Jump to content

Recommended Posts

Доброго времени суток, уважаемые форумчане!

Помогите советом. Дело в следующем:

Началось все с окончания действия пароля. Я его сменил. Но по невнимательности оставил срок действия пароля 1 день. Разослал ключи и уехал себе в командировку. Но через день мне коллеги начали шатать скайп с той же темой: пароль не действует. Тут я понял в чем дело и поменял пароль еще раз уже со сроком действия 1год. Вроде бы все хорошо, но на один из координаторов из 12ти не прошло обновление и пароль не действительный. Доступа к нему ни с АРМ Администратора ни с Координатора за которым закреплен администратор нет. Ради теста проверил с другого (на другом публичном IP) координатора доступ есть. Попробовал по ssh залогиниться используя публичный IP. Но действительно никакие пароли не подходят. Под пользователем смотрю iplir.conf и вижу там в своей секции [id] firewallip= IP адрес координатора за которым закреплен АРМ Администратора. Сменить конечно же без enable не получается. У меня уже несколько раз такое бывало когда рандомным координаторам в firewallip подставлялся не адрес их пограничного шлюза, а адрес пограничного шлюза failover`а. Но в тех случаях все лечилось банальной правкой iplir.conf.

Вопросов соответственно несколько:

1. Как можно поправить iplir.conf без прав админа? Есть идея загрузиться с флешки, примонтировать диски и попробовать поправить iplir. Но я не уверен подхватиться ли измененный фаил при загрузке.

2. Есть вариант выгрузить dst и скормить его координатору, но закоулки моей памяти мне подсказывают, что для запуска инициализации ключей предварительно надо выполнить admin remove keys? Или все же он подхватит при загрузке флешку? И слетят ли настройки интерфейсов при подсовывании нового dst?

3. И есть какие нибудь варианты выхода из этой ситуации удаленно?

4. Несколько отвлеченный вопрос от основной темы. Как в будущем избавиться от подсовывания чужого IP адреса в firewallip?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.