Перенос настроек на другой сервер

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Перенос настроек на другой сервер

Сообщение Альберт » 28 июл 2020, 10:58

В документации по переносу настроек (https://doc.ideco.ru/pages/viewpage.act ... Id=2261146) не сказано, как быть, когда сетевых интерфейсов несколько, а правила доступа завязаны на имена интерфейсов. При переносе (по закону подлости) не совпадают назначения интерфейсов. Даже веб-интерфейс после перезагрузки не открывается. Нужны рекомендации (последовательность действий), как действовать правильно в этом случае. На практике уже убедился, что после переноса настроек и переназначения интерфейсов вручную по мак-адресам, правила доступа (FORWARD, DNAT) отрабатывают вообще некорректно :cry:
Альберт
Пользователь
 
Сообщения: 7
Зарегистрирован: 22 янв 2020, 19:47

Re: Перенос настроек на другой сервер

Сообщение ideco.dmitriy » 28 июл 2020, 12:31

Добрый день!
Дополним документацию, после выхода 8-ой версии. После переноса настроек, необходимо перенастроить интерфейсы, включая локальный. Сбросив его из локального меню сервера.
Правила, где использовались интерфейсы, нужно будет отредактировать в соответствии с их новыми наименованиями.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2240
Зарегистрирован: 11 мар 2014, 08:43

Re: Перенос настроек на другой сервер

Сообщение Альберт » 28 июл 2020, 14:05

Во первых. Когда из ЛОКАЛЬНОГО меню сервера меняешь настройки локального интерфейса, то создается еще один один локальный интерфейс со статусом "основной". В итоге имеем два одинаковых локальных основных интерфейса. Один из них - в состоянии "отключен". Это я вижу уже из веб-интерфейса после перезагрузки. К какому из них будут привязаны правила, если названия у них одинаковые?
Удаляю из веб-интерфейса лишний - правила не работают...
Перепривязываю все интерфейсы по мак-адресам.
Причем названия у интерфейсов нового и старого сервера строго одинаковые.

Начинают работать только если удалить правило и создать точно такое же, вплоть до буквы.
Интересный какой-то перенос настроек получается ...
Альберт
Пользователь
 
Сообщения: 7
Зарегистрирован: 22 янв 2020, 19:47

Re: Перенос настроек на другой сервер

Сообщение ideco.dmitriy » 28 июл 2020, 16:29

При сбросе интерфейсов появляется второй локальный. С ним нужно работать дальше, лишние удалить. После этого уже привязывать правила.

Бекапы 1 в 1 восстанавливаются только на том же сервере. Из-за разных MAC-адресов, при переносе данных интерфейсы к сожалению так и так нужно перенастроить полностью заново.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2240
Зарегистрирован: 11 мар 2014, 08:43


Вернуться в Шлюз безопасности Ideco UTM 8.x и 9.х

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron