DimmKo Опубликовано 29 Июня 2018 Жалоба Поделиться Опубликовано 29 Июня 2018 Добрый день. Случайно выключили правило в Firewall (название, увы, не скажу), и теперь нет доступа по web к VipNet Coordinator Linux. Подскажите, пожалуйста, в каком конфигурационном файле можно вернуть доступ по Web? Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 2 Июля 2018 Жалоба Поделиться Опубликовано 2 Июля 2018 Ознакомьтесь с документацией. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DimmKo Опубликовано 2 Июля 2018 Автор Жалоба Поделиться Опубликовано 2 Июля 2018 22 минуты назад, R.Sheyn сказал: Ознакомьтесь с документацией. Спасибо за ваш ответ, но там я такого не нашел. Если не сложно, укажите, пожалуйста, страницу или раздел. Не исключаю, что я мог пропустить. Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 2 Июля 2018 Жалоба Поделиться Опубликовано 2 Июля 2018 Какая версия координатора? Доступ пропал с защищённых узлов или с отктытых? 33 минуты назад, DimmKo сказал: но там я такого не нашел Вы ищете ответ на свой вопрос, а Вам предлагают в принципе понять как работает МЭ в координаторе и как его настроить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DimmKo Опубликовано 2 Июля 2018 Автор Жалоба Поделиться Опубликовано 2 Июля 2018 3 минуты назад, zero сказал: Вы ищете ответ на свой вопрос, а Вам предлагают в принципе понять как работает МЭ в координаторе и как его настроить. Спасибо за ваш ответ. Именно для этого я и задал вопрос, что бы решить свою проблему. Если бы меня интересовало, что надо почитать, то я бы так и спросил. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 2 Июля 2018 Жалоба Поделиться Опубликовано 2 Июля 2018 2 минуты назад, DimmKo сказал: что бы решить свою проблему Проблема в том, что Вы не знаете как настраивать МЭ на координаторе. Обучить этому на форуме трудно. А отсутствие знаний может привести к тому, что Вы отчаявшись или наслушавшись советов напишете какое-нибудь правило в стиле "открыть всем доступ на все" и следующей темой будет "меня дико досят из Китая, как это отключить?". Так какая версия-то? И второй вопрос тоже как-бы был не просто так. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DimmKo Опубликовано 2 Июля 2018 Автор Жалоба Поделиться Опубликовано 2 Июля 2018 1 минуту назад, zero сказал: Проблема в том, что Вы не знаете как настраивать МЭ на координаторе. Обучить этому на форуме трудно Я Вас прекрасно понимаю и полностью согласен. В документации нашел, что правилами можно управлять через vipnet shell: firewal .... Но тут есть своя сложность: вывод очень большой, а связка 'firewall rules show | less' не работает. Попробовал перенаправление - тоже ошибка. Хотел посмотреть имя правила и его активировать - думаю, что это решило бы мою проблему. 3 минуты назад, zero сказал: Так какая версия-то? 4.1.4-0954 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 2 Июля 2018 Жалоба Поделиться Опубликовано 2 Июля 2018 5 минут назад, DimmKo сказал: Но тут есть своя сложность: вывод очень большой, shift+pgup и shift+pgdown в помощь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DimmKo Опубликовано 2 Июля 2018 Автор Жалоба Поделиться Опубликовано 2 Июля 2018 1 минуту назад, R.Sheyn сказал: shift+pgup и shift+pgdown в помощь Спасибо, сейчас попробую. Может еще подскажете: там 2 координатора в кластере (vipnet failover). Правило я активирую на том, который сейчас (на данный момент) Active? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 2 Июля 2018 Жалоба Поделиться Опубликовано 2 Июля 2018 1 минуту назад, DimmKo сказал: Спасибо, сейчас попробую. Может еще подскажете: там 2 координатора в кластере (vipnet failover). Правило я активирую на том, который сейчас (на данный момент) Active? Да, на пассивный все синхронизируется. Единственный момент, что через консоль нельзя включать и выключать правила, только добавлять и удалять. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DimmKo Опубликовано 2 Июля 2018 Автор Жалоба Поделиться Опубликовано 2 Июля 2018 1 минуту назад, R.Sheyn сказал: Единственный момент, что через консоль нельзя включать и выключать правила, только добавлять и удалять Вот это поворот! Засада... Значит, надо искать в конфиг-файлах где это правило есть и какое у него состояние? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 2 Июля 2018 Жалоба Поделиться Опубликовано 2 Июля 2018 1 минуту назад, DimmKo сказал: Вот это поворот! Засада... Значит, надо искать в конфиг-файлах где это правило есть и какое у него состояние? Состояние Вы увидите, но поменять его возможности нет. Вам надо будет создать аналогичное правило. а с отключенным уже поступить по своему усмотрению. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 2 Июля 2018 Жалоба Поделиться Опубликовано 2 Июля 2018 3 минуты назад, DimmKo сказал: надо искать в конфиг-файлах где это правило есть и какое у него состояние? Напишите новое правило на разрешение доступа. Вернется веб и жизнь наладится. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DimmKo Опубликовано 2 Июля 2018 Автор Жалоба Поделиться Опубликовано 2 Июля 2018 R.Sheyn,zero, Спасибо вам большое за помощь. Сейчас буду искать и править. Благо, что есть вирт куда можно поставить Координатор и посмотреть правила, которые на нем уже есть (предустановлены). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DimmKo Опубликовано 3 Июля 2018 Автор Жалоба Поделиться Опубликовано 3 Июля 2018 Ситуация осложнилась тем, что при отправке справочников на Координатор - отправка фейлилась. Т.е. добавив новых пользователей, те не смогли подключиться, пока Координатор об них не узнал. 22 часа назад, zero сказал: Напишите новое правило на разрешение доступа. Вернется веб и жизнь наладится. Всё именно так и произошло. Пример для моего случая: Из консоли запустил vipnet shell просмотр правил:firewall vpn show Нашел нужное мне правило (которое выключено). Далее вход в "режим администратора":enable добавление правила:firewall vpn add 4 rule test1 src @any dst @any pass выход из консоли:exit Правило применилось сразу (ну может 2-3 минуты) и я получил доступ к тому, что пропало. Потом зашел через WEB, активировал старое правило (которое выключили), свое новое (test1) удалил. Поясню: здесь "4" это номер правила. Я выбрал номер отключенного правила, что бы моё новое встало выше старого отключенного. Всем спасибо за советы и ответы! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.