Como trocar IP (incluindo sub-rede) no OpenBSD sem interrupção

Navegue suas respostas
2

Eu tenho um firewall do OpenBSD onde eu tenho que mudar o IP na interface administrativa (incluindo a mudança de sub-rede / gateway) e estou procurando como fazer isso remotamente sem perder meu SSH (então eu posso consertar as coisas se houver problemas).

Veja como imagino poder fazer isso:

  1. Adicione o novo IP como um alias à minha interface de rede. (Pergunta: Como faço para adicionar corretamente um IP em uma sub-rede diferente do IP original? link não está claro se há algo especial para fazer em uma sub-rede diferente, além de especificar a máscara de rede)

  2. Adicione o novo gateway com a rota. (Pergunta: Devo adicioná-lo como um gateway 'padrão' ou apenas para a nova sub-rede?)

  3. SSH para o novo IP.

  4. Escreva um script para baixo, tanto para os antigos quanto para os novos IPs e até o novo IP como o IP da interface principal. Neste ponto, eu definitivamente preciso adicionar o novo gateway como um padrão gw, certo? Execute-o de dentro da tela para que ele continue se a rede cair temporariamente. (Pergunta: Deve isso fazer o trabalho? Há alguma coisa especial que eu deveria ficar de olho? Alguma dica sobre quais comandos executar para fazer isso corretamente?)

por thelsdj 16.09.2011 / 19:56

3 respostas

3

Usando tmux ou screen , abra uma sessão de shell para sleep NSECS && reboot (NSECS 300 geralmente está bem, mas YMMV) - isso permitiria o acesso novamente com configurações anteriores se a reconfiguração desse errado. Sim, isso é uma interrupção, mas melhor. Você pode usar shutdown -r +min se você gosta de reiniciar o alarme no console: -)

Em outra sessão de shell, atribua o alias à interface. Nada de especial se as redes não estiverem sobrepostas, apenas use a máscara adequada (não / 32). Em seguida, use route change default (consulte manual ). Na verdade, você pode usar um script de shell ping ing algum host remoto e fazer route change default old-gw no caso de não haver ecos). Isso pouparia sua reinicialização caso novas configurações do gateway não estejam funcionando.

Basicamente é isso.

S. Não esqueça de cancelar a reinicialização se a missão for bem sucedida. ;-) Não se esqueça de salvar novas configurações nas configurações também.

    
por 16.09.2011 / 20:20
0

Eu configuraria a porta serial de um terminal e o ligaria a um laptop ou a algo fora da banda. Faça todas as alterações deste ponto de entrada.

    
por 16.09.2011 / 20:06
0

Use sua redundância

Se você está tão preocupado com a interrupção, presumo que tenha pelo menos dois firewalls executando o CARP e os serviços relacionados.

Se você não tiver dois, você terá uma interrupção sempre que um disco ou PSU morrer ou quando você atualizar para o OpenBSD 5.0 dentro de alguns meses.

Edite o /etc/hostname.if(5) e / etc / mygate relevantes na box1 com o novo endereço IP. Reinicie a caixa1. Quando voltar, verifique se tudo funciona.

Quando tiver certeza de que está tudo bem, edite /etc/hostname.if(5) e / etc / mygate na box2 com o novo endereço IP. Reinicie o box2 e garanta que tudo funcione quando voltar.

SPoF

Se você realmente tiver apenas uma caixa, edite hostname.if e mygate com o novo endereço IP e reinicialize quando houver menos usuários.

Você desejará reinicializar o sistema para garantir que o IP correto esteja configurado. Se você esperar 6 meses e sua alteração for interrompida, você não se lembrará do motivo e poderá gastar horas com o problema, em vez de simplesmente corrigir o problema imediatamente.

    
por 16.09.2011 / 20:20

Tags

Exchange 2010 DAG perdendo aleatoriamente o quorum Ajuda a determinar que tipo de equipamento de rede eu preciso [fechado]