Александр74 Опубликовано 7 Сентября 2022 Жалоба Поделиться Опубликовано 7 Сентября 2022 Добрый день. Сразу скажу, не знаток линукс, но есть задача запустить клиент БД на линукс (в моем случае Астра-Линукс). Для работы клиента нужен vipnet client, соответственно, поставил ViPNet Client 4U for Linux, получил ключ *.dst, инициализировал. Узлы и координатор вижу. Теперь стоит задача в координаторе поставить определенный ip в межсетевой экран. Для этого, как я понял, нужно отредактировать iplir.conf, и нужный ip ставить в позиции firewallip=, но чтобы изменения прошли, нужно остановить службу (демон) iplir. Вот здесь и загвоздка, потому что команда iplir stop выдает: iplir: команда не найдена. Вопрос теперь пока стоит, как остановить службу iplir а потом запустить, или как поставить нужный ip в межсетевой экран координатора? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 7 Сентября 2022 Жалоба Поделиться Опубликовано 7 Сентября 2022 Попробуйте, всё-таки, изложить исходную задачу. Сейчас вы задаёте вопрос из серии "Как доработать моё решение, которое не работает?". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр74 Опубликовано 7 Сентября 2022 Автор Жалоба Поделиться Опубликовано 7 Сентября 2022 Вопрос: как остановить iplir, чтобы его можно было отредактировать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 7 Сентября 2022 Жалоба Поделиться Опубликовано 7 Сентября 2022 1 час назад, Александр74 сказал: Вопрос: как остановить iplir, чтобы его можно было отредактировать? vipnetclient stop Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр74 Опубликовано 8 Сентября 2022 Автор Жалоба Поделиться Опубликовано 8 Сентября 2022 Випнетклиент выключился, спасибо. Это все равно, что в графической оболочке ткнуть на кнопку "выключить", но, к сожалению, после старта клиента, все, что отредактировал слетает, остаются значения по умолчанию.(( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 12 Сентября 2022 Жалоба Поделиться Опубликовано 12 Сентября 2022 Доброго дня! У вас первоначально координатор проверяется? Зачем вообще редактировать Iplir.conf? Настройку, которую вы хотите сделать, по идеи, делает администратор ЦУС, а далее этот параметр берется из пакетов автоматически. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр74 Опубликовано 12 Сентября 2022 Автор Жалоба Поделиться Опубликовано 12 Сентября 2022 Связь с самим координатором есть, но дальше мне нужна связь с базой, а связи с базой нет. В виндовском клиенте во вкладке "межсетевой экран" прописывал ip координатора и связь появлялась. Где то же самое сделать в линукс випнет клиенте? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 12 Сентября 2022 Жалоба Поделиться Опубликовано 12 Сентября 2022 46 минут назад, Александр74 сказал: Связь с самим координатором есть, но дальше мне нужна связь с базой, а связи с базой нет. В виндовском клиенте во вкладке "межсетевой экран" прописывал ip координатора и связь появлялась. Где то же самое сделать в линукс випнет клиенте? Проще и правильнее задать в ЦУС адрес координатора, вы каждому клиенту будете руками прописывать? Что касается конкретного вопроса как прописать руками, то не отвечу, давно не трогал линукс клиент, возможно что-то изменилось. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр74 Опубликовано 12 Сентября 2022 Автор Жалоба Поделиться Опубликовано 12 Сентября 2022 5 минут назад, R.Sheyn сказал: Проще и правильнее задать в ЦУС адрес координатора, вы каждому клиенту будете руками прописывать? Судя по всему, каждому. Был случай, когда ip координатора менялся. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 12 Сентября 2022 Жалоба Поделиться Опубликовано 12 Сентября 2022 1 час назад, Александр74 сказал: Судя по всему, каждому. Был случай, когда ip координатора менялся. так если у вас координатор отвечает (проверка соединения по защищенному каналу проходи iplir ping <идентификатор>), то все - его параметры корректные а что база какая-то не отвечает - уточняйте у администратора сети ViPNet, где эта база находится, возможно должен быть еще один координатор в связях, или туннелей у вас не хватает, да много чего может быть.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр74 Опубликовано 12 Сентября 2022 Автор Жалоба Поделиться Опубликовано 12 Сентября 2022 1 час назад, KostiK2011IT сказал: да много чего может быть.... Если по аналогии в виндовском клиенте, в свойствах узла координатора во вкладке "Межсетевой экран" стоит ip 188.170.59.186, его можно поменять,. если внешний ip координатора изменится, редко, но бывает. Значит, в линукс клиенте тоже где-то нужно прописывать этот ip в межсетевой экран. В iplir.config, а это свойства випнет для линукс, куда меня отправила инструкция астра-линукс в данном случае, вижу параметр firewoll=7.2.152.7 Стало, быть, мне этот левый ip нужно поменять на правильный. Или все это в линукс как-то по другому делается? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 12 Сентября 2022 Жалоба Поделиться Опубликовано 12 Сентября 2022 еще раз вопрос: у вас защищенное взаимодействие с координатором проверяется? Iplir ping проходит до него? аналог в винде - проверка соединения, статус "доступен" . Если ДА, то фаервольный ip крутить не надо, дело не в этом Если нет, то в iplir.config ищите секцию ID координатора (не своего узла!), в ней правите параметр firewall ip, если вы этот адрес знаете.. 7 минут назад, Александр74 сказал: firewoll=7.2.152.7 это скорее всего адрес интерфейса tun, через который все линуксовые клиенты работают, менять его не надо Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр74 Опубликовано 13 Сентября 2022 Автор Жалоба Поделиться Опубликовано 13 Сентября 2022 Выяснил, что есть редактируемые и не редактируемые параметры, поэтому ничего и не получалось, и что должна быть секция [id], в которой прописываются нужные адресные настройки. Но у меня секции [id] в параметрах нет от слова совсем. И что тогда делать в этом случае? Добавлять целую секцию вручную?) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 13 Сентября 2022 Жалоба Поделиться Опубликовано 13 Сентября 2022 57 минут назад, Александр74 сказал: Выяснил, что есть редактируемые и не редактируемые параметры, поэтому ничего и не получалось, и что должна быть секция [id], в которой прописываются нужные адресные настройки. Но у меня секции [id] в параметрах нет от слова совсем. И что тогда делать в этом случае? Добавлять целую секцию вручную?) Вам надо обратится к администратору сети ViPNet, к которой относится ваш узел или в организацию, где dst получали. Рекомендую на всякий случай проверить на узле время, т.к. ViPNet к времени критичен + настройки вашего МЭ, если он есть - наружу обычно через NAT все пропускают (должен ходить трафик по UDP 55777), внутрь проброс UDP 55777. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр74 Опубликовано 16 Сентября 2022 Автор Жалоба Поделиться Опубликовано 16 Сентября 2022 Поговорил с админом координатора. Сервер стоит тоже на линукс, а dst выдает стандартные, как и для виндовского клиента. То есть в самом dst нужные параметры прописаны, но почему-то не видны через просмотр (с помощью nano). Ну, ладно. По документации, конкретно "Справочное руководство по конфигурационным файлам", хотя есть подозрение, что к линуксу это не имеет отношения, по команде iplir config можно редактировать этот файл. Видоизменяю вопрос: как запустить/просмотреть/редактировать параметры конфигурации iplir в линукс? iplir config, как в руководстве, не срабатывает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.