Состоялся (https://blogs.gnome.org/lkundrak/2016/08/24/networkmanager-1-4/) новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.4 (https://wiki.gnome.org/Projects/NetworkManager). В отличие от прошлых выпусков плагины (https://download.gnome.org/sources/) для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN теперь выпускаются не синхронно с NetworkManager, а развиваются в рамках собственных циклов разработки. Новые выпуски апплета (https://download.gnome.org/sources/network-manager-applet) с реализацией индикатора для панели GNOME по-прежнему формируются вместе с NetworkManager.
Ключевые новшества (https://cgit.freedesktop.org/NetworkManager/NetworkManager/t...) NetworkManager 1.4:- Возможность рандомизации MAC-адреса для Ethernet-устройств, в дополнение к ранее предствленной технологии подмены MAC в беспроводных сетях для борьбы c отслеживанием перемещения пользователя. На выбор предложено два режима рандомизации MAC: применение полностью случайного MAC-адреса при каждом подключении и использование разных MAC для разных сетей;
- API для применения снапшотов конфигурации, автоматически отменяемых после истечения таймаута. Указанная возможность полезна при удалённой настройке, которая из-за ошибки может привести к недоступности устройства по сети. Новая версия NetworkManager позволяет автоматизировать откат на прошлое состояние конфигурации, в случае отсутствия отклика;
- В настройки IPv4 и IPv6 добавлено новое свойство "dns-priority", позволяющее определить порядок опроса DNS-серверов в resolv.conf, что может быть востребовано в системах с несколькими активными соединениями;
- Поддержка настройки токенизированных идентификаторов для сетевых интерфейсов IPv6, добавленных в новых выпусках ядра Linux и позволяющих операторам использовать префиксы, назначенные маршрутизатором, сохраняя возможность работы с привязанной к хосту части адреса;- В консольный клиент nmcli внесены улучшения, реализованные по мотивам опроса пожеланий пользователей. Например, обеспечен вывод параметров конфигруации при запуске nmcli без аргументов (по аналогии с выводом общей информации о сетевых интерфейсах при запуске ifconfig). Синтаксис операции "connection add" приведён к единому виду с "connection modify".
- Обеспечена возможность изменения некоторых настроек, таких как адреса IPv4 и IPv6, без полного перезапуска конфигурации устройства. Для реализации данной возможности в nmcli добавлены новые подкоманды "device modify" и "device reapply".
- Добавлена возможность использования стека oFono (https://www.opennet.dev/opennews/art.shtml?num=21692) вместо ModemManager для настройки широкополосных мобильных соединений;
- Включены патчи для экспорта через D-Bus значений счётчиков трафика, переданного и полученного через сетевой интерфейс, что упрощает создание приложений для мониторинга сетевой активности;
- В процесс тестирования выпуска вовлечена команда обеспечения качества из компании Red Hat, что позволило значительно снизить число ошибок, всплывающих на финальной стадии подготовки релиза.
URL: https://mail.gnome.org/archives/networkmanager-list/2016-Aug...
Новость: http://www.opennet.dev/opennews/art.shtml?num=45026
L2TP так и нет
А OpenSWAN его не может? По-идее должен же, там же ipsec поверх l2tp
ipsec без l2tp
IPSec внутри L2TP? А зачем?
L2TP не занимается шифрацией
*шифрированием
*шифровкой
*кек
https://github.com/nm-l2tp/network-manager-l2tp
> https://github.com/nm-l2tp/network-manager-l2tpАпплет не взелетает на современной убунте. Ну т.е. взлетает, но с костылями
Который вне штатных репозиториев (соответственно надо найти не левый реп и ставить на свой страх и риск всякий левый шит). И работает всё это потом через Ж (у меня - до первого разрыва соединения, потом сервер VPN даже не пингуется до ребута), а так же через раз при открытии настроек в GUI ресетит ключи L2TP и прочие настройки?
Используйте ПО, которое не нуждается в бродкастах для обнаружения устройств.
Сеть должна иметь продуманную структуру, а не быть плоской бродкаст-помойкой.
Какую же глупость иногда пишет наш брат-аноним. Не используйте технологию, которая создана для того, чтобы её использовать?
> Используйте ПО, которое не нуждается в бродкастах для обнаружения устройств.
> Сеть должна иметь продуманную структуру, а не быть плоской бродкаст-помойкой.Эммм.. причем тут броадкаст?
Аноним с PPPoE попутал, наверное.
Возможно, при том, что админы иногда объединяют разнесённые сетки в одну ethernet-сеть, чтобы виндовые персоналки видели друг друга без контроллера домена, а также чтобы работали разные zeroconf приблуды, которые работают только в пределах локальной сети.
> Возможно, при том, что админы иногда объединяют разнесённые сетки в одну ethernet-сеть,
> чтобы виндовые персоналки видели друг друга без контроллера домена, а также
> чтобы работали разные zeroconf приблуды, которые работают только в пределах локальной
> сети.И как в этом процессе L2TP участвует? Или вы про L2TPv3?
а мне тут провайдер вчера на почту кинул'''
Уважаемые абоненты!
Сообщаем вам об окончании тестирования протокола PPPoE для доступа к интернету в нашей сети.
Данный протокол отличается от протоколов PPTP/L2TP бОльшей стабильностью работы и меньшей нагрузкой на оборудование (в т.ч. клиентское), подключение происходит быстрее, скорость доступа в сеть увеличивается.
...
'''прям как в спаме -- член увеличивается, швы рассасываются =D
>[оверквотинг удален]
> '''
> Уважаемые абоненты!
> Сообщаем вам об окончании тестирования протокола PPPoE для доступа к интернету в
> нашей сети.
> Данный протокол отличается от протоколов PPTP/L2TP бОльшей стабильностью работы и меньшей
> нагрузкой на оборудование (в т.ч. клиентское), подключение происходит быстрее, скорость
> доступа в сеть увеличивается.
> ...
> '''
> прям как в спаме -- член увеличивается, швы рассасываются =DАга, называется у нас нет дене на нормальный БРАСС, поэтому ИПоЕ вам не сделаем- хавайте что даем :)
*БРАС
Тинто Брасс =)
Да, эти админы тинтобрасы те ещё.
Да много чего нет. Нет поддержки ни одного протокола доступа к туннельброкерам IPv6.
> Да много чего нет. Нет поддержки ни одного протокола доступа к туннельброкерам
> IPv6.IPv6- нинада!
> L2TP так и нетВообще говоря есть.
Просто не во всех дистрибутивах оно в основной репе.
https://pkgs.org/search/NetworkManager-l2tp
Очень радует этот проект в последние пару лет. Наверное, бурная юность основательной зрелостью сменилась.
Ждем когда такое же произойдет с systemd...
Лёня - годный архитектор ПО, но абсолютно никакой программист. Как только он отходит от дел, так проект становится торт.
Чтобы проект стал торт, надо много времени. Для проекта размером как NetworkManager пару лет разработки и тестирования. Лёня его вывел на определенный уровень и свалил.
> Для проекта размером как NetworkManager пару лет разработки и тестирования.ИМХО Это по сути софт, который должен быть оберткой к системным функциям управления сетью какие пару лет?
Вообще-то Лёня никакого отношения к NM не имеет...
> Вообще-то Лёня никакого отношения к NM не имеет...Ну почему:
https://cgit.freedesktop.org/NetworkManager/NetworkManager/c...
> author Lennart Poettering <lennart@poettering.net>
> systemd: pull in network.service and introduce NetworkManager-wait-online.serviceПравда, на этом все "отношение" и заканчивется )
И архитектор из него такой же. Иначе вот эти все рандомизации, снапшоты настроект и подобное давным-давно были бы реализованы как плагины. Из которых такие управлялки, по уму, должны состоять чуть менее, чем полностью. systemd это тем более касается.
Когда нет новостей про systemd, народ уже начинает писать про него комменты в других новостях. :-P
> Когда нет новостей про systemd, народ уже начинает писать про него комменты
> в других новостях. :-PПоловина хейтеров оказывается законспирированные SEOшники. Ну а черный пиар - тоже пиар :).
А когда в апплет добавят приоритезацию вайфай сетей? Через консоль когда делаю, постоянно слетает. Если у меня 10 разных вайфай то сделать порядок к какому подключаться в первую очередь, а к какому в последнюю. На андроиде есть такой функционал через cli тоже, а в гуи нет.
если бы ещё умел одновременно несколько LAN-соединений включать
> если бы ещё умел одновременно несколько LAN-соединений включатьТак он и так вроде одновременно для всех соединений ждет, пока поднимется линк и другие занимающие время операции. Непосредственно ставить ip'шники и читать конфигурацию можно последовательно, это никак не скажется на скорости.
Лично меня удручает, что в механизме dispatchers нет защиты от излишнего дерганья. При начальном поднятии сети, когда интерфейсов много он может раз десять передернуть dhcp, named и прочие, загаживая попусту логи (а squid так вообще настолько не любит такое к нему отношение, что при попытке его несколько раз быстро перезапустить через dispatcher больно падает с повреждением индексов и потом долго их перестраивает). Т.е. это конечно очень полезно, но возможность запускать конкретный dispatcher не чаще раза в несколько секунд очень бы помогла. Понятно, что dispatcher'ы вроде тех, что настраивают маршруты нужно запускать на каждый интерфейс, но немало и тех, которым по фигу, сколько интерфейсов сменило статус с последнего раза.
Выпилил в пользу connman.
Я запутался. Правильно ли я понимаю, что в systemd разрабатывается свой менеджер сетей, который заменит сабж? Или они работают вместе?
Не правильно.В systemd настройка сети для легковесных контейнеров и других случаев, когда нужны раздельные сетевые namespace'ы. Тащить в каждый контейнер NM глупо и контрпрдуктивно, он большой и медленный. Настройка сети различными initscript'ами быстрее, но требует нескольких компонент и тоже не супер быстра. Да и всякие вещи, которые они пытаются делать (проверить линк и т.п.) не имеют смысла для контейнеров.
Поэтому настройка сети средствами systemd тут позволяет очень быстро запускать контейнер, ну и потенциально более удобно централизовано настраивать сеть во всех контейнерах. Но дальше этого тащить смысла нет - в NM очень много всякой логики на разные хитрые ситуации (и то еще не все охватили, что скриптами делали), зачем это дублировать?
Ч о такое контейнеры?
Как из своего подъезда выйдешь - сразу налево. Видишь горы зловонного мусора? Вооот!
Там, где то глубоко под ними, есть пара железных ящщикофф - вот оне и есть контейнеры!PS: Я не вру!
А что, в Москве опять с мусором беда, как до Лужкова? Помню, тогда узкие тропинки были протоптаны по дворам среди гор мусора.
Не было такого, мухоградский балалаечник.
А мне понравился nmcli, я его в Арче поприменял.
А мне показалось, что сначала должен был появиться nmcli, а потом уже гуёвая версия оного.
> А мне показалось, что сначала должен был появиться nmcli, а потом уже
> гуёвая версия оного.В такой архитектуре сначала должно появиться core, управляемое по dbus, а только потом станет возможно написать к нему консольный или гуйный клиент. Клиенты, что консольный, что гуйный дергают core по dbus. И без core они оба будут висеть бесполезными тряпочками.
Обновление до 1.4 сломало wifi на wl драйвере, networkmanager сходу пытается менять mac на интерфейсе, что примечательно с опенсорсным brcmsmac работает норм, задаунгрейдил пока до версии 1.2.5.
Проприетарный поттеринговский networkmanager всё тебе поломал.
> Проприетарный поттеринговский networkmanager всё тебе поломал.Ну конечно, как же может броадкомовская проприетарь глючить? Что вы, что вы!
commit confirmed запилили! Не прошло и пять лет!
GUI одновременно поднимать 2 и более OpenVPN туннеля так и не научился?
nmcli может, а гуй нет.
> nmcli может, а гуй нет.гуй - он не для этого.
> GUI одновременно поднимать 2 и более OpenVPN туннеля так и не научился?На Fedora 24 работает, как и dns-priority.
На wheezy поставить можно?
От какого Debian можно пользовать?