сразу говорилось что нужно так настроить -было бы супер!