VipNet client для линукс - не редактируется iplir

[bakumur]

Добрый день.
Изучаю астра-линукс, сейчас есть задача запустить клиент базы данных. Для работы клиента нужен vipnet client, соответственно, поставил ViPNet Client 4U for Linux, получил ключ *.dst, инициализировал. Узлы и координатор вижу. Теперь стоит задача в координаторе поставить определенный ip в межсетевой экран. Для этого, как я понял, нужно отредактировать iplir.conf, и нужный ip ставить в позиции firewallip=, но чтобы изменения прошли, нужно остановить службу (демон) iplir. Вот здесь и загвоздка, потому что команда iplir stop выдает: iplir: команда не найдена.
Вопрос теперь пока стоит, как остановить службу iplir а потом запустить, или как поставить нужный ip в межсетевой экран координатора?

 

[kvv-vp]

как остановить службу iplir а потом запустить

В астре systemd. Посмотреть, что запущено, перезапустить и т.д. https://www.digitalocean.com/commun...emctl-to-manage-systemd-services-and-units-ru

 

[oko]

to bakumur
Primo, +1 к тов. kvv-vp, поэтому service iplir start | stop...
Secundo, непонятно, что вы хотите сделать: изменить конфигурации iplir.conf на клиенте (где поставили ViPNet for Linux) или на координаторе (он вообще по-идее отдельный программно-аппаратный комплекс со своим интерфейсом)...
Если вам нужно, чтобы клиентская рабочая станция, оснащенная ViPNet Client, при передаче трафика через отдельный Координатор получала сетевой доступ к удаленному серверу баз данных, то редактировать нужно конфигурации Координатора (как правило через его веб-интерфейс безо всякого обращения к iplir). Если же у вас косячит правило фильтрации трафика еще на стороне клиентской рабочей станции, то ковырять надо конфигурации установленного ViPNet Client for Linux, но там тоже, насколько помню, есть примитивный GUI-интерфейс...

 

[bakumur]

to oko
Мне нужно именно чтобы клиентская рабочая станция, оснащенная ViPNet Client, при передаче трафика через отдельный Координатор получала сетевой доступ к удаленному серверу баз данных. У меня простой клиент. Я вижу картинку, как на прикрепленной, только координатор и узлы другие, соответственно. В виндовс версии, к примеру, я щелкаю на строчку координатора и во вкладке межсетевой экран вбиваю его ip, после чего все работает. Где это сделать в линукс версии клиента? В графике ничего кроме просмотра узлов я ничего сделать не могу.
В инструкции астра-линукс: https://wiki.astralinux.ru/pages/viewpage.action?pageId=41189582 написано:

Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet
Полный путь:
/home/имя_пользователя/.vipnet/data/user/iplir.conf

Как это сделать по другому, не нахожу.(

 

[oko]

to bakumur
Если вы видите координатор в граф.интерфейсе и он "фиолетовый", значит связность с ним есть и его ip уже учтен корректно в клиенте (перенесен через abn*.dst файл)...
Непонимаю до конца задачу: если СУБД в другом сегменте сети "за" координатором и ip сервера СУБД прописан на координаторе в списке туннелей (или вообще оснащен своим клиентом), то все должно работать сразу. Исключение - если координатор для вашей машины не является шлюзом по умолчанию. Тогда через утилиту route или ip route пропишите статический маршрут в подсеть с сервером СУБД через координатор (можно и средствами NetworkManager сделать, если сеть на Астре настраиваете через граф.интерфейс)...
Или проблема все-таки в другом?

 

[oko]

*вдогонку*
С телефона скрины неудобно просматривать - не заметил косяка. У вас все на виртуальных ip построено и клиент относительно координатора в другой подсети. Тогда делайте sudo service iplir stop, читайте мануал по vipnet по переводу режима работы по реальным ip (если координатор реально в той же подсети, что и клиент), правьте конфиг-файл vipnet client и делайте sudo service iplir start...
Если координатор по реальному ip в другой подсети относительно клиента, то возможно понадобится статический маршрут до него, иначе трафик до координатора и, соответственно, до сервера СУБД тупо не дойдет...

 

[bakumur]

В VipNet Client for Linux никаких фиолетовых строчек нет. Вот все - что я вижу: Посмотреть вложение Screenshot1.jpeg К примеру, на виндовс я открываю VipNet Client, нахожу координатор, открываю его и во вкладке Межсетевой экран вижу вот такую картинку
Посмотреть вложение Скриншот2.jpg
То есть вижу, что в межсетевом экране прописан ip 188.170.59.186. В графике VipNet Client for Linux так свойства я не могу посмотреть. По поиску в документациях и интернете выяснил, что свойства координатора находятся в файле iplir.conf. Там я вижу в параметре firewallip= 7.2.152.7, после остановки клиента, либо сервиса и редактирования параметра firewallip, нужный ip ставится, записывается, но после запуска клиента сбрасывается на тот, что стоял по умолчанию. Клиент с координатором дружат, но дальше - все. Что нужно сделать в VipNet Client for Linux, чтобы в межсетевой экран прописать другой ip?

 

[bakumur]

Чуть поменяю вопрос: выяснил, что есть редактируемые и не редактируемые параметры, поэтому ничего и не получалось, и что должна быть секция [id], в которой прописываются нужные адресные настройки. Но у меня секции [id] в параметрах нет от слова совсем. И что тогда делать в этом случае? Добавлять целую секцию вручную?)

 

[oko]

to bakumur
Договоритесь с издателем dst-файлов ViPNet, чтобы он не халявил, а явно прописал в dst-файле: IP-адрес Координатора + обязаловку использования реальных IP-адресов. И будет вам счастье...
А ViPNet Client Linux реально тупой...