И теперь еще немного про Endian Community Firewall. Сегодня поднимал это чудо на новой железке, казалось бы чего проще - Backup Config со старого, Restore Config на новой. Но есть подводные камни. Во-первых, если на старой железке мало места, то полный backup вместе с логами и архивами логов лучше не делать. Во-первых мало кому нужны последние логи, а уж тем более их архивы, во-вторых потому что в моем случае backup с логами и их архивами весил больше гига и не вмещался на data disk, вернее он вместился, но Endian'у не хватило место пожать его .tar.gz ... вместе с последними логами (мне они как раз были нужны, но без архива) backup занял всего 17 метров.
После выполнения Restore Backup на свежеустановленном Endian он пропал из сети. Т.е. в консоли мы видим что якобы GREEN интерфейсу назначен нужный нам адрес - но Endian по сети не видится. Решение крайне простое. На новой машине новые интерфейсы, т.е. на старой у меня было eth0, eth1, а при восстановлении backup'а на новом железе интерфейсы назывались уже eth2, eth4. А собственно зона GREEN (локалка) была привязана после восстановления конфига, правильно, к eth0 ... Проблема решается крайне просто. Заходим в Shell. Далее, чтобы попасть в полноценный Linux'овый Shell выполняем команду login, вводим пароль root. Вуаля ... с помощью ifconfig смотрим доступные интерфейсы. У меня это были eth2 и eth4 ... Далее, я открою вам страшный секрет ... после которого вы будете обладать тайным знанием. Что такое bridge и brctl в Linux наверное все знают. Так вот интерфейс GREEN в Endian - это всегда br0 (!) ... И именно ему назначается IP в LAN, а вовсе не физической сетевухе. Поэтому берем brctl add или man brctl - кому как и добавляем eth2 в br0. Бинго, Endian появляется в сети. Далее для верности реконфигурим сеть через Web-морду, указывая ему еще раз где у нас GREEN, где у нас RED ... ребутаемся. Полет нормальный.
После выполнения Restore Backup на свежеустановленном Endian он пропал из сети. Т.е. в консоли мы видим что якобы GREEN интерфейсу назначен нужный нам адрес - но Endian по сети не видится. Решение крайне простое. На новой машине новые интерфейсы, т.е. на старой у меня было eth0, eth1, а при восстановлении backup'а на новом железе интерфейсы назывались уже eth2, eth4. А собственно зона GREEN (локалка) была привязана после восстановления конфига, правильно, к eth0 ... Проблема решается крайне просто. Заходим в Shell. Далее, чтобы попасть в полноценный Linux'овый Shell выполняем команду login, вводим пароль root. Вуаля ... с помощью ifconfig смотрим доступные интерфейсы. У меня это были eth2 и eth4 ... Далее, я открою вам страшный секрет ... после которого вы будете обладать тайным знанием. Что такое bridge и brctl в Linux наверное все знают. Так вот интерфейс GREEN в Endian - это всегда br0 (!) ... И именно ему назначается IP в LAN, а вовсе не физической сетевухе. Поэтому берем brctl add или man brctl - кому как и добавляем eth2 в br0. Бинго, Endian появляется в сети. Далее для верности реконфигурим сеть через Web-морду, указывая ему еще раз где у нас GREEN, где у нас RED ... ребутаемся. Полет нормальный.
Комментариев нет :
Отправить комментарий