CheshirskyCat

Дополнительные настройки vipnet Linux

13 сообщений в этой теме

При установке(переустановке) системы linux (debian,ubuntu), частенько бывает, что некоторые сайты с информационными системами не открываются (например МИС или Кадры с ip-адресами 192.168.101.102). Происходит это из-за того, что дистрибутивы с ключевой информацией VipNet прошлогодние древние и кофигурация сети записанная в них на сегодняшний день устарела.

Как раз вчера столкнулся с такой проблемой. Переустановил на "Тонком клиенте" систему. Поставил VipNet, а сайты с регистратурой и кадрами не работают.

 

Помогло решить проблему прописыванние нужных туннелей в файле конфигурации vipnet (/etc/vipnet/user/iplir.conf)

Настройку этих туннелей посмотрел в работающем клиенте с Linux и вставил их в свежеустановленную конфигурацию.

Вот эти настройки, может кому пригодится.

Далее все команды приводятся для системы Ubuntu.

 

запускаем терминал (в ubuntu через меню Приложения - Стандартные - Терминал), вводим команду

 

sudo -s       (получаем права root в консоли, в debian для этого служит команда su)

вводим пароль пользователя, получаем консоль с правами root (в debian вводим пароль для root)

 

останавливаем службу vipnet-клиента

vipnet stop

 

открываем в привычном для вас текстовом редакторе файл /etc/vipnet/user/iplir.conf

я использую редактор leafpad (кстати, рекомендую именно его, в отличие от штатного gedit, leafpad правильно распознает кодировку и отображает русский текст как русский, а не "кракозяблы"),

поэтому у меня команда выглядит так:

leafpad /etc/vipnet/user/iplir.conf

 

Находим в тексте конфигурации секцию с настройками для MIAC (нажимаем Ctrl+F, вводим MIAC, жмем кнопку найти)

 

Видим примерно такую секцию с настройками:

[id]
id= 0x0965000a
name= MIAC
filterdefault= pass
ip= 192.168.101.23
ip= 10.41.171.4
ip= 10.41.171.12
ip= 169.254.241.1
ip= 172.16.0.1
accessip= 10.0.0.18
firewallip= 109.195.20.60
port= 55777
proxyid= 0xfffffffe
dynamic_timeout= 0
usefirewall= on
virtualip= 10.0.0.18
version= 3.0-670

 

Так она выглядела у меня на свежеустановленной системе.

Добавляем между строчками начинающихся с accessip и firewallip следующие строки (я их взял с работающего клиента vipnet)

 

tunnel= 10.62.0.62-10.62.0.62 to 10.62.0.62-10.62.0.62
tunnel= 10.62.11.98-10.62.11.99 to 10.62.11.98-10.62.11.99
tunnel= 10.62.13.242-10.62.13.243 to 10.62.13.242-10.62.13.243
tunnel= 192.168.101.101-192.168.101.101 to 192.168.101.101-192.168.101.101
tunnel= 192.168.101.102-192.168.101.102 to 192.168.101.102-192.168.101.102
tunnel= 192.168.101.199-192.168.101.199 to 192.168.101.199-192.168.101.199

 

то есть измененная секция будет выглядеть примерно так:

[id]
id= 0x0965000a
name= MIAC
filterdefault= pass
ip= 192.168.101.23
ip= 10.41.171.4
ip= 10.41.171.12
ip= 169.254.241.1
ip= 172.16.0.1
accessip= 10.0.0.18

tunnel= 10.62.0.62-10.62.0.62 to 10.62.0.62-10.62.0.62
tunnel= 10.62.11.98-10.62.11.99 to 10.62.11.98-10.62.11.99
tunnel= 10.62.13.242-10.62.13.243 to 10.62.13.242-10.62.13.243
tunnel= 192.168.101.101-192.168.101.101 to 192.168.101.101-192.168.101.101
tunnel= 192.168.101.102-192.168.101.102 to 192.168.101.102-192.168.101.102
tunnel= 192.168.101.199-192.168.101.199 to 192.168.101.199-192.168.101.199

firewallip= 109.195.20.60
port= 55777
proxyid= 0xfffffffe
dynamic_timeout= 0
usefirewall= on
virtualip= 10.0.0.18
version= 3.0-670

 

Обращаю внимание, что нужно именно вставить строки начинающиеся с слова tunnel= в ВАШУ секцию для MIAC. Возможно остальные параметры в ней не такие, как у меня.

После чего, сохраняем и закрываем файл настроек (Ctrl-S, Ctrl-Q для редактора leafpad).

Затем запускаем службу vipnet командой

vipnet start

 

и закрываем терминал

После чего сайты с информационными системами стали открываться и работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

могу добавить что для xubuntu 10.04 чтобы попасть в iplir надо сделать

sudo vipnet stop 
sudo mousepad /etc/vipnet/user/iplir.conf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я просто копировал iplir.conf с работающего випнета на устанаваливаемый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я просто копировал iplir.conf с работающего випнета на устанаваливаемый.

Все самое легкое где то рядом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я просто копировал iplir.conf с работающего випнета на устанаваливаемый.

хм. А как-же описание "собственного" узла в начале iplir.conf? Или оно потом само "поправлялось"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я просто копировал iplir.conf с работающего випнета на устанаваливаемый.

хм. А как-же описание "собственного" узла в начале iplir.conf? Или оно потом само "поправлялось"?
чесно тоже смутило не много

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

я просто копировал iplir.conf с работающего випнета на устанаваливаемый.

хм. А как-же описание "собственного" узла в начале iplir.conf? Или оно потом само "поправлялось"?

 

по-моему надо исправлять описание "собственного" узла, точно не помню, делал всего один раз.

но после копирования с рабочего компа випнет заработал. перезапустил или службу или сам комп, не помню.

думаю, стоит попробовать, если вдруг случится заново ставить випнет. вреда компу и випнету это не принесет, уверен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напишите пожалуйста  текущие настройки или может кто-нибудь сбросить работающий iplir.conf?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напишите пожалуйста  текущие настройки или может кто-нибудь сбросить работающий iplir.conf?

а в чем проблема? не работает с нового года? посмотрите в иплире секцию МИАЦ. Какой там ip?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Напишите пожалуйста  текущие настройки или может кто-нибудь сбросить работающий iplir.conf?

а в чем проблема? не работает с нового года? посмотрите в иплире секцию МИАЦ. Какой там ip?

 

нет, просто надо было переустановить, а ключик старый :(  ну в принципе по инструкции cheshirskycat  заработало :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это были как раз нужные кусочки из работающего конфига.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 13.11.2013 в 13:12, CheshirskyCat сказал:

При установке(переустановке) системы linux (debian,ubuntu), частенько бывает, что некоторые сайты с информационными системами не открываются (например МИС или Кадры с ip-адресами 192.168.101.102). Происходит это из-за того, что дистрибутивы с ключевой информацией VipNet прошлогодние древние и кофигурация сети записанная в них на сегодняшний день устарела.

Как раз вчера столкнулся с такой проблемой. Переустановил на "Тонком клиенте" систему. Поставил VipNet, а сайты с регистратурой и кадрами не работают.

 

Помогло решить проблему прописыванние нужных туннелей в файле конфигурации vipnet (/etc/vipnet/user/iplir.conf)

Настройку этих туннелей посмотрел в работающем клиенте с Linux и вставил их в свежеустановленную конфигурацию.

Вот эти настройки, может кому пригодится.

Далее все команды приводятся для системы Ubuntu.

 

запускаем терминал (в ubuntu через меню Приложения - Стандартные - Терминал), вводим команду

 

sudo -s       (получаем права root в консоли, в debian для этого служит команда su)

вводим пароль пользователя, получаем консоль с правами root (в debian вводим пароль для root)

 

останавливаем службу vipnet-клиента

vipnet stop

 

открываем в привычном для вас текстовом редакторе файл /etc/vipnet/user/iplir.conf

я использую редактор leafpad (кстати, рекомендую именно его, в отличие от штатного gedit, leafpad правильно распознает кодировку и отображает русский текст как русский, а не "кракозяблы"),

поэтому у меня команда выглядит так:

leafpad /etc/vipnet/user/iplir.conf

 

Находим в тексте конфигурации секцию с настройками для MIAC (нажимаем Ctrl+F, вводим MIAC, жмем кнопку найти)

 

Видим примерно такую секцию с настройками:

[id]
id= 0x0965000a
name= MIAC
filterdefault= pass
ip= 192.168.101.23
ip= 10.41.171.4
ip= 10.41.171.12
ip= 169.254.241.1
ip= 172.16.0.1
accessip= 10.0.0.18
firewallip= 109.195.20.60
port= 55777
proxyid= 0xfffffffe
dynamic_timeout= 0
usefirewall= on
virtualip= 10.0.0.18
version= 3.0-670

 

Так она выглядела у меня на свежеустановленной системе.

Добавляем между строчками начинающихся с accessip и firewallip следующие строки (я их взял с работающего клиента vipnet)

 

tunnel= 10.62.0.62-10.62.0.62 to 10.62.0.62-10.62.0.62
tunnel= 10.62.11.98-10.62.11.99 to 10.62.11.98-10.62.11.99
tunnel= 10.62.13.242-10.62.13.243 to 10.62.13.242-10.62.13.243
tunnel= 192.168.101.101-192.168.101.101 to 192.168.101.101-192.168.101.101
tunnel= 192.168.101.102-192.168.101.102 to 192.168.101.102-192.168.101.102
tunnel= 192.168.101.199-192.168.101.199 to 192.168.101.199-192.168.101.199

 

то есть измененная секция будет выглядеть примерно так:

[id]
id= 0x0965000a
name= MIAC
filterdefault= pass
ip= 192.168.101.23
ip= 10.41.171.4
ip= 10.41.171.12
ip= 169.254.241.1
ip= 172.16.0.1
accessip= 10.0.0.18

tunnel= 10.62.0.62-10.62.0.62 to 10.62.0.62-10.62.0.62
tunnel= 10.62.11.98-10.62.11.99 to 10.62.11.98-10.62.11.99
tunnel= 10.62.13.242-10.62.13.243 to 10.62.13.242-10.62.13.243
tunnel= 192.168.101.101-192.168.101.101 to 192.168.101.101-192.168.101.101
tunnel= 192.168.101.102-192.168.101.102 to 192.168.101.102-192.168.101.102
tunnel= 192.168.101.199-192.168.101.199 to 192.168.101.199-192.168.101.199

firewallip= 109.195.20.60
port= 55777
proxyid= 0xfffffffe
dynamic_timeout= 0
usefirewall= on
virtualip= 10.0.0.18
version= 3.0-670

 

Обращаю внимание, что нужно именно вставить строки начинающиеся с слова tunnel= в ВАШУ секцию для MIAC. Возможно остальные параметры в ней не такие, как у меня.

После чего, сохраняем и закрываем файл настроек (Ctrl-S, Ctrl-Q для редактора leafpad).

Затем запускаем службу vipnet командой

vipnet start

 

и закрываем терминал

После чего сайты с информационными системами стали открываться и работать.

Отсюда добавил туннели.

Файл хостс сейчас выглядит вот так:

 

Снимок экрана из 2018-03-16 11-46-08.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас