Wat als extern ip van beheerder wijzigt

From Hobbynet Admin Wiki
Jump to navigation Jump to search

doel

Hier staat waar allemaal het ip moet worden aangepast wanneer een beheer zijn externe ip is veranderd of moet worden toegevoegd

beheerders met router access

  • pas acl router_toegang
  • pas acl totaal_filter_ipv4
  • pas acl totaal_filter_ipv6

aanpassen acl zonder verwijderen van acl

Je kan een extend ACL aan passen zonder hem eerst weg te gooien
Door een sh ip access-list (naam van de acl) te doen zie je volgens nrs Als je de regels die verwijderd moet weg haald met no zoals in voorbeeld hier onder 

rt-01#sh ip access-lists router_toegang
Extended IP access list router_toegang
    10 permit ip host 80.101.237.211 any
    20 permit ip any host 80.101.237.211
    30 permit ip host 83.163.218.172 any
    40 permit ip any host 83.163.218.172
    50 permit ip host 1.1.1.1 any
    60 permit ip any host 1.1.1.1
    70 permit ip host 212.72.224.4 any (2 matches)
    80 permit ip any host 212.72.224.4
    90 permit ip host 212.72.224.3 any (2 matches)
    100 permit ip any host 212.72.224.3
    110 permit ip 172.31.2.0 0.0.0.255 any (2 matches)
    120 permit ip any 172.31.2.0 0.0.0.255
    130 permit ip 192.168.200.0 0.0.0.255 any
    140 permit ip any 192.168.200.0 0.0.0.255
    150 deny ip any any (3 matches)
rt-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
rt-01(config)#ip access-list extended router_toegang
rt-01(config-ext-nacl)#no 50
rt-01(config-ext-nacl)#no 60
rt-01(config-ext-nacl)#50 permit ip host 83.83.146.161 any
rt-01(config-ext-nacl)#60  permit ip any host 83.83.146.161
rt-01(config-ext-nacl)#end

Het enige grote nadeel is dat remarks verloren gaan

overige beheerders

  • pas dns naam beheerder aan in dns naam.hobby.nl
  • doe
  • pas het ip aan apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen sync-all)
  • grep op oude ip in /usr/local/hobbynet/firewall en alle subdirectory en pas waar nodig aan
  • doe /usr/local/hobbynet/bin/reset-firewalls
  • doe op store server in /disk/backup een grep om te kijken of je op nog ergens voor komt
  • check de secure server voor je ip
  • herstart de firewalls op secure servers
Retrieved from "https://wiki.hobby.nl/index.php?title=Wat_als_extern_ip_van_beheerder_wijzigt&oldid=76391"