Настройка трёх сетевых карт Debian systemd-networkd?

Question

[Алексей]

Добрый день, случилась неприятность, начал умирать роутер, обычный TPLink. Просто произвольно отключается, помогает только перезагрузка, иногда не с первого раза. А рядом как раз пылился сервер, ну и пока решается вопрос почему бы временно или постоянно не использовать сервер как роутер.
Собственно есть сервер, Debian 13
Есть 3 сетевые карты:
1 - смотрит в локальную сеть IP 10.0.1.1 маска 24
2 - смотрит в сеть провайдера IP 172.16.16.62 маска 22
3 - USB WiFi свисток, смотрит в локальную сеть IP 10.0.1.10 маска 24

Сейчас сервер уже работает как роутер и раздает интернет с карты 2 на карту 1.
Что хочу сделать, что бы карта 3 смотрела в ту же сеть что и карта 1 и раздавала интернет по воздуху.

Настройка сети через systemd-networkd, настройка роутинга через nftables.

Вывод ifconfig:

root@dacha:/home/zurisar# ifconfig
enp2s0f0: flags=4163 mtu 1500
inet 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
inet6 fe80::225:90ff:fe8c:5f8a prefixlen 64 scopeid 0x20
ether 00:25:90:8c:5f:8a txqueuelen 1000 (Ethernet)
RX packets 361224 bytes 51212814 (48.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 182528 bytes 50229066 (47.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xcf920000-cf93ffff

enp2s0f1: flags=4163 mtu 1500
inet 172.16.16.162 netmask 255.255.252.0 broadcast 172.16.19.255
inet6 fe80::225:90ff:fe8c:5f8b prefixlen 64 scopeid 0x20
ether 00:25:90:8c:5f:8b txqueuelen 1000 (Ethernet)
RX packets 538517 bytes 557910993 (532.0 MiB)
RX errors 0 dropped 7545 overruns 0 frame 0
TX packets 337286 bytes 46030086 (43.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xcf900000-cf91ffff

lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 67 bytes 6740 (6.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 67 bytes 6740 (6.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

tailscale0: flags=4305 mtu 1280
inet 100.64.0.1 netmask 255.255.255.255 destination 100.64.0.1
inet6 fe80::d7a5:9a92:de98:271c prefixlen 64 scopeid 0x20
inet6 fd7a:115c:a1e0::1 prefixlen 128 scopeid 0x0 unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 6362 bytes 477469 (466.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4153 bytes 602737 (588.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vnet0: flags=4163 mtu 1500
inet6 fe80::fc54:ff:fe6b:9e9 prefixlen 64 scopeid 0x20
ether fe:54:00:6b:09:e9 txqueuelen 1000 (Ethernet)
RX packets 40221 bytes 5887639 (5.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 7836 bytes 407129 (397.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wlx002e2d304ea1: flags=4163 mtu 1500
inet 10.0.1.10 netmask 255.255.255.0 broadcast 10.0.1.255 inet6 fe80::22e:2dff:fe30:4ea1 prefixlen 64 scopeid 0x20
ether 00:2e:2d:30:4e:a1 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Вывод ip r

root@dacha:/home/zurisar# ip r
default via 172.16.16.1 dev enp2s0f1 proto static
10.0.0.0/24 via 10.0.1.1 dev enp2s0f0 proto static scope link metric 100
10.0.1.0/24 dev enp2s0f0 proto kernel scope link src 10.0.1.1
10.0.1.0/24 dev wlx002e2d304ea1 proto kernel scope link src 10.0.1.10
172.16.16.0/22 dev enp2s0f1 proto kernel scope link src 172.16.16.162

Собственно при включении 3 карты (вай-фай) сервер теряет доступ в локалку через карту 1. Подозреваю что проблема с маршрутами.
Настройки сетевых карт

root@dacha:/etc/systemd/network# cat 10-enp2s0f0.network
[Match]
Name = enp2s0f0

[Network]
Address=10.0.1.1/24

[Route]
Gateway=10.0.1.1
Destination=10.0.0.0/24
Metric=100
Scope=link
root@dacha:/etc/systemd/network# cat 20-enp2s0f1.network
[Match]
Name = enp2s0f1

[Network]
Address=172.16.16.162/22
Gateway=172.16.16.1
DNS=77.88.8.8
DNS=77.88.8.1

[Route]
Gateway=172.16.16.1
Destination=0.0.0.0/0
Metric=0
root@dacha:/etc/systemd/network# cat 30-wlx002e2d304ea1.network
[Match]
Name = wlx002e2d304ea1

[Network]
Address=10.0.1.10/24

[Route]
Gateway=10.0.1.1
Destination=10.0.0.0/24
Metric=110
Scope=link

Но не могу додуматься как правильно написать маршруты или возможно это вообще делается по другому?

Comments

[Rsa97]

1 - смотрит в локальную сеть IP 10.0.1.1 маска 24
3 - USB WiFi свисток, смотрит в локальную сеть IP 10.0.1.10 маска 24

Это одна и та же сеть. Естественно, что сервер выбирает только один из этих интерфейсов для работы с сетью 10.0.1.0/24

[Алексей]

Rsa97, так в этом то и вопрос как сделать что бы обе карты равноценно смотрели в одну сеть

[Rsa97]

Алексей, В таком режиме не выйдет. С какого из этих двух интерфейсов должен уходить, например, пакет на адрес 10.0.1.99 и почему именно через него?
Интерфейс WiFi должен быть в режиме точки доступа, например, через hostapd. Своего IP у интерфейса не будет, он просто пустит в сеть WiFi-устройства.
Но это возможно только если WiFi-модуль поддерживает режим Access Point

$ iw list
...
Supported interface modes:
...
		 * AP
...

[Алексей]

Rsa97,

zurisar@dacha:~$ sudo iw list
Wiphy phy1
wiphy index: 1
max # scan SSIDs: 9
max scan IEs length: 2304 bytes
max # sched scan SSIDs: 0
max # match sets: 0
Retry short limit: 7
Retry long limit: 4
Coverage class: 0 (up to 0m)
Supported Ciphers:
* WEP40 (00-0f-ac:1)
* WEP104 (00-0f-ac:5)
* TKIP (00-0f-ac:2)
* CCMP-128 (00-0f-ac:4)
Available Antennas: TX 0 RX 0
Supported interface modes:
* IBSS
* managed
* AP
* P2P-client
* P2P-GO

Как понимаю свисток умеет аппаратно в АР, тогда мне получается просто надо удалить настройки карты из networkd и устройства вай-фай окажутся в 10.0.1.0?

[AUser0]

Вообще-то, gateway 10.0.1.1 находится за пределами подсети 10.0.0.0/24 (адреса с .0.0 до .0.255), так не должно быть.

И уж тем более не может существовать одновременно ДВА роута 10.0.1.0/24, это уже за гранью!

[Rsa97]

Алексей, Нет, надо ещё настроить WiFi в режим точки доступа
https://winitpro.ru/index.php/2022/08/17/wi-fi-toc...

[Алексей]

AUser0,
Опечатался.

А с роутами там интересно, если в старом менеджере сети все прописываешь как надо и оно использует только те маршруты которые прописаны. То в networkd можно например иметь два default маршрута на разных интерфейсах и он делает это сам, пока секцию [Route] не впишешь в файл .network

[Алексей]

Rsa97, настроил, видимо криво, потому что

nl80211: assocresp_ies - hexdump(len=6): 7f 04 00 00 00 02
nl80211: Beacon set failed: -22 (Invalid argument)
Failed to set beacon parameters
wlx002e2d304ea1: Flushing old station entries
nl80211: flush -> DEL_STATION wlx002e2d304ea1 (all)
wlx002e2d304ea1: Deauthenticate all stations
nl80211: sta_remove -> DEL_STATION wlx002e2d304ea1 ff:ff:ff:ff:ff:ff --> -22 (Invalid argument)

Настройки hostapd

root@dacha:/etc/systemd/network# cat /etc/hostapd/hostapd.conf
interface=wlx002e2d304ea1
driver=nl80211
ssid="CB96Net.D2"
channel=7

# auth_algs: bit 0 = Open System Authentication bit 1 = Shared Key Authentication
# (requires WEP)
auth_algs=1
#wpa: which WPA implementation to use 1 - wpa only 2 - wpa2 only 3 - both
wpa=1
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
#rsn_pairwise=CCMP
wpa_passphrase=01020304050607080900
macaddr_acl=0
ignore_broadcast_ssid=0

[Кирилл Антонов]

Создать бридж где wifi поднимается hostapd ip присвоить на интерфейс бриджа и все будет хорошо работать

[Алексей]

Кирилл Антонов, да уже так сделал, две карты в бридж и настройки сети на бридж, в комментах к решению выкладывал что получилось, hostapd заработал, тыкаю палкой в dnsmasq

Answer 1

[Руслан Федосеев]

делайте бридж, адрес на него вешайте, в него добавляйте езернет сетевую и вифи сетевую.

Comments

[Алексей]

Сделал, теперь оно выглядит так
Настройки интерфейсов:

root@dacha:/etc/systemd/network# cat 05-bridge0.netdev
[NetDev]
Name = vmbr0
Kind = bridge
root@dacha:/etc/systemd/network# cat 05-bridge0.network
[Match]
Name = vmbr0

[Network]
Address=10.0.1.1/24

[Route]
Gateway=10.0.1.1
Destination=10.0.1.0/24
Metric=100
Scope=link
root@dacha:/etc/systemd/network# cat 10-enp2s0f0.network
[Match]
Name = enp2s0f0

[Network]
Bridge = vmbr0
root@dacha:/etc/systemd/network# cat 30-wlx002e2d304ea1.network
[Match]
Name = wlx002e2d304ea1

[Network]
Bridge = vmbr0

Вывод ifconfig:

root@dacha:/etc/systemd/network# ifconfig
enp2s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 00:25:90:8c:5f:8a  txqueuelen 1000  (Ethernet)
        RX packets 361224  bytes 51212814 (48.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 182654  bytes 50236050 (47.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xcf920000-cf93ffff

enp2s0f1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.16.162  netmask 255.255.252.0  broadcast 172.16.19.255
        inet6 fe80::225:90ff:fe8c:5f8b  prefixlen 64  scopeid 0x20<link>
        ether 00:25:90:8c:5f:8b  txqueuelen 1000  (Ethernet)
        RX packets 572744  bytes 566957307 (540.6 MiB)
        RX errors 0  dropped 10306  overruns 0  frame 0
        TX packets 365602  bytes 50230870 (47.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xcf900000-cf91ffff

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 144  bytes 14812 (14.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 144  bytes 14812 (14.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tailscale0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1280
        inet 100.64.0.1  netmask 255.255.255.255  destination 100.64.0.1
        inet6 fe80::d7a5:9a92:de98:271c  prefixlen 64  scopeid 0x20<link>
        inet6 fd7a:115c:a1e0::1  prefixlen 128  scopeid 0x0<global>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 11991  bytes 889787 (868.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7679  bytes 1335370 (1.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vmbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.1.1  netmask 255.255.255.0  broadcast 10.0.1.255
        inet6 fe80::a8ed:16ff:fea0:40ce  prefixlen 64  scopeid 0x20<link>
        ether aa:ed:16:a0:40:ce  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 84  bytes 4424 (4.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vnet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::fc54:ff:fe6b:9e9  prefixlen 64  scopeid 0x20<link>
        ether fe:54:00:6b:09:e9  txqueuelen 1000  (Ethernet)
        RX packets 54308  bytes 8624760 (8.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7842  bytes 407549 (397.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlx002e2d304ea1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 00:2e:2d:30:4e:a1  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Вывод ip r:

root@dacha:/etc/systemd/network# ip r
default via 172.16.16.1 dev enp2s0f1 proto static
10.0.1.0/24 dev vmbr0 proto kernel scope link src 10.0.1.1
10.0.1.0/24 via 10.0.1.1 dev vmbr0 proto static scope link metric 100
172.16.16.0/22 dev enp2s0f1 proto kernel scope link src 172.16.16.162

Но не понятно работает или нет, видимо проблема в настройках hostapd, потому что при запуске пишет

nl80211: assocresp_ies - hexdump(len=6): 7f 04 00 00 00 02
nl80211: Beacon set failed: -22 (Invalid argument)
Failed to set beacon parameters
wlx002e2d304ea1: Flushing old station entries
nl80211: flush -> DEL_STATION wlx002e2d304ea1 (all)
wlx002e2d304ea1: Deauthenticate all stations
nl80211: sta_remove -> DEL_STATION wlx002e2d304ea1 ff:ff:ff:ff:ff:ff --> -22 (Invalid argument)

Настройки hostapd:

root@dacha:/etc/systemd/network# cat /etc/hostapd/hostapd.conf
interface=wlx002e2d304ea1
driver=nl80211
ssid="CB96Net.D2"
channel=7

# auth_algs: bit 0 = Open System Authentication bit 1 = Shared Key Authentication
# (requires WEP)
auth_algs=1
#wpa: which WPA implementation to use 1 - wpa only 2 - wpa2 only 3 - both
wpa=1
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
#rsn_pairwise=CCMP
wpa_passphrase=01020304050607080900
macaddr_acl=0
ignore_broadcast_ssid=0

[Руслан Федосеев]

Во первых зачем роутинг прописываете? Он прекрасно, как connected route поднимается
А вот по настройкам hostapd не подскажу. Но да, вам именно его надо настроить, чтобы он вифи сетевую в режиме точки доступа поднял

[Руслан Федосеев]

Ну и про настройки dhcpd не забываем... Кто ж будет вашим устройствам адреса выдавать?
и dns тоже не забываем..
и маскарад с фаерволом...

[Алексей]

Руслан Федосеев, изначально он мне чехарду в роутах делал, а после ребута повторял, и приходилось попу из тепла вытаскивать и бежать до сервера + у нас щас белые списки и гугл не работает, вы не представляете как сложно через алису в яндексе искать..., когда прописал все стало стабильно, пусть лучше будут

hostapd сейчас заковырял, в итоге нашел на гитхабе багрепорт о похожей проблеме на raspberry pi после обновления прошивки, вся суть сводится к тому, что после всех настроек сервер надо просто ребутнуть, тогда hostapd поднимается без проблем... не знаю с чем связано, но в итоге заработало

маскарадом как раз сейчас буду продолжать сие действо, там я так понял ничего особо сложного нет, мне в основе чтоб у меня устройства умного дома цеплялись, вот только проблема что старый роутер опять сдох с утра, а я не уверен смогут ли они подключится к серверу при условии что SSID и пароль совпадают...