Wat als extern ip van beheerder wijzigt: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
|||
| Line 1: | Line 1: | ||
= doel = | = doel = | ||
Hier staat waar allemaal het | Hier staat waar allemaal het IP adres moet worden aangepast wanneer van een beheerder zijn externe IP adres is veranderd of moet worden toegevoegd | ||
= beheerders met router access = | = beheerders met router access = | ||
* pas acl router_toegang | * pas de acl '''router_toegang''' aan | ||
* pas acl totaal_filter_ipv4 | * pas de acl '''totaal_filter_ipv4''' aan | ||
* pas acl totaal_filter_ipv6 | * pas de acl '''totaal_filter_ipv6''' aan | ||
== aanpassen acl zonder verwijderen van acl == | == aanpassen acl zonder verwijderen van acl == | ||
Je kan een | Je kan een extended ACL aanpassen zonder hem eerst weg te gooien<br> | ||
Door een sh ip access-list (naam van de acl) te doen zie je | Door een '''sh ip access-list (naam van de acl)''' te doen zie je de ACL inclusief regelnummers.<br> | ||
De regels die verwijderd moeten worden haal je weg met '''no''' zoals in het voorbeeld hieronder: | |||
<pre> | <pre> | ||
rt-01#sh ip access-lists router_toegang | rt-01#sh ip access-lists router_toegang | ||
| Line 21: | Line 21: | ||
80 permit ip any host 212.72.224.4 | 80 permit ip any host 212.72.224.4 | ||
90 permit ip host 212.72.224.3 any (2 matches) | 90 permit ip host 212.72.224.3 any (2 matches) | ||
100 permit ip any host 212.72.224.3 | |||
110 permit ip 172.31.2.0 0.0.0.255 any (2 matches) | |||
120 permit ip any 172.31.2.0 0.0.0.255 | |||
130 permit ip 192.168.200.0 0.0.0.255 any | |||
140 permit ip any 192.168.200.0 0.0.0.255 | |||
150 deny ip any any (3 matches) | |||
rt-01#conf t | rt-01#conf t | ||
Enter configuration commands, one per line. End with CNTL/Z. | Enter configuration commands, one per line. End with CNTL/Z. | ||
| Line 33: | Line 33: | ||
rt-01(config-ext-nacl)#no 60 | rt-01(config-ext-nacl)#no 60 | ||
rt-01(config-ext-nacl)#50 permit ip host 83.83.146.161 any | rt-01(config-ext-nacl)#50 permit ip host 83.83.146.161 any | ||
rt-01(config-ext-nacl)#60 | rt-01(config-ext-nacl)#60 permit ip any host 83.83.146.161 | ||
rt-01(config-ext-nacl)#end | rt-01(config-ext-nacl)#end | ||
</pre> | </pre> | ||
Het enige grote nadeel is dat remarks verloren gaan | Het enige grote nadeel is dat de remarks verloren gaan | ||
= overige beheerders = | = overige beheerders = | ||
* pas dns naam beheerder aan in dns naam.hobby.nl | * pas dns naam beheerder aan in dns naam.hobby.nl | ||
* pas het IP adres aan in de apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen '''sync-all''') | |||
* pas het | * grep op het oude IP adres in /usr/local/hobbynet/firewall en alle subdirectories en pas waar nodig aan | ||
* grep op oude | * doe '''/usr/local/hobbynet/bin/reset-firewalls''' | ||
* doe /usr/local/hobbynet/bin/reset-firewalls | |||
* doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store) | * doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store) | ||
* doe op store server in /disk/backup een grep om te kijken of | * doe op store server in /disk/backup een grep om te kijken of het oude IP adres nog ergens voorkomt | ||
* check de secure | * check de firewalls van de secure servers (ldap, sftp) voor je IP adres | ||
* herstart de firewalls op secure servers | * herstart de firewalls op de secure servers | ||
* pas de configuratie van de serial console aan | |||
Revision as of 23:35, 15 February 2014
doel
Hier staat waar allemaal het IP adres moet worden aangepast wanneer van een beheerder zijn externe IP adres is veranderd of moet worden toegevoegd
beheerders met router access
- pas de acl router_toegang aan
- pas de acl totaal_filter_ipv4 aan
- pas de acl totaal_filter_ipv6 aan
aanpassen acl zonder verwijderen van acl
Je kan een extended ACL aanpassen zonder hem eerst weg te gooien
Door een sh ip access-list (naam van de acl) te doen zie je de ACL inclusief regelnummers.
De regels die verwijderd moeten worden haal je weg met no zoals in het voorbeeld hieronder:
rt-01#sh ip access-lists router_toegang
Extended IP access list router_toegang
10 permit ip host 80.101.237.211 any
20 permit ip any host 80.101.237.211
30 permit ip host 83.163.218.172 any
40 permit ip any host 83.163.218.172
50 permit ip host 1.1.1.1 any
60 permit ip any host 1.1.1.1
70 permit ip host 212.72.224.4 any (2 matches)
80 permit ip any host 212.72.224.4
90 permit ip host 212.72.224.3 any (2 matches)
100 permit ip any host 212.72.224.3
110 permit ip 172.31.2.0 0.0.0.255 any (2 matches)
120 permit ip any 172.31.2.0 0.0.0.255
130 permit ip 192.168.200.0 0.0.0.255 any
140 permit ip any 192.168.200.0 0.0.0.255
150 deny ip any any (3 matches)
rt-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
rt-01(config)#ip access-list extended router_toegang
rt-01(config-ext-nacl)#no 50
rt-01(config-ext-nacl)#no 60
rt-01(config-ext-nacl)#50 permit ip host 83.83.146.161 any
rt-01(config-ext-nacl)#60 permit ip any host 83.83.146.161
rt-01(config-ext-nacl)#end
Het enige grote nadeel is dat de remarks verloren gaan
overige beheerders
- pas dns naam beheerder aan in dns naam.hobby.nl
- pas het IP adres aan in de apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen sync-all)
- grep op het oude IP adres in /usr/local/hobbynet/firewall en alle subdirectories en pas waar nodig aan
- doe /usr/local/hobbynet/bin/reset-firewalls
- doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store)
- doe op store server in /disk/backup een grep om te kijken of het oude IP adres nog ergens voorkomt
- check de firewalls van de secure servers (ldap, sftp) voor je IP adres
- herstart de firewalls op de secure servers
- pas de configuratie van de serial console aan