[РЕШЕНО] Запретить динамический MAC

Ответить
mexx400
Сообщения: 403
Зарегистрирован: 13 окт 2013, 16:06
Operating system: Ноутбук MSI & ROSA R10 Plasma [amd64] & Debian 8 MATE [amd64]

[РЕШЕНО] Запретить динамический MAC

Сообщение mexx400 » 21 янв 2018, 17:07

Здравствуйте.
Ноутбук под R9/64 Plasma получает Интернет через модем ZTE MF825 (МТС 830FT) - http://4pda.ru/forum/index.php?showtopic=555876 При подключении его в USB порт появляется проводной интерфейс, типа enp0s20u1u1 (в зависимости от порта), которому система присваивает динамический MAC. В настройках сетевых соединений включаю автоматически использовать VPN, но после перезагрузки автоматического соединения по VPN не происходит, так как этому enp0s20u1u1 система присваивает уже другой динамический MAC. Соответственно, надо либо запретить динамический MAC для этого интерфейса, либо привязать автозапуск VPN не к MAC, а к имени интерфейса. И хотелось бы к одному конкретному интерфейсу. То есть включаешь модем в 1 порт - получаешь соединение с VPN, включаешь в 5 (к примеру) порт - соединение без VPN. Ну или запретить динамический MAC для любых соединений.
Пробовал в /etc/NetworkManager/NetworkManager.conf прописать:

Код: Выделить всё

ethernet.cloned-mac-address=no
не помогло.
Последний раз редактировалось mexx400 14 сен 2018, 13:40, всего редактировалось 1 раз.
Debian 8 MATE [amd64]
ROSA Desktop R10 Plasma [amd64] *4
ROSA Desktop R10 Plasma [x86]

banzay242
Сообщения: 751
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: Запретить динамический MAC

Сообщение banzay242 » 23 янв 2018, 08:36

man NetworkManager.conf

Код: Выделить всё

Example:

           interface-name:em4
           mac:00:22:68:1c:59:b1;mac:00:1E:65:30:D1:C4;interface-name:eth2
           interface-name:vboxnet*,except:interface-name:vboxnet2
           *,except:mac:00:22:68:1c:59:b1

mexx400
Сообщения: 403
Зарегистрирован: 13 окт 2013, 16:06
Operating system: Ноутбук MSI & ROSA R10 Plasma [amd64] & Debian 8 MATE [amd64]

Re: Запретить динамический MAC

Сообщение mexx400 » 30 янв 2018, 19:07

Уточнение.
Если подсоедить модем к загруженной системе, то все происходит как надо, то есть MAC устройства сохраняется и, соответственно, устанавливается настроенное для этого MAC соединение:
mac_mts.png

Если же выполнить загрузку системы при подсоединенном модеме, тогда MAC меняется и, соответственно, устанавливается уже другое, совершенно новое соединение.
banzay242 писал(а):
23 янв 2018, 08:36
man NetworkManager.conf
Не могу сообразить :(

Пробовал добавить в /etc/NetworkManager/NetworkManager.conf

Код: Выделить всё

[device]
ethernet.scan-rand-mac-address=no
- ничего не меняется.
Пробовал (может неправильный синтаксис?):

Код: Выделить всё

[device]
interface-name:enp0s20u5u1
mac:2e:7f:8d:1c:d4:22
- вообще никакого соединения не устанавливается, виджет "Сети" в трее не появляется.
Debian 8 MATE [amd64]
ROSA Desktop R10 Plasma [amd64] *4
ROSA Desktop R10 Plasma [x86]

notauser
Сообщения: 1175
Зарегистрирован: 06 май 2012, 21:00

Re: Запретить динамический MAC

Сообщение notauser » 30 янв 2018, 23:43

В [device] (да и вообще вроде) нет ethernet.scan-rand-mac-address. Есть wifi.scan-rand-mac-address - определяет изменять ли mac во время сканирования, т.е. до создания соединения (подключения к WiFi).
ethernet.cloned-mac-address не имеет значения "no" и относится к [connection]
В [connection]
ethernet.cloned-mac-address=permanent
попробуйте.

mexx400
Сообщения: 403
Зарегистрирован: 13 окт 2013, 16:06
Operating system: Ноутбук MSI & ROSA R10 Plasma [amd64] & Debian 8 MATE [amd64]

Re: Запретить динамический MAC

Сообщение mexx400 » 31 янв 2018, 13:06

notauser писал(а):
30 янв 2018, 23:43
В [device] (да и вообще вроде) нет ethernet.scan-rand-mac-address. Есть wifi.scan-rand-mac-address
Да, это я по аналогии пробовал сгоряча :)
notauser писал(а):
30 янв 2018, 23:43
В [connection]
ethernet.cloned-mac-address=permanent
попробуйте
Нет, не работает. И это же параметр клонирования MAC, насколько понимаю.
Да и "permanent" вроде как дефолтное значение:
ethernet.cloned-mac-address
If left unspecified, it defaults to "permanent"
Что характерно - в Debian8 все работает как надо. Но там "из коробки":
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=false
а не как в ROSA (в Red Hat):
[main]
plugins=ifcfg-rh,keyfile
[device]
wifi.scan-rand-mac-address=no
Debian 8 MATE [amd64]
ROSA Desktop R10 Plasma [amd64] *4
ROSA Desktop R10 Plasma [x86]

notauser
Сообщения: 1175
Зарегистрирован: 06 май 2012, 21:00

Re: Запретить динамический MAC

Сообщение notauser » 31 янв 2018, 15:28

ethernet.cloned-mac-address If left unspecified, it defaults to "preserve". https://developer.gnome.org/NetworkMana ... .conf.html
В Debian 8 версия 0.9.10, а в ROSA?

mexx400
Сообщения: 403
Зарегистрирован: 13 окт 2013, 16:06
Operating system: Ноутбук MSI & ROSA R10 Plasma [amd64] & Debian 8 MATE [amd64]

Re: Запретить динамический MAC

Сообщение mexx400 » 31 янв 2018, 17:04

notauser писал(а):
31 янв 2018, 15:28
ethernet.cloned-mac-address If left unspecified, it defaults to "preserve". https://developer.gnome.org/NetworkMana ... .conf.html
О как! Но в ROSA вижу:

Код: Выделить всё

$ man NetworkManager.conf
***
CONNECTION SECTION
***
ethernet.cloned-mac-address
           If left unspecified, it defaults to "permanent".
notauser писал(а):
31 янв 2018, 15:28
В Debian 8 версия 0.9.10, а в ROSA?
Именно так. В ROSA версия 1.4.4, причем:
Состоялся новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.4.
***
Ключевые новшества NetworkManager 1.4:

Возможность рандомизации MAC-адреса для Ethernet-устройств, в дополнение к ранее предствленной технологии подмены MAC в беспроводных сетях для борьбы c отслеживанием перемещения пользователя. На выбор предложено два режима рандомизации MAC: применение полностью случайного MAC-адреса при каждом подключении и использование разных MAC для разных сетей - https://www.opennet.ru/opennews/art.shtml?num=45026
notauser
Где посмотреть возможные значения параметра ethernet.generate-mac-address-mask?
Debian 8 MATE [amd64]
ROSA Desktop R10 Plasma [amd64] *4
ROSA Desktop R10 Plasma [x86]

notauser
Сообщения: 1175
Зарегистрирован: 06 май 2012, 21:00

Re: Запретить динамический MAC

Сообщение notauser » 31 янв 2018, 21:00

Понятно. Поменялся с 1.6 https://blogs.gnome.org/thaller/2016/08 ... ger-1-4-0/
https://developer.gnome.org/NetworkMana ... tings.html См. generate-mac-address-mask.

mexx400
Сообщения: 403
Зарегистрирован: 13 окт 2013, 16:06
Operating system: Ноутбук MSI & ROSA R10 Plasma [amd64] & Debian 8 MATE [amd64]

Re: Запретить динамический MAC

Сообщение mexx400 » 01 фев 2018, 11:12

notauser писал(а):
31 янв 2018, 21:00
Поменялся с 1.6
Понятно.

Исходя из:
“preserve”: don’t change the MAC address of the device upon activation
Попробовал:

Код: Выделить всё

[connect]
ethernet.cloned-mac-address=preserve
а потом:

Код: Выделить всё

[connect]
assigned-mac-address=preserve
Результат отрицательный, при загрузке с подключенным модемом появляется новое соединение.
Debian 8 MATE [amd64]
ROSA Desktop R10 Plasma [amd64] *4
ROSA Desktop R10 Plasma [x86]

notauser
Сообщения: 1175
Зарегистрирован: 06 май 2012, 21:00

Re: Запретить динамический MAC

Сообщение notauser » 01 фев 2018, 16:56

Посмотрите systemd что-ли. https://wiki.archlinux.org/index.php/MA ... 0.BA.D0.B8

Код: Выделить всё

sudo nmcli connection show 'Ваше соединение' | grep mac
может помочь в понимании текущей конфигурации NM, а journalctl - более глобально.
Ещё wpa_supplicant может рандомизировать mac, но это вроде не ваш случай. Про modemmanager не знаю.

mexx400
Сообщения: 403
Зарегистрирован: 13 окт 2013, 16:06
Operating system: Ноутбук MSI & ROSA R10 Plasma [amd64] & Debian 8 MATE [amd64]

Запретить динамический MAC

Сообщение mexx400 » 14 сен 2018, 13:40

После недавнего обновления nm опять началось генерирование случайного mac-адреса для каждого нового соединения и, в силу этого, невозможность привязать к этому соединению автоматическое подключение к vpn.
Однако, в настройках "Сетевых подключений" обнаружил настройку (появилась или ранее не замечал) "Только для устройства". Выбрал своё устройство вида "enp0s20u1u1 ()" - и всё заработало как надо.

Ответить