Handbok
Affärssystem

Affärssystem: NYA IP-nr på tunnlar

Sökväg i meny: Revision 2005-02-21
Beskrivning av rutin i Affärssystemet SystemQ

När en brandvägg som är ansluten till ADSL eller likannde får ett nytt WAN IP-nr måste tunnlarnas konfiguration ändras på bägge sidor.

Konfiguration

Brandvägg har fått nytt IP-Nr När brandväggen testar WAN IP-nr och finner att den fått ett nytt WAN-ipnr lagras filen /tmp/new_ip.mail
Testar tunnlar Om vi inte har någon kantakt över tunneln skickar vi en fil till brandväggen på andra sidan
Inkommande mail med nytt IP-nr RedHat
  1. Vi konfigurerar ett aliases för mottagaren av mailet i filen /etc/aliases: 
                      fw:             "|/etc/smrsh/Fw"
  2. Filen /etc/smrsh/Fw skapas: 
                      FORETAG="1"
                  DLGDRIVER="BACKGROUND"
                  FILE=/tmp/fw_ny.$$
                  cat > $FILE
                  export FILE FORETAG DLGDRIVER
                  cat FILE > /tmp/fw_ny.tra


                  /opt/eloquence6/bin/eloqcore -t3 Vpn_nyip_mail.01 2>/tmp/trace_fw_ny.01
                  echo 'Startar omkonfigurering av VPN '`date` > /tmp/fw_ny.log
    Ändra behörighet på filen med chmod 711 Fw
Inkommande mail med nytt IP-nr Suse
  1. Vi konfigurerar ett aliases för mottagaren av mailet i filen /etc/aliases: 
                      fw:    "|/usr/lib/sendmail.d/bin/Fw"
  2. Filen /usr/lib/sendmail.d/bin/Fw skapas 
                      #/bin/bash
                  FILE=/tmp/fw_ny.$$
                  cat > $FILE
                  FORETAG=5
                  DLGDRIVER=BACKGROUND
                  export FILE FORETAG DLGDRIVER
                  cat FILE > /tmp/fw_ny.tra


                  /opt/eloquence6/bin/eloqcore -t3 Vpn_nyip_mail.01 2>/tmp/trace_fw_ny.01
                  echo 'Startar omkonfigurering av VPN '`date` > /tmp/fw_ny.log

    Ändra behörighet på filen med chmod 755 Fw

Denna konfiguration innebär att när det kommer ett mail till fw så startas programmet Vpn_nyip_mail.01 som berabetar innehållet.

Arbetsgång:

Programmet startas Inkommade mail startar Vpn_nyip_mail.01
Test att det är en fil med nytt ipnummer Filen skall innehålla ordet fw_konfig.

Saknas ordet skickas filen till oa@cyberstore.se för kontroll

Upppackning av fil Namn på tunneln och tunnelns nya WAN IP-nr

Nya IP-nr lagars i loggfilen:

/opt/SystemQ/Tunnel/nya_ip.log

Uppdatering av databas Om tunneln har fått ett nytt WAN IP-nr mot vad som redan finns lagrat i databasen skern en uppdatering
  1. WAN IP-nr uppdateras med nytt IP-nr
  2. Tunnel.Status$(2) nollställs
  3. Tunnel.Status$(3) nollställs
Affärssystem SystemQ Handbok
Affärssystem 		Copyright ©1979-2005
Qwert Systems AB
26 års kunskaper 		Support
Affärssystem 		Support
Affärssystem