Jump to content

Recommended Posts

Добрый день.

Случайно выключили правило в Firewall (название, увы, не скажу), и теперь нет доступа по web к VipNet Coordinator Linux.

Подскажите, пожалуйста, в каком конфигурационном файле можно вернуть доступ по Web?

Спасибо.

Share this post


Link to post
Share on other sites
22 минуты назад, R.Sheyn сказал:

Ознакомьтесь с документацией.

Спасибо за ваш ответ, но там я такого не нашел.

Если не сложно, укажите, пожалуйста, страницу или раздел. Не исключаю, что я мог пропустить.

Спасибо.

Share this post


Link to post
Share on other sites

Какая версия координатора? Доступ пропал с защищённых узлов или с отктытых?

33 минуты назад, DimmKo сказал:

но там я такого не нашел

 Вы ищете ответ на свой вопрос, а Вам предлагают в принципе понять как работает МЭ в координаторе и как его настроить. 

Share this post


Link to post
Share on other sites
3 минуты назад, zero сказал:

Вы ищете ответ на свой вопрос, а Вам предлагают в принципе понять как работает МЭ в координаторе и как его настроить.

Спасибо за ваш ответ.

Именно для этого я и задал вопрос, что бы решить свою проблему. Если бы меня интересовало, что надо почитать, то я бы так и спросил.

Share this post


Link to post
Share on other sites
2 минуты назад, DimmKo сказал:

что бы решить свою проблему

 Проблема в том, что Вы не знаете как настраивать МЭ на координаторе. Обучить этому на форуме трудно.

А отсутствие знаний может привести к тому, что Вы отчаявшись или наслушавшись советов напишете какое-нибудь правило в стиле "открыть всем доступ на все" и следующей темой будет "меня дико досят из Китая, как это отключить?".

  Так какая версия-то? И второй вопрос тоже как-бы был не просто так.

Share this post


Link to post
Share on other sites
1 минуту назад, zero сказал:

Проблема в том, что Вы не знаете как настраивать МЭ на координаторе. Обучить этому на форуме трудно

 

Я Вас прекрасно понимаю и полностью согласен.

В документации нашел, что правилами можно управлять через vipnet shell: firewal ....
Но тут есть своя сложность: вывод очень большой, а связка 'firewall rules show | less' не работает. Попробовал перенаправление - тоже ошибка.
Хотел посмотреть имя правила и его активировать - думаю, что это решило бы мою проблему.

3 минуты назад, zero сказал:

Так какая версия-то?

4.1.4-0954

Share this post


Link to post
Share on other sites
5 минут назад, DimmKo сказал:

Но тут есть своя сложность: вывод очень большой,

shift+pgup и shift+pgdown в помощь.

Share this post


Link to post
Share on other sites
1 минуту назад, R.Sheyn сказал:

shift+pgup и shift+pgdown в помощь

Спасибо, сейчас попробую.

Может еще подскажете: там 2 координатора в кластере (vipnet failover). Правило я активирую на том, который сейчас (на данный момент) Active?

Share this post


Link to post
Share on other sites
1 минуту назад, DimmKo сказал:

Спасибо, сейчас попробую.

Может еще подскажете: там 2 координатора в кластере (vipnet failover). Правило я активирую на том, который сейчас (на данный момент) Active?

Да, на пассивный все синхронизируется. Единственный момент, что через консоль нельзя включать и выключать правила, только добавлять и удалять.

Share this post


Link to post
Share on other sites
1 минуту назад, R.Sheyn сказал:

Единственный момент, что через консоль нельзя включать и выключать правила, только добавлять и удалять

Вот это поворот! Засада...
Значит, надо искать в конфиг-файлах где это правило есть и какое у него состояние?
 

Share this post


Link to post
Share on other sites
1 минуту назад, DimmKo сказал:

Вот это поворот! Засада...
Значит, надо искать в конфиг-файлах где это правило есть и какое у него состояние?
 

Состояние Вы увидите, но поменять его возможности нет. Вам надо будет создать аналогичное правило. а с отключенным уже поступить по своему усмотрению.

Share this post


Link to post
Share on other sites
3 минуты назад, DimmKo сказал:

надо искать в конфиг-файлах где это правило есть и какое у него состояние?

Напишите новое правило на разрешение доступа. Вернется веб и жизнь наладится.

Share this post


Link to post
Share on other sites

R.Sheyn,
zero,

Спасибо вам большое за помощь.

Сейчас буду искать и править. Благо, что есть вирт куда можно поставить Координатор и посмотреть правила, которые на нем уже есть (предустановлены).

Share this post


Link to post
Share on other sites

Ситуация осложнилась тем, что при отправке справочников на Координатор - отправка фейлилась. Т.е. добавив новых пользователей, те не смогли подключиться, пока Координатор об них не узнал.

22 часа назад, zero сказал:

Напишите новое правило на разрешение доступа. Вернется веб и жизнь наладится.

Всё именно так и произошло. Пример для моего случая:

Из консоли запустил vipnet shell
просмотр правил:
firewall vpn show
Нашел нужное мне правило (которое выключено). Далее вход в "режим администратора":
enable
добавление правила:
firewall vpn add 4 rule test1 src @any dst @any pass
выход из консоли:
exit
Правило применилось сразу (ну может 2-3 минуты) и я получил доступ к тому, что пропало. Потом зашел через WEB, активировал старое правило (которое выключили), свое новое (test1) удалил.
Поясню: здесь "4" это номер правила. Я выбрал номер отключенного правила, что бы моё новое встало выше старого отключенного.

Всем спасибо за советы и ответы!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.