Network configuration (Português)

ping é usado para testar se você consegue alcançar um host.

$ ping www.example.com

PING www.example.com (93.184.216.34): 56(84) data bytes
64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms
64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms
64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms
...

Para cada resposta que você recebe, o utilitário ping imprimirá uma linha como a acima. Para mais informações, consulte o manual ping(8). Observe que os computadores podem ser configurados para não responder às solicitações de eco ICMP.

Se você não receber nenhuma resposta, isso pode estar relacionado a seu gateway padrão ou a seu provedor de internet. Você pode executar um traceroute para diagnosticar ainda mais a rota para o host.

Arch Linux tornou obsoleto em favor do .

Para um resumo mais completo, veja essa publicação de blogue.

iproute2 é uma dependência do metapacote base e fornece a interface de linha de comando , usado para gerenciar interfaces de rede, endereços IP e a tabela de roteamento. Esteja ciente de que a configuração feita usando será perdida após uma reinicialização. Para uma configuração persistente, você pode usar um gerenciador de rede ou automatizar comandos ip usando scripts e units de systemd. Observe também que os comandos geralmente podem ser abreviados, para maior clareza eles são descritos neste artigo.

Por padrão, o udev atribui nomes para suas interfaces de rede usando Predictable Network Interface Names, que prefixam nomes de interfaces com (cabeada/Ethernet), (sem fio/wireless/WLAN) ou (WWAN).

Ambos nomes de interfaces com e sem fio podem ser descobertos por meio de ls /sys/class/net ou . Note que é o dispositivo loop ou de laço e não é usado para fazer conexões de rede.

Nomes de dispositivos sem fio também podem ser obtidos usando iw dev. Veja também /Sem fio#Obter o nome da interface.

Se sua interface de rede não estiver listada, certifique-se que o driver de seu dispositivo foi carregado com sucesso. Consulte /Ethernet#Driver de dispositivo e /Sem fio#Driver de dispositivo.

Interfaces de rede podem ser habilitadas/desabilitadas usando . Veja .

Para verificar o status da interface :

O em é o que indica a interface está ativa, e não o state DOWN posterior.

Um endereço IP estático pode ser configurado com a maioria dos gerenciadores de rede padrão e também dhcpcd.

Para configurar manualmente um endereço IP estático, adicione um endereço IP como descrito em #Endereços IP, configure sua tabela de roteamento e configure seus servidores DNS.

Endereços IP são gerenciados usando .

Liste endereços IP:

$ ip address show

Adicione um endereço IP a uma interface:

# ip address add endereço/tam_prefixo broadcast + dev interface

Note que:

• o endereço é dado em notação CIDR para também fornecer uma máscara de sub-rede
• é um símbolo especial que faz o derivar o endereço broadcast do endereço IP e a máscara de sub-rede

Nota: Certifique-se que endereços IP atribuídos manualmente não conflitem com os atribuídos por DHCP.

Exclui um endereço IP de uma interface:

# ip address del endereço/tam_prefixo dev interface

Exclui todos os endereços correspondendo a um critério, por exemplo, de uma interface específica:

# ip address flush dev interface

A tabela de roteamento é usada para determinar se você pode alcançar um endereço IP diretamente ou qual gateway (roteador) você deve usar. Se nenhuma rota corresponde ao endereço IP, o gateway padrão é usado.

A tabela de roteamento é gerenciada usando .

PREFIXO é uma notação CIDR ou para o gateway padrão.

Lista rotas IPv4:

$ ip route show

Lista rotas IPv6:

$ ip -6 route

Adiciona uma rota:

# ip route add PREFIXO via endereço dev interface

Exclui uma rota:

# ip route del PREFIXO via endereço dev interface

Um servidor Dynamic Host Configuration Protocol (DHCP) fornece aos clientes um endereço IP dinâmico, a máscara de sub-rede, o endereço IP do gateway padrão e, opcionalmente, também servidores de nome DNS.

Para usar DHCP, você precisa de um servidor DHCP em sua rede e um cliente DHCP:

Alternativamente, tem um cliente DHCP embutido que pode ser usado com algumas configurações: iwd (Português)#Ativar configuração de rede embutida.

Um gerenciador de rede permite que você gerencie configurações de conexão de rede nos chamados peris de rede para facilitar a troca de redes.

O módulo Name Service Switch (NSS) do systemd fornece resolução de hostname local sem ter que editar (). Ele está habilitado por padrão.

Alguns clientes, porém, podem depender de , veja por exemplos.

Para configurar o arquivo hosts, adicione as seguintes linhas ao :

127.0.0.1        localhost

 ::1 localhost

127.0.1.1        meuhostname.localdomain        meuhostname

Como um resultado, o sistema resolve ambas entradas:

Para um sistema com um endereço IP permanente, esse endereço IP permanente deve ser usado em vez de 127.0.1.1.

Para tornar sua máquina acessível em sua LAN por seu hostname, você pode:

• editar o arquivo para todo dispositivio em sua LAN, veja
• configurar um servidor DNS para resolver seu hostname e faça com que os dispositivos LAN o usem (ex., por #DHCP)
• ou a forma fácil: use um serviço Zero-configuration networking:
  • Resolução de nomes de host através do serviço NetBIOS da Microsoft. Fornecido pelo Samba no Linux. Ele precisa da instalação do e habilitação do serviço . Computadores usando Windows, macOS ou Linux com ativo, serão capazes de localizar sua máquina.
  • Resolução de nomes de host via mDNS. Fornecido por com Avahi (consulte Avahi#Hostname resolution para detalhes de configuração) ou systemd-resolved. Computadores usando macOS, ou Linux com o Avahi ou o systemd-running em execução, poderão localizar sua máquina. A API Win32 mais antiga não possui suporte a mDNS, o que pode impedir que alguns aplicativos antigos do Windows acessem seu dispositivo.

Você pode alterar o nome de um dispositivo definindo o nome em uma regra de udev. Exemplo:

/etc/udev/rules.d/10-network.rules

SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="aa:bb:cc:dd:ee:ff", NAME="net1"
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="ff:ee:dd:cc:bb:aa", NAME="net0"

Essas regras serão aplicadas automaticamente na inicialização.

Alguns detalhes devem ser ressaltados:

• Para obter o endereço MAC de cada placa de rede, utilize o comando:
• Certifique-se de usar valores hexadecimais minúsculos em suas regras de udev. Ele não gosta de letras maiúsculas.

Se a placa de rede possui um MAC dinâmico, você pode usar , por exemplo:

Para obter o de todos os dispositivos atualmente conecados, veja para onde os links simbólicos em levam. Por exemplo:

file /sys/class/net/*

/sys/class/net/enp0s20f0u4u1: symbolic link to ../../devices/pci0000:00/0000:00:14.0/usb2/2-4/2-4.1/2-4.1:1.0/net/enp0s20f0u4u1
/sys/class/net/enp0s31f6:     symbolic link to ../../devices/pci0000:00/0000:00:1f.6/net/enp0s31f6
/sys/class/net/lo:            symbolic link to ../../devices/virtual/net/lo
/sys/class/net/wlp4s0:        symbolic link to ../../devices/pci0000:00/0000:00:1c.6/0000:04:00.0/net/wlp4s0

O caminho do dispositivo deve corresponder ao nome do dispositivo novo e antigo, uma vez que a regra pode ser executada mais de uma vez na inicialização. Por exemplo, na segunda regra, seria errado, uma vez que irá parar de corresponder depois que o nome for alterado para . Somente a regra padrão do sistema será chamada na segunda vez, fazendo com que o nome seja alterado de volta para, por exemplo, .

Se você estiver usando um dispositivo de rede USB (por exemplo, tethering de telefone Android) que tenha um endereço MAC dinâmico e deseje usar diferentes portas USB, poderá usar uma regra que corresponda, dependendo do fornecedor e do ID do produto:

Para testar suas regras, elas podem ser acionadas diretamente do espaço de usuário, por exemplo, com . Lembre-se de primeiro retirar a interface que você está tentando renomear (ex. ip link set enp1s0 down).

Se você preferir manter os nomes de interface tradicionais, como eth0, Predictable Network Interface Names podem ser desabilitados mascarando a regra de rule:

# ln -s /dev/null /etc/udev/rules.d/80-net-setup-link.rules

Alternativamente, adicione aos parâmetros do kernel.

Você pode alterar o MTU do dispositivo e o tamanho da fila ao definir manualmente com uma regra de udev. Por exemplo:

Veja netctl ou systemd-networkd, ou Wireless bonding.

IP aliasing é o processo de adicionar mais de um endereço IP para uma interface de rede. Como isso, um nó em uma rede pode ter múltiplas conexões com uma rede, cada uma servindo um propósito diferente. Usos típicos são hospedagem virtual de servidores Web e FTP ou reorganização de servidores sem ter que atualizar qualquer outras máquinas (isso é especialmente útil para servidores de nome).

Para definir manualmente um alias, para algumas interfaces de rede, use iproute2 para executar

# ip addr add 192.168.2.101/24 dev eth0 label eth0:1

Para remover um dado alias, execute

# ip addr del 192.168.2.101/24 dev eth0:1

Os pacotes de rede destinados para uma sub-rede vão usar o alias primário por padrão. Se o IP de destino está dentro de uma sub-rede de um alias secundário, então o IP fonte está definido respectivamente. Considere o caso em que há mais de uma interface de rede, as rotas padrão podem ser listadas com .

Ativar modo promíscuo fará com que uma interface de rede (sem fio) encaminhe todo o tráfego que receber para o sistema operacional para processamento posterior. Isso é contrário ao "modo normal" onde uma interface de rede irá descartar quadros que não pretende receber. É usado com mais frequência para solução de problemas avançados de rede e análise de pacotes (sniffing).

Se você deseja habilitar o modo promíscuo na interface , execute enable .

ss é um utilitário para investigar portas de rede e é parte do pacote iproute2. Ele tem uma funcionalidade similar ao utilitário obsoleto netstat.

Uso comum inclui:

Exibe todos os TCP Sockets com nomes de serviços:

$ ss -at

Exibe todos os TCP Sockets com números de portas:

$ ss -atn

Exibe todos os UDP Sockets:

$ ss -au

Para mais informações, veja .

Os pacotes TCP contêm um valor "janela" em seus cabeçalhos indicando quantos dados o outro host pode enviar em troca. Esse valor é representado com apenas 16 bits, então o tamanho da janela é no máximo 64Kb. Os pacotes TCP são armazenados em cache por um tempo (eles precisam ser reordenados) e, como a memória é (ou costumava ser) limitada, um host poderia ficar sem isso.

Em 1992, à medida que mais e mais memória ficava disponível, RFC 1323 foi escrito para melhorar a situação: escala de janela. O valor "janela", fornecido em todos os pacotes, será modificado por um Fator de Escala definido uma vez, no início da conexão. Esse Fator de Escala de 8 bits permite que a Janela seja até 32 vezes maior do que os 64Kb iniciais.

Parece que alguns roteadores quebrados e firewalls na Internet estão reescrevendo o Fator de Escala para 0, o que causa mal-entendidos entre hosts. O kernel do Linux 2.6.17 introduziu um novo esquema de cálculo gerando maiores fatores de escala, tornando visíveis as consequências dos roteadores quebrados e dos firewalls.

A conexão resultante é no máximo muito lenta ou quebrada.

Antes de mais, vamos deixar claro: esse problema é estranho. Em alguns casos, você não poderá usar conexões TCP (HTTP, FTP, ...) e em outros, você poderá se comunicar com alguns hosts (muito poucos).

Quando você tiver esse problema, a saída do está normal, os logs estão limpos e informará o estado como normal... e, na verdade, tudo parece normal.

Se você não pode navegar em nenhum site, mas você pode fazer ping em alguns hosts aleatórios, você tem grande chances de estar enfrentando esse problema: o ping usa o ICMP e não é afetado pelos problemas do TCP.

Você pode tentar usar Wireshark. Você pode ver comunicações UDP e ICMP bem-sucedidas, mas comunicações TCP mal sucedidas (somente para hosts estrangeiros).

Para corrigi-lo de forma incorreta, você pode alterar o valor tcp_rmem, no qual o cálculo do Fator de Escala se baseia. Embora ele funcione para a maioria dos hosts, não é garantido, especialmente para os mais distantes.

# echo "4096 87380 174760" > /proc/sys/net/ipv4/tcp_rmem

Simplesmente desative Escala de Janela. Como a Escala de Janela é um bom recurso TCP, pode ser desconfortável desativá-lo, especialmente se você não conseguir corrigir o roteador quebrado. Há várias maneiras de desativar Escala de Janela, e parece que a maneira mais segura (que funcionará com a maioria dos kernels) é adicionar a seguinte linha a (veja também sysctl):

net.ipv4.tcp_window_scaling = 0

Esse problema é causado por roteadores/firewalls quebrados, então vamos mudá-los. Alguns usuários relataram que o roteador quebrado era o próprio roteador DSL.

Essa seção é baseada nos artigos, em inglês, do LWN Escala de janela e roteadores quebrados e do Kernel Trap Escala de Janela na Internet (arquivado).

Há também vários tópicos relevantes no LKML.