Red Hat Training

A Red Hat training course is available for RHEL 8

13.8. Criação de uma ligação de rede para permitir a comutação entre uma conexão Ethernet e sem fio sem interromper a VPN

Os usuários da RHEL que conectam sua estação de trabalho à rede de sua empresa normalmente usam uma VPN para acessar recursos remotos. Entretanto, se a estação de trabalho comutar entre uma conexão Ethernet e Wi-Fi, por exemplo, se você liberar um laptop de uma estação de acoplamento com uma conexão Ethernet, a conexão VPN é interrompida. Para evitar este problema, você pode criar uma ligação de rede que usa a conexão Ethernet e Wi-Fi no modo active-backup.

Pré-requisitos

  • O host contém uma Ethernet e um dispositivo Wi-Fi.
  • Foi criado um perfil de conexão Ethernet e Wi-Fi NetworkManager e ambas as conexões funcionam independentemente.

    Este procedimento utiliza os seguintes perfis de conexão para criar um vínculo de rede chamado bond0:

    • Docking_station associado com o dispositivo Ethernet enp11s0u1
    • Wi-Fi associado com o dispositivo Wi-Fi wlp61s0

Procedimento

  1. Criar uma interface de vínculo no modo active-backup:

    # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"

    Este comando nomeia tanto a interface quanto o perfil de conexão bond0.

  2. Configurar as configurações IPv4 do vínculo:

    • Se um servidor DHCP em sua rede atribui endereços IPv4 a hosts, nenhuma ação é necessária.
    • Se sua rede local requer endereços IPv4 estáticos, defina o endereço, máscara de rede, gateway padrão, servidor DNS, e domínio de busca DNS para a conexão bond0:

      # nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bond0 ipv4.gateway '192.0.2.254'
      # nmcli connection modify bond0 ipv4.dns '192.0.2.253'
      # nmcli connection modify bond0 ipv4.dns-search 'example.com'
      # nmcli connection modify bond0 ipv4.method manual
  3. Configurar as configurações IPv6 do vínculo:

    • Se seu roteador ou um servidor DHCP em sua rede atribui endereços IPv6 a hosts, nenhuma ação é necessária.
    • Se sua rede local requer endereços IPv6 estáticos, defina o endereço, máscara de rede, gateway padrão, servidor DNS, e domínio de busca DNS para a conexão bond0:

      # nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64'
      # nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe'
      # nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd'
      # nmcli connection modify bond0 ipv6.dns-search 'example.com'
      # nmcli connection modify bond0 ipv6.method manual
  4. Exibir os perfis de conexão:

    # nmcli connection show
    NAME             UUID                                  TYPE      DEVICE
    Docking_station  256dd073-fecc-339d-91ae-9834a00407f9  ethernet  enp11s0u1
    Wi-Fi            1f1531c7-8737-4c60-91af-2d21164417e8  wifi      wlp61s0
    ...

    Você requer os nomes dos perfis de conexão e o nome do dispositivo Ethernet nas próximas etapas.

  5. Atribuir o perfil de conexão da conexão Ethernet ao vínculo:

    # nmcli connection modify Docking_station master bond0
  6. Atribuir o perfil de conexão da conexão Wi-Fi ao vínculo:

    # nmcli connection modify Wi-Fi master bond0
  7. Se sua rede Wi-Fi usa filtragem MAC para permitir somente endereços MAC em uma lista de permissão de acesso à rede, configure esse NetworkManager para atribuir dinamicamente o endereço MAC da porta ativa à ligação:

    # nmcli connection modify bond0 bond.options fail_over_mac=1

    Com esta configuração, você deve definir apenas o endereço MAC do dispositivo Wi-Fi para a lista de permissão em vez do endereço MAC do dispositivo Ethernet e Wi-Fi.

  8. Configure o dispositivo associado à conexão Ethernet como dispositivo principal da ligação:

    # nmcli con modify bond0 bond.options "primary=enp11s0u1"

    Com este ajuste, a ligação sempre usa a conexão Ethernet, se ela estiver disponível.

  9. Configure o NetworkManager para ativar automaticamente as portas quando o dispositivo bond0 for ativado:

    # nmcli connection modify bond0 connection.autoconnect-slaves 1
  10. Ativar a conexão bond0:

    # nmcli connection up bond0

Etapas de verificação

  • Mostrar o dispositivo atualmente ativo, o status do vínculo e seus portos:

    # cat /proc/net/bonding/bond0
    Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
    
    Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active)
    Primary Slave: enp11s0u1 (primary_reselect always)
    Currently Active Slave: enp11s0u1
    MII Status: up
    MII Polling Interval (ms): 1
    Up Delay (ms): 0
    Down Delay (ms): 0
    Peer Notification Delay (ms): 0
    
    Slave Interface: enp11s0u1
    MII Status: up
    Speed: 1000 Mbps
    Duplex: full
    Link Failure Count: 0
    Permanent HW addr: 00:53:00:59:da:b7
    Slave queue ID: 0
    
    Slave Interface: wlp61s0
    MII Status: up
    Speed: Unknown
    Duplex: Unknown
    Link Failure Count: 2
    Permanent HW addr: 00:53:00:b3:22:ba
    Slave queue ID: 0