ViPNet Coordinator HW1000 это программно-аппаратный комплекс СКЗИ (средств криптографической защиты информации). Если максимально упростить, то есть программные клиенты ViPNet Client и координаторы ViPNet HW. ViPNet Client устанавливает VPN соединение до координатора. Тип VPN назвать точно нельзя, так как это скрывается, но они написали свой драйвер. При попадании пакетов на координатор и при дальнейшей их передаче, координатор производит аппаратное шифрование канала.
Так вот, ближе к сути, у пользователей сего чуда может возникнуть вопрос - как поменять IP-адрес или маску сети у конкретного интерфейса. Оказывается вопрос это не простой. Начиная с 4-ой версии прошики у координатора есть веб-интерфейс и там можно поменять IP-адрес у сетевого интерфейса, но... при попытке это сделать, даже если его заранее стопнуть, создается виртуальный интерфейс, вместо замены IP-адреса у реального интерфейса. Иными словами, были у вас интерфейсы eth0, eth1, eth2 и eth3, а стало eth0, eth0.1 eth1, eth2 и eth3.
Я долго бился с этой проблемой, и нашел решение, пишу в блоге на тот случай, если кто-то будет искать в интернете ответ на этот же вопрос. Для тех, кто не в теме - по ViPNet очень мало информации в сети интернет.
Итак, само решение.
Для начала заходим под администратором и стопаем все сервисы, пишет:
enable
vpn stop
На всякий случай, информации об текущей настройке интерфейса лучше записать на бумажный носитель информации, посмотреть можно следующей командой:
inet show interface eth0
Сбрасываем сетевые настройки интерфейса eth0:
inet ifconfig eth0 reset
Настройки сброшены по умолчанию и интерфейс отключен, нужно его включить командой:
inet ifconfig eth0 up
Далее можно указывать IP-адрес для вашего интерфейса, у меня добавился такой командой:
inet ifconfig eth0 add x.x.x.x netmask x.x.x.x
хотя более правильный синтаксис:
inet ifconfig eth0 address add x.x.x.x netmask x.x.x.x
Теперь нужно обратно запустить все службы координатора:
vpn start
Если нужно изменить сетевой шлюз, то это без труда можно сделать при помощи веб-интерфейса, в разделе маршрутов.
Сначала удаляете старый маршрут - шлюз, а потом добавляете новый:
- в поле адрес назначения и маска пишите 0.0.0.0/0;
- в поле шлюз пишите IP адрес шлюза;
- дистанция и вес скорее всего по умолчанию (10 и 1 соответственно), и большого значения не играют.
Либо командой inet route add default next-hop <IP-адрес-шлюза> distance <1-255> weight <1-255>, но предварительно нужно удалить старый маршрут.
Подробнее про изменение сетевого шлюза на координаторе можно прочитать здесь.
