Опубликован (https://www.mail-archive.com/release-team@gnome.org/msg...) новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.20 (https://wiki.gnome.org/Projects/NetworkManager). Плагины (https://download.gnome.org/sources/) для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.Основные (https://blogs.gnome.org/lkundrak/2019/08/06/networkmanager-1-20/) новшества (https://cgit.freedesktop.org/NetworkManager/NetworkManager/t...) NetworkManager 1.20:
- Добавлена поддержка беспрводной Mesh-сети, каждый узел в которых связан через соседние узлы;- Проведена чистка от устаревших компонентов. В том числе удалена библиотека libnm-glib, на смену которой в NetworkManager 1.0 пришла библиотека libnm, удалён плагин ibft (следует использовать nm-initrd-generator из initrd), и прекращена поддержка настройки "main.monitor-connection-files" в NetworkManager.conf (следует явно вызывать "nmcli connection load" или "nmcli connection reload");
- По умолчанию активирован встроенный DHCP-клиент (режим "internal"). Изменить значение по умолчанию можно при помощи сборочной опции "--with-config-dhcp-default" или через настройку main.dhcp в файле конфигурации;- Добавлена возможность настройки дисциплины управления очередями ожидающих отправки пакетов fq_codel (Fair Queuing Controlled Delay) и действия mirred для зеркалирования трафика;
- Для дистрибутивов предоставлена возможность размещения скриптов диспетчеризации в каталоге /usr/lib;
- В libnm переработан код разбора настроек в формате JSON и обеспечена более строгая проверка параметров;
- В правилах маршрутизации по адресу источника (policy routing) добавлена поддержка атрибута "suppress_prefixlength";
- Для VPN WireGuard реализована поддержка скриптов для автоматического назначения маршрута по умолчанию "wireguard.ip4-auto-default-route" и "wireguard.ip6-auto-default-route";- Переработана реализация плагинов управления настройками и метода хранения профилей на диске. Добавлена поддержка миграции профилей соединений между плагинами;
- Хранимые в памяти профили теперь обрабатываются только плагином keyfile и сохраняются в каталоге /run, что позволяет избежать потери профилей после перезапуска NetworkManager и даёт возможность использовать API на основе ФС для создания профилей в памяти;- В плагин keyfile добавлена поддержка каталогов в режиме только для чтения
("/usr/lib/NetworkManager/system-connections"), профили в которых могут быть изменены или удалены через D-Bus;
- Добавлен новый D-Bus метод AddConnection2(), позволяющий заблокировать автоподключение профиля в момент его создания. В метод Update2() добавлен флаг "no-reapply", при котором изменение содержимого профиля соединения не приводит к автоматическому изменению фактической конфигурации устройства до момента реактивации профиля;
- Добавлена настройка "ipv6.method=disabled", позволяющая отключить IPv6 для устройства.
URL: https://www.mail-archive.com/release-team@gnome.org/msg...
Новость: https://www.opennet.me/opennews/art.shtml?num=51232
И сразу вопрос. В гуе можно настроить, чтоб при установке интернет-соединения NM сразу подключался к VPN:[v] Automatically connect to VPN [ My VPN connection |v]
Вопрос: как сделать так, чтобы NM вообще не позволял выходить в интернет ПОСЛЕ успешного DSL/PPPoE соединения, но ДО соединения к VPN? У меня DNS- и прочий трафик секунду-две текут при разрыве DSL/PPPoE соединения и переподключении.
Убрать дефолтный маршрут с PPPoE и прописать вместо него статический маршрут до VPN
Пакетным фильтром.
а оно уже научилось из гуя раздавать интернет в сеть?
Да лет 10 уже
Если ещё и не глючит, то - годно. )
> встроенный DHCP-клиент ... вместо dhclientа чего сразу не встроенное ядро линуха?! nmOS какую-то пилят.
в подавляющем большинстве кде/плазма сборок стоит этот нетворк менеджер. и уже стоит оч много лет. пока все работает очень неплохо. есть также консольный доступ. там и настроек поболее чем в гуй варианте.
CLI
>в подавляющем большинстве кде/плазма сборок стоит
>этот нетворк менеджер. и уже стоит оч много лет.
>пока все работает очень неплохо.И в xfce до последнего стоял, только в дебиане в последнем релизе как-то через жoпy он теперь ставится, если ставить с нетинстала, без проблем сразу заводится, если сразу десктоп версию ставить, с xfce, разбираться в чём дело при установке с нетинстала, ведь раньше и так работало - ниасилил!
Самое глюкавое, жирное и полное зависимостей поделие. Только для того чтобы подключиться к сети, что может сделать и обычный баш-скрипт. Вчера установил посмотреть, что же в нем такого. Долго выскребал из системы.
Когда сталкивался, испытал аналогичные ощущения. Вообще нет идей, зачем люди могут хоть использовать его добровольно.
Только принудительно
какие есть гуишные альтернативы, которые позволяют с пинка включать/выключать разного типа соединения, свисток, например, всё это мышкой и в один клик, например?!
GUI это просто апплет, внезапно. Но т.к. нет аналогичного комбайна, то нет и нормальных GUI к ним, практически.
>GUI это просто апплет, внезапноИ что, мне как пользователю до пуговицы аплет-шмаплет, есть гуй, значит есть.
>Но т.к. нет аналогичного комбайна,
>то нет и нормальных GUI к нимВот именно, о чём и речь!
>>GUI это просто апплет, внезапно
> И что, мне как пользователю до пуговицы аплет-шмаплет, есть гуй, значит есть.
>>Но т.к. нет аналогичного комбайна,
>>то нет и нормальных GUI к ним
> Вот именно, о чём и речь!Тогда тебе как пользователю должно быть вообще похрен NM там под капотом или еще что.
wicd
В него последний коммит был ЕМНИП лет 5 назад. И далее поддерживать его желающих как-то не наблюдается.
Или хотя бы впн включать без рута и мышой (для жены). С удовольствием спрыгнул бы с этого паделия.
> какие есть гуишные альтернативы, которые позволяют с пинка включать/выключать разного типа соединения, свисток, например, всё это мышкой и в один клик, например?!Понятия не имею. Не понимаю, зачем для настройки сети нужен UI и мышь.
И не понимаю, зачем мне может понадобиться переключаться между ними (сетями).
Ноутбучные "мультироуминг" приключения. Когда от провода на вайфай, потом на блютус, потом обратно на провод, но другой. В базовом варианте с NM, как ни странно, может быть проще. Потом можно своих скриптов накидать, и уже забыть про это.
> Ноутбучные "мультироуминг" приключения. Когда от провода на вайфай, потом на блютус, потом обратно на провод, но другой. В базовом варианте с NM, как ни странно, может быть проще. Потом можно своих скриптов накидать, и уже забыть про это.Никогда в жизни не использовал блютус и не могу даже предположить, зачем это может кому-то понадобиться. Переключаться между wi-fi/ethernet и vpn поверх оных прекрасно можно без NM.
Зачем мне возможноть "быстро" менять настройки мне вообще не понятно. Один раз настроил-автоматизировал и забыл навсегда.
А инет от смартфона никогда не надо было? Обязательно по вайфай чтоли раздавать? bluetooth для этого вполне хватает, плюс жрёт он меньше.
> А инет от смартфона никогда не надо было? Обязательно по вайфай чтоли раздавать? bluetooth для этого вполне хватает, плюс жрёт он меньше.Вполне возможно, что ты прав. Я с телефона вафай расшаривал, телефон ходил в сеть по 4G.
Ну и плюс, на домашнем ноуте у меня OpenBSD, там bt выпилили - видимо, не судьба.Тут вспомнил, что когда-то у кого-то пользовался bt-мышью, так что, наверное, про то, что никогда не использовал его я наврал. Но для решения своих проблем - точно не использовал.
Если у вас стационарник или ноут в роли стационарника подключённый просто проводом просто к одной и той же сети, то и действительно - незачем.
> Если у вас стационарник или ноут в роли стационарника подключённый просто проводом просто к одной и той же сети, то и действительно - незачем.У меня ноут + разные wi-fi + изередка проводной ethernet.
И что? Всё равно удобнее из консоли и/или скриптами. Даже в linux.
Выложи свой баш скрипт, а? А то не могу подключиться из консоли, сижу с телефона.
dhclient usb0
Я так включаю. Смартфон в режиме модема. Стал так делать, после того как поломал на одном из своих компов какие-то библиотеки, и много чего гуёвого не запускается. Mageia 2 Linux.Дома на компе пробовал тот же смартфон с этим NM в кедах - одним щелчком завелось.
Кстати гуев этих много, кроме NM. Глянуть можно в puppy Linux - там их штук 5-6 на выбор. И некоторые очень простые и работают хорошо.
ну что вы, что вы, мы знаем ЧТО у нас самое глюкавое, жырное и полное зависимостей (и даже пытающееся пропихивать их в ведро). Делающее все то же самое, что может обычный баш-скрипт.А это - так, вишенка на тортике, причем еще до сих пор мной недоинтегрированная, поэтому (этот отвратительный баг я ОБЯЗАТЕЛЬНО исправлю в самом недалеком будущем) все еще может быть выпилен и заменен, ну, например, на нескучный netplan - что может быть прекраснее конфига, превращающегося в тыкву лишним пробелом? Только "конфиг" собирающийся из двух десятков файлов и симлинков, размазанных по всему дереву системы, конечно же!
> Долго выскребал из системы.
вот! После интеграции в мою прекрасную системвсё - вам не придется этого делать.
> обычный баш-скриптМеняем s/баш/сш/ , а так всё нормально.
(коммент школодетектор)
Не очень любил NetworkManager, особенно на конфигах, где статику/dhcp можно сделать простыми как палка конфигами. Потом увидел systemd-networkd и понял, что NM очень даже хорош...
Wicd - накати и вытри скупую мужскую слезу.
>Wicd - накати и вытри скупую мужскую слезу.И что, я вот в деревне живу, у меня интернет от опсоса дрянной, частенько бывает надо пнуть пинка свистку, чтоб снова заработал, в NM я это парой кликов мыши делаю, а твой Wicd так не умеет, пробовал я пожить на дистре с этим куском софта по дефолту, пришлось на нормальный дистр, где искоробке NM работает возвращаться, потому что NM работает сразу искоробке, а ваши вайсиди какое-то недофункциональное поделие времён максимум 95ой винды!
Из коробки работает только винда и мак.Если ты ищешь того же от линуксов,то ты явно что-то делаешь не так.
расскажите этой моей винде - а то она, сволочь такая, не знает как ей из коробки правильно работать - например, dialup подключения не считаются платными (это значит что она за мои деньги лезет проверять обновления, качать "live tiles" и новенький фон для lock screen в 8k, и нет никакой возможности ей это объяснить, кроме как сделать все соединения "платными" по умолчанию, и то не user-friendly способом. Отдельно расскажите, почему она даже порядок их сортировки раз и навсегда запомнить не можем (не то что дать мне его задать).Про приоритеты wifi-сеток и управление ими я уж помолчу, особенно когда сетки не транслируют ssid.
знаете что, я бы не отказался от порта wpa_supplicant под винду.
Он уже научился работать в ситуации, когда team-интерфейс включен в бридж? А то до этого было: "тимы могу настраивать, бриджи тоже, а вот вместе - нет".
В целом хорошая штукень. Кто пишет, что он жирный и глючный - тем нужно просто его свежий релиз покрутить. На ранних этапах своего развития он и правда был уродским )
Из минусов:
- " Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки" - очень неопределённо звучит.
- метания разрабов с расположением файлов.
- риск обрастания ненужными свистопepделками.
Почему модем 4G очень долго запускается (устанавливает соединение)? До 10 секунд, часто только со второго раза после клика по значку сети.
Как там L2TP из коробки?
Вот плагин https://github.com/nm-l2tp/NetworkManager-l2tp
Пользуюсь сам, всё работает прекрасно.
Вопрос же не найти костыли, а чтобы то что повсеместно используется работало из коробки.
Плюс не очень то он работал на 18.04, нужно было роуты ручками обязательно забивать
Ого!
>Добавлена настройка "ipv6.method=disabled", позволяющая отключить IPv6 для устройства.Я джва года ждал эту фитчу!!!