ITблог
Алексея Черемных
Интерфейс координатора HW1000
Интерфейс координатора HW1000
Категория: Железо Теги: ViPNet , СКЗИ Опубликовано: 25 ноября 2021

Как поменять IP-адрес на координаторе ViPNet HW1000?

ViPNet Coordinator HW1000 это программно-аппаратный комплекс СКЗИ (средств криптографической защиты информации). Если максимально упростить, то есть программные клиенты ViPNet Client и координаторы ViPNet HW. ViPNet Client устанавливает VPN соединение до координатора. Тип VPN назвать точно нельзя, так как это скрывается, но они написали свой драйвер. При попадании пакетов на координатор и при дальнейшей их передаче, координатор производит аппаратное шифрование канала.

Так вот, ближе к сути, у пользователей сего чуда может возникнуть вопрос - как поменять IP-адрес или маску сети у конкретного интерфейса. Оказывается вопрос это не простой. Начиная с 4-ой версии прошики у координатора есть веб-интерфейс и там можно поменять IP-адрес у сетевого интерфейса, но... при попытке это сделать, даже если его заранее стопнуть, создается виртуальный интерфейс, вместо замены IP-адреса у реального интерфейса. Иными словами, были у вас интерфейсы eth0, eth1, eth2 и eth3, а стало eth0, eth0.1 eth1, eth2 и eth3.

Я долго бился с этой проблемой, и нашел решение, пишу в блоге на тот случай, если кто-то будет искать в интернете ответ на этот же вопрос. Для тех, кто не в теме - по ViPNet очень мало информации в сети интернет.

Итак, само решение. 

Для начала заходим под администратором и стопаем все сервисы, пишет:

enable
vpn stop

На всякий случай, информации об текущей настройке интерфейса лучше записать на бумажный носитель информации, посмотреть можно следующей командой:

inet show interface eth0

Сбрасываем сетевые настройки интерфейса eth0:

inet ifconfig eth0 reset

Настройки сброшены по умолчанию и интерфейс отключен, нужно его включить командой:

inet ifconfig eth0 up

Далее можно указывать IP-адрес для вашего интерфейса, у меня добавился такой командой:

inet ifconfig eth0 add x.x.x.x netmask x.x.x.x

хотя более правильный синтаксис:

inet ifconfig eth0 address add x.x.x.x netmask x.x.x.x

Теперь нужно обратно запустить все службы координатора:

vpn start

Если нужно изменить сетевой шлюз, то это без труда можно сделать при помощи веб-интерфейса, в разделе маршрутов.

Сначала удаляете старый маршрут - шлюз, а потом добавляете новый:

  • в поле адрес назначения и маска пишите 0.0.0.0/0;
  • в поле шлюз пишите IP адрес шлюза;
  • дистанция и вес скорее всего по умолчанию (10 и 1 соответственно), и большого значения не играют.

Либо командой inet route add default next-hop <IP-адрес-шлюза> distance <1-255> weight <1-255>, но предварительно нужно удалить старый маршрут.

Подробнее про изменение сетевого шлюза на координаторе можно прочитать здесь.

Алексей Черемных
8351

Похожие материалы:

Инструкция по настройке координатора ViPNet HW1000
21 мая 2022
Инструкция по настройке координатора ViPNet HW1000
ViPNet Client что это за программа?
12 апреля 2022
ViPNet Client что это за программа?
Смена мастер-ключей в ViPNet-сети
14 августа 2022
Смена мастер-ключей в ViPNet-сети
Резервное копирование конфигурации ViPNet Coordinator HW1000
25 ноября 2021
Резервное копирование конфигурации ViPNet Coordinator HW1000
ViPNet Coordinator HW команды
22 октября 2023
ViPNet Coordinator HW команды
Как изменить шлюз в координаторе ViPNet HW1000 \ 2000
29 апреля 2022
Как изменить шлюз в координаторе ViPNet HW1000 \ 2000