Бесконечная перезагрузка координатора ViPNet HW1000

Однажды я столкнулся с тем, что мой координатор вдруг стал недоступен и даже через 10 минут он не становился доступен. Я просто думал, что нужно подождать, пока он перезагрузится после получения обновлений, но нет... Оказывается он уходит в перезагрузку при попытке запустить демон iplir, или если переводить с линуксового, то службу iplir.

Случилось это при смене мастер-ключей ViPNet-сети, о которой я рассказывал тут. Как и требовалось, разослал обновления с отложенным применением, сначала применяются клиенты, а только потом координаторы. И тут, вылетели некоторые координаторы. Слава богу, что из 258 их вылетело всего 6 - это значит, что моя подготовка оказалась на очень высоком уровне (в других сетях при смене мастер-ключей ложилось половина сети). 

ViPNet Coordinator HW1000, один из 6, наиболее важный, просто ушел в бесконечную перезагрузку, или как называют это некоторые в циклический ребут. Он каждый раз перезагружался при попытке запустить службу iplir. Поверьте, если подождать, он не начнет работать. Нужно его прошивать и заново настраивать.

Точно сказать причину сложно. У меня была теория, что это может быть связано с одним из следующих факторов:

• большое количеством туннелей и правил;
• высокая нагрузка на координатор;
• старая аппаратная платформа.

Однако, некоторые из ушедших в бесконечную перезагрузку не имели ни один из перечисленных выше факторов.

Если у вас есть такой координатор, то у вас есть и пакет на него. В пакете есть диск, а на диске img файл - это образ операционной системы координатора.

В данный момент у меня нет в блоге инструкции по заливке образа на flash диск, но в будущем постараюсь её сделать.

В общем, этот img файл нужно залить специальным образом на съемный USB носитель информации, скорее всего это можно сделать при помощи ventoy.

Теперь нужно загрузиться с этого flash диска на координаторе. При загрузке биоса нажимаем F8 - это меню быстрой загрузки.

Он спросит пароль биоса, если вы его не меняли (в правилах пользования указано, что нужно менять), то пароль по умолчанию vipnet.

При появлении меню быстрой загрузки выбираем наш flash диск.

Установка очень простая, там нужно будет три раза (если правильно помню) ввести Yes (или y) и всё.

По завершению он напишет, что нужно удалить флешку и нажать Enter. После перезагрузки координатор нужно будет заново настроить. Про базовую настройку я писал в инструкции по настройке координатора ViPNet HW1000.

Однако, в этой инструкции я не писал как добавлять правила и фильтры, но на самом деле ничего сложного в этом нет. После базовой настройки координатор должен будет стать доступен и вы сможете на него зайти через веб-интерфейс.

На веб-морду координатора можно зайти по его реальному или виртуальном IP-адресу с портом 8080 через веб-браузер, например, 192.168.54.1:8080. Там можно без особого труда добавить нужные правила, фильтры, туннели, NAT-правила, виртуализацию и тому подобное.