[РЕШЕНО] Запретить динамический MAC

[mexx400]

Здравствуйте.
Ноутбук под R9/64 Plasma получает Интернет через модем ZTE MF825 (МТС 830FT) - http://4pda.ru/forum/index.php?showtopic=555876 При подключении его в USB порт появляется проводной интерфейс, типа enp0s20u1u1 (в зависимости от порта), которому система присваивает динамический MAC. В настройках сетевых соединений включаю автоматически использовать VPN, но после перезагрузки автоматического соединения по VPN не происходит, так как этому enp0s20u1u1 система присваивает уже другой динамический MAC. Соответственно, надо либо запретить динамический MAC для этого интерфейса, либо привязать автозапуск VPN не к MAC, а к имени интерфейса. И хотелось бы к одному конкретному интерфейсу. То есть включаешь модем в 1 порт - получаешь соединение с VPN, включаешь в 5 (к примеру) порт - соединение без VPN. Ну или запретить динамический MAC для любых соединений.
Пробовал в /etc/NetworkManager/NetworkManager.conf прописать:

Код: Выделить всё

ethernet.cloned-mac-address=no

не помогло.

[banzay242]

man NetworkManager.conf

Код: Выделить всё

Example:

           interface-name:em4
           mac:00:22:68:1c:59:b1;mac:00:1E:65:30:D1:C4;interface-name:eth2
           interface-name:vboxnet*,except:interface-name:vboxnet2
           *,except:mac:00:22:68:1c:59:b1

[mexx400]

Уточнение.
Если подсоедить модем к загруженной системе, то все происходит как надо, то есть MAC устройства сохраняется и, соответственно, устанавливается настроенное для этого MAC соединение:

Если же выполнить загрузку системы при подсоединенном модеме, тогда MAC меняется и, соответственно, устанавливается уже другое, совершенно новое соединение.

man NetworkManager.conf

Не могу сообразить

Пробовал добавить в /etc/NetworkManager/NetworkManager.conf

Код: Выделить всё

[device]
ethernet.scan-rand-mac-address=no

- ничего не меняется.
Пробовал (может неправильный синтаксис?):

Код: Выделить всё

[device]
interface-name:enp0s20u5u1
mac:2e:7f:8d:1c:d4:22

- вообще никакого соединения не устанавливается, виджет "Сети" в трее не появляется.

[notauser]

В [device] (да и вообще вроде) нет ethernet.scan-rand-mac-address. Есть wifi.scan-rand-mac-address - определяет изменять ли mac во время сканирования, т.е. до создания соединения (подключения к WiFi).
ethernet.cloned-mac-address не имеет значения "no" и относится к [connection]
В [connection]
ethernet.cloned-mac-address=permanent
попробуйте.

[mexx400]

В [device] (да и вообще вроде) нет ethernet.scan-rand-mac-address. Есть wifi.scan-rand-mac-address

Да, это я по аналогии пробовал сгоряча

В [connection]
ethernet.cloned-mac-address=permanent
попробуйте

Нет, не работает. И это же параметр клонирования MAC, насколько понимаю.
Да и "permanent" вроде как дефолтное значение:

ethernet.cloned-mac-address
If left unspecified, it defaults to "permanent"

Что характерно - в Debian8 все работает как надо. Но там "из коробки":

[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=false

а не как в ROSA (в Red Hat):

[main]
plugins=ifcfg-rh,keyfile
[device]
wifi.scan-rand-mac-address=no

[notauser]

ethernet.cloned-mac-address If left unspecified, it defaults to "preserve". https://developer.gnome.org/NetworkMana ... .conf.html
В Debian 8 версия 0.9.10, а в ROSA?

[mexx400]

ethernet.cloned-mac-address If left unspecified, it defaults to "preserve". https://developer.gnome.org/NetworkMana ... .conf.html

О как! Но в ROSA вижу:

Код: Выделить всё

$ man NetworkManager.conf
***
CONNECTION SECTION
***
ethernet.cloned-mac-address
           If left unspecified, it defaults to "permanent".

В Debian 8 версия 0.9.10, а в ROSA?

Именно так. В ROSA версия 1.4.4, причем:

Состоялся новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.4.
***
Ключевые новшества NetworkManager 1.4:

Возможность рандомизации MAC-адреса для Ethernet-устройств, в дополнение к ранее предствленной технологии подмены MAC в беспроводных сетях для борьбы c отслеживанием перемещения пользователя. На выбор предложено два режима рандомизации MAC: применение полностью случайного MAC-адреса при каждом подключении и использование разных MAC для разных сетей - https://www.opennet.ru/opennews/art.shtml?num=45026

notauser
Где посмотреть возможные значения параметра ethernet.generate-mac-address-mask?

[notauser]

Понятно. Поменялся с 1.6 https://blogs.gnome.org/thaller/2016/08 ... ger-1-4-0/
https://developer.gnome.org/NetworkMana ... tings.html См. generate-mac-address-mask.

[mexx400]

Поменялся с 1.6

Понятно.

Исходя из:

“preserve”: don’t change the MAC address of the device upon activation

Попробовал:

Код: Выделить всё

[connect]
ethernet.cloned-mac-address=preserve

а потом:

Код: Выделить всё

[connect]
assigned-mac-address=preserve

Результат отрицательный, при загрузке с подключенным модемом появляется новое соединение.

[notauser]

Посмотрите systemd что-ли. https://wiki.archlinux.org/index.php/MA ... 0.BA.D0.B8

Код: Выделить всё

sudo nmcli connection show 'Ваше соединение' | grep mac

может помочь в понимании текущей конфигурации NM, а journalctl - более глобально.
Ещё wpa_supplicant может рандомизировать mac, но это вроде не ваш случай. Про modemmanager не знаю.

[mexx400]

После недавнего обновления nm опять началось генерирование случайного mac-адреса для каждого нового соединения и, в силу этого, невозможность привязать к этому соединению автоматическое подключение к vpn.
Однако, в настройках "Сетевых подключений" обнаружил настройку (появилась или ранее не замечал) "Только для устройства". Выбрал своё устройство вида "enp0s20u1u1 ()" - и всё заработало как надо.