Подробный гайд: Настройка сети Astra Linux 1.8.4: консоль, systemd-networkd, NetworkManager

Настройка сети в Astra Linux 1.8.4 через консоль: systemd-networkd и NetworkManager, DHCP и статический IP, диагностика проблем

2026.05.23                  

Подробный гайд: Настройка сети Astra Linux 1.8.4: консоль, systemd-networkd, NetworkManagerПодробный гайд: Настройка сети Astra Linux 1.8.4: консоль, systemd-networkd, NetworkManager

Шаг 0: Определите текущий сетевой стек

ip -br link                # покажет имена интерфейсов (например, enp3s0, eth0)
systemctl is-active systemd-networkd
systemctl is-active NetworkManager
  • Если активен systemd-networkd → используйте Вариант A
  • Если активен NetworkManager → используйте Вариант B
  • Если оба выключены или есть /etc/network/interfaces → у вас legacy-конфигурация (см. примечание в конце)

Вариант A: systemd-networkd (рекомендуется для серверов и Astra SE 1.8)

1. Создайте файл конфигурации

sudo nano /etc/systemd/network/10-main.network

Имя файла может быть любым, но должно заканчиваться на .network. Цифра в начале задаёт приоритет (10–99).

Настройка через DHCP

[Match]
Name=enp3s0          # замените на ваш интерфейс из ip -br link

[Network]
DHCP=yes

Статический IP

[Match]
Name=enp3s0

[Network]
Address=192.168.1.10/24
Gateway=192.168.1.1
DNS=8.8.8.8 1.1.1.1

2. Включите и перезапустите службу

sudo systemctl enable systemd-networkd
sudo systemctl restart systemd-networkd
sudo systemctl restart systemd-resolved   # для применения DNS

3. Проверка

networkctl status enp3s0
ip a show enp3s0
ip route
resolvectl status

Вариант B: NetworkManager (nmcli) (десктопные редакции, Astra CE/SE с fly)

1. Убедитесь, что NetworkManager управляет интерфейсом

nmcli device status

Интерфейс должен быть в состоянии unmanaged или disconnected. Если managed – можно настраивать сразу.

2. Настройка DHCP

sudo nmcli connection add type ethernet ifname enp3s0 con-name wired-auto
sudo nmcli connection up wired-auto

3. Статический IP

sudo nmcli connection add type ethernet ifname enp3s0 con-name wired-static \
  ip4 192.168.1.10/24 gw4 192.168.1.1 \
  ipv4.dns "8.8.8.8 1.1.1.1" \
  ipv4.method manual
sudo nmcli connection up wired-static

4. Проверка

nmcli connection show --active
ip a
ping -c 3 8.8.8.8

Настройка DNS (универсально)

- Если используется systemd-networkd + systemd-resolved (по умолчанию в Astra 1.8):
  sudo resolvectl dns enp3s0 8.8.8.8 1.1.1.1
  sudo resolvectl domain enp3s0 ~.
  • Для постоянной записи укажите DNS= в .network файле (см. выше) или используйте nmcli.
- Проверка:

resolvectl status или cat /etc/resolv.conf (должен указывать на 127.0.0.53)

Диагностика и типичные проблемы в Astra Linux 1.8.4

Симптом Решение
RTNETLINK answers: File exists Конфликт менеджеров. Отключите лишний: sudo systemctl disable --now NetworkManager (или systemd-networkd)
Интерфейс не поднимается Проверьте имя: ip link. В Astra 1.8 используются предсказуемые имена (enp..., ens...)
DNS не работает sudo systemctl enable --now systemd-resolved, проверьте ls -l /etc/resolv.conf (должен вести на ../run/systemd/resolve/stub-resolv.conf)
Нет прав на изменение Убедитесь, что работаете через sudo или под root. В Astra включён parsec, но он не блокирует сетевые настройки
Сеть слетает после перезагрузки sudo systemctl enable systemd-networkd и sudo systemctl enable systemd-resolved

Полезные логи

journalctl -u systemd-networkd -f
journalctl -u NetworkManager -f

Важные примечания для Astra Linux 1.8.4

  1. Не используйте /etc/network/interfaces как основной способ. В Astra 1.8.x он считается устаревшим и может конфликтовать с systemd-networkd.
  2. Мандатный контроль доступа (Parsec) не влияет на конфигурацию сети, но если вы используете профили безопасности Особый или Максимальный, убедитесь, что у пользователя есть права на изменение файлов в /etc/systemd/network/ или выполнение nmcli.
  3. Брандмауэр: по умолчанию в Astra включён ufw или iptables. Если сеть настроена, но нет доступа к внешним ресурсам, проверьте правила: sudo ufw status или sudo iptables -L -n -v.
  4. Обновление: перед настройкой рекомендуется выполнить sudo apt update && sudo apt upgrade для получения последних исправлений сетевых модулей.

Быстрая шпаргалка

# Определить интерфейс
ip -br link

# systemd-networkd: статика
sudo cp /usr/share/doc/systemd/examples/network/10-static.network /etc/systemd/network/
sudo nano /etc/systemd/network/10-static.network
sudo systemctl restart systemd-networkd systemd-resolved

# NetworkManager: статика
sudo nmcli con add type ethernet ifname enp3s0 con-name static \
  ip4 192.168.1.10/24 gw4 192.168.1.1 ipv4.method manual
sudo nmcli con up static

Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.

×

Полный размер Слайдшоу Предыдущий Следующий