Подключение интернет в системе LINUX UBUNTU.

[VIVAT]

Приветствую. Недавно подключился к интернет по технологии Ethernet. Решил переустановить систему LINUX UBUNTU с нуля. На вашем сайте помощи про LINUX ни слова:).
Поэтому прошу просветить сведущих админов от ОСНОВЫ - распишите официально поэтапно как правильно подключаться к интернету на LINUX UBUNTU.

1. Входим в NETWORK MANADGER (Сетевые подключения).
2. Видим пять различных вариантов подключения:
а) Проводные(Wired)
б) Беспроводные(Wireless)
в) Мобильные(Mobile Broadband)
г) VPN
д) DSL

Что делаем дальше?

[Andrew-Sirius]

Дальше выбираем DSL, вводим логин-пароль, ставим галочку Подключаться автоматически и все, больше ничего делать не надо

[VIVAT]

Дальше выбираем DSL, вводим логин-пароль, ставим галочку Подключаться автоматически и все, больше ничего делать не надо

Спасибо, очень лаконичный ответ, достойный администратора.
Но все же, хочется конкретики. Итак, при установке опер.системы LINUX UBUNTU, в ней автоматически создается в NETWORK MANADGER сетевое подключение в вкладке ПРОВОДНЫЕ (Wired) - обычно называется "Auto еth0" (если есть сетевая плата). Это подключение установлено как автоматическое.
Из ваших слов выше, следует, что нам нужно удалить это подключение "Auto еth0", и вместо него создать во вкладке DSL новое подключение. Для этого мы идем во вкладку DSL, вводим свой логин и пароль, затем идем во вкладку Ipv4, в ней мы выбираем параметр ПРОФИЛЬ в нем выбираем "Автоматически PPPоE", а все остальные настройки в DSL оставляем прежними. Если мы хотим чтобы при загрузке LINUX автоматически подключался к интернет мы на первой вкладке DSL ставим галочку на параметре ПОДКЛЮЧАТЬСЯ АВТОМАТИЧЕСКИ, иначе просто нужно вручную через NETWORK MANADGER включать соединение с INTERNET. Для большей безопасности компьютера автоматическое подключение лучше не включать.
После всех настроек перегружаем компьютер. После этого соединение с INTERNET и локальная сеть должно работать. Соединение с интернет можно отключить через сайт on.dnet, при этом локальная сеть должна работать.
Правильно я описал метод подключения или нет?

[RIN]

с соединения "Auto еth0" снять галку "автоматическое соединение", и не надо его удалять

[Andrew-Sirius]

Дальше выбираем DSL, вводим логин-пароль, ставим галочку Подключаться автоматически и все, больше ничего делать не надо

Спасибо, очень лаконичный ответ, достойный администратора.
Но все же, хочется конкретики. Итак, при установке опер.системы LINUX UBUNTU, в ней автоматически создается в NETWORK MANADGER сетевое подключение в вкладке ПРОВОДНЫЕ (Wired) - обычно называется "Auto еth0" (если есть сетевая плата). Это подключение установлено как автоматическое.
Из ваших слов выше, следует, что нам нужно удалить это подключение "Auto еth0", и вместо него создать во вкладке DSL новое подключение. Для этого мы идем во вкладку DSL, вводим свой логин и пароль, затем идем во вкладку Ipv4, в ней мы выбираем параметр ПРОФИЛЬ в нем выбираем "Автоматически PPPоE", а все остальные настройки в DSL оставляем прежними. Если мы хотим чтобы при загрузке LINUX автоматически подключался к интернет мы на первой вкладке DSL ставим галочку на параметре ПОДКЛЮЧАТЬСЯ АВТОМАТИЧЕСКИ, иначе просто нужно вручную через NETWORK MANADGER включать соединение с INTERNET. Для большей безопасности компьютера автоматическое подключение лучше не включать.
После всех настроек перегружаем компьютер. После этого соединение с INTERNET и локальная сеть должно работать. Соединение с интернет можно отключить через сайт on.dnet, при этом локальная сеть должна работать.
Правильно я описал метод подключения или нет?

Auto еth0 удалять не надо, а остальное все правильно.

с соединения "Auto еth0" снять галку "автоматическое соединение", и не надо его удалять

правильно

[VIVAT]

Заметил, что идет непонятный трафик, даже без подключения DSL. Приблизительно постоянно бегает: входящий до 1.5 Кб, исходящий до 100 байт.
После работы в интернете проверит трафик:
Используя встроенный "Системный монитор" получил: входящий 177 Мб, исходящий 13 Мб.
Используя - Меню/Система/Администрирование/Сетевые устройства/Интерфейс ethernet (eth0) получил: входящий 185Мб, исходящий 16 Мб. Здесь же заметил, что на против протокола IPv6 стоит Link, как я понял именно через этот протокол идет связь через локальную сеть, и набегает дополнительный трафик. DSL соединение у меня использует IPv4.
Нормально ли такое расхождение в трафике? Трафика мне не жалко просто хочу знать причину, и контролировать свой трафик.
Также читал, что можно для безопасности отключить протокол IPv6, если он не нужен.

[andry]

Смело отключайте, на данный момент оно не нужно. Трафик - скорее всего какие-либо win броадкасты (netbios etc), или вирусы сканят сеть в поисках жертв. Что там точно, можно посмотреть любым снифером.

[VIVAT]

1.На вашем сайте помощи (help.dnet) появился мануал по настройке интернет в системе LINUX UBUNTU, в нем подключение происходит через утилиту pppoeconf, а метод подключения через NENWORK MANADGER не указан вообще.
Как я понял можно использовать для подключения как pppoeconf так NETWORK MANADGER - это одинаково правельные методы подключения?
2.Протокол IPv6 отключил, но непонятный трафик через локалку продолжает бегать в том же духе. Потому используя утилиту tcpdump посмотрел, что за трафик на моем eth0 без подключения DSL, вот лог за 1 минуту:
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:37:03.441778 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:03.578447 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:03.952591 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:04.131386 IP6 fe80::b47e:e5de:2574:166f.546 > ff02::1:2.547: dhcp6 solicit
14:37:04.236555 ARP, Request who-has 172.16.89.35 tell 172.16.89.254, length 46
14:37:04.316535 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:04.320533 ARP, Request who-has 172.16.72.54 tell 172.16.72.254, length 46
14:37:04.440762 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:04.581252 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:04.723212 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:04.954352 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:05.237996 ARP, Request who-has 172.16.89.35 tell 172.16.89.254, length 46
14:37:05.317973 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:05.322345 ARP, Request who-has 172.16.72.54 tell 172.16.72.254, length 46
14:37:05.453831 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:05.581515 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:05.581572 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:05.582063 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:05.706107 00:03:0f:15:b0:b7 (oui Unknown) > 00:03:0f:00:00:07 (oui Unknown), ethertype Unknown (0xdc09), length 60:
0x0000: 0000 0000 0040 0100 0005 0000 0001 0000 .....@..........
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
14:37:05.832469 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:05.832526 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:05.956166 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:06.131392 IP6 fe80::b47e:e5de:2574:166f.546 > ff02::1:2.547: dhcp6 solicit
14:37:06.140146 IP 192.168.1.100.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:58:ad:90:68 (oui Unknown), length 300
14:37:06.332584 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:06.332628 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:06.349158 IP6 fe80::f177:b9ff:7fe6:722f > ff02::1:fffc:c37f: ICMP6, neighbor solicitation, who has fe80::21d:4fff:fefc:c37f, length 32
14:37:06.818155 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:06.972582 IP6 fe80::f177:b9ff:7fe6:722f > ff02::1:fffc:c37f: ICMP6, neighbor solicitation, who has fe80::21d:4fff:fefc:c37f, length 32
14:37:07.082676 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:07.082716 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:13.586778 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:23.580289 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:28.473597 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1f:16:c8:9c:7d (oui Unknown), length 302
14:37:28.475336 IP 192.168.1.2.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 548
14:37:38.497708 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:43.498755 ARP, Request who-has 172.16.89.8 tell 172.16.89.254, length 46
14:37:48.617723 ARP, Request who-has 172.16.72.1 tell 172.16.72.254, length 46
14:37:48.692696 ARP, Request who-has 172.16.72.13 tell 172.16.72.254, length 46
14:37:48.958083 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:49.167624 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:49.295699 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:49.620533 ARP, Request who-has 172.16.72.1 tell 172.16.72.254, length 46
14:37:49.694742 ARP, Request who-has 172.16.72.13 tell 172.16.72.254, length 46
14:37:49.959732 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:50.240483 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:58.523944 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:58.603932 ARP, Request who-has 172.16.72.37 tell 172.16.72.254, length 46
14:37:58.689990 ARP, Request who-has 172.16.72.13 tell 172.16.72.254, length 46
14:37:58.957931 ARP, Request who-has 172.16.89.8 tell 172.16.89.254, length 46
14:37:58.960365 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:58.967920 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:59.285122 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:59.324317 IP6 fe80::d017:fdf6:b302:d179.54675 > ff02::1:3.hostmon: UDP, length 22

Порылся в интернете нашел на одном форуме похожую ситуацию, там что-то типа того, что внутри локальные машины отсылают внутри сети какие-то запросы, объявляют себя, если интересно могу дать ссылку.Такой трафик это норма или можно от него закрыться?
Короче, мне надо закрыть мою машину от всяких там вирусов и атак внутри локальной сети, как я понял с интернет машина полностью закрыта так как закрыты все порты на вход пакетов? Внутри сети как я понял открыты те порты, что непосредственно открыты на моем комп. Вопрос очень простой какие порты должны быть обязательно открыты, чтобы был интернет? Идеальный вариант чтобы ваши спецы скинули скрипт настройки встроенного фаервола iptables.
Локальная сеть мне нужна только для просмотра статистики, форума. Торрентами я не пользуюсь.

[andry]

В этом трафике нет ничего страшного.

> Вопрос очень простой какие порты должны быть обязательно открыты, чтобы был интернет?
Никаких. (ну, вернее от Вас должны быть разрешены конекты с "высоких" портов, в линуксе где-то в районе sysctl-я задается диапазон)
Извиняйте если еще больше Вас запутал, но на пальцах расписывать пол страницы текста нет времени, почитайте, к примеру, вот тут http://www.ofnet.ru/osnovy-interneta/tcpip.html .

>встроенного фаервола iptables
Берите любой пример в инете для pppoe соединения, я особо таким не мучаю голову, но можно написать что-то в этом роде для того, что-бы не пускать любые, неинициализированые Вами подключения --

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P FORWARD DROP

[Andrew-Sirius]

1.На вашем сайте помощи (help.dnet) появился мануал по настройке интернет в системе LINUX UBUNTU, в нем подключение происходит через утилиту pppoeconf, а метод подключения через NENWORK MANADGER не указан вообще.
Как я понял можно использовать для подключения как pppoeconf так NETWORK MANADGER - это одинаково правельные методы подключения?
...

Чуть попозже на сайте помощи выложу инструкцию настройки РРРоЕ через NETWORK MANADGER.
Оба способа имеют место на жизнь.
Через NETWORK MANADGER проще.
А через pppoeconf надежнее, имхо...