Необходимо было "разобрать" стенд с FusionPBX и подготовить его к отправке в другой опять город. Все прошло почти гладко, кроме файрвола, - в том городе у нас настроен еще был QoS на нем. Но поскольку версия изменилась, немного изменились правила в настройках.
По первых поменялся дефолтный shorewall.conf, а поскольку я его менял в предыдущей версии, необходимо было найти отличия и перенести их в новый.
Собственно вот эти старые отличия:
-SUBSYSLOCK=""
+SUBSYSLOCK=
-IP_FORWARDING=Keep
+IP_FORWARDING=On
-CLAMPMSS=No
+CLAMPMSS=Yes
-ROUTE_FILTER=Yes
+ROUTE_FILTER=No
-BLACKLISTNEWONLY=Yes
+BLACKLISTNEWONLY=No
-DISABLE_IPV6=No
+DISABLE_IPV6=Yes
-OPTIMIZE=0
+OPTIMIZE=1
-EXPORTPARAMS=Yes
+EXPORTPARAMS=No
-WIDE_TC_MARKS=No
+WIDE_TC_MARKS=Yes
-TRACK_PROVIDERS=No
+TRACK_PROVIDERS=Yes
-LOAD_HELPERS_ONLY=No
+LOAD_HELPERS_ONLY=YesТак как некоторые устарели то из в номом еже просто нет.
Далее, изменился файл tcclasses и стал требовать наличия строчки с дефолтной маркировкой
иначе ругался типа ''ERROR: No default class defined for device gw1"
В моем случае решилось так:
gw1 255 128kbit 1792kbit 3 defaultГде gw1 один из интерфейсов.
Кстати вот тут отличный гайд как это все работает.
Ну и чуток файл tcrules поменял форму, - необходимо эту форму указывать начиная его так например:
#########
FORMAT 2
#########
На этом я с ним и закончил, предварительно проверив еще раз все rules, дабы быть уверенным что я к нему смогу подключиться удаленно, - можно будет упаковывать завтра и отправлять.
Ну и на сладкое - обновился отличный прокси-сервер Squid до версии 3.1.10 . Сначала попытался обновить его просто скачав diff c 3.1.9 (что уже была установлена), но он у меня застопорился на трех man-файлах которых у меня почему-то не было, пришлось перекачать его всего, пересобрать, и когда народ в основной масссе разбежался по домам установить. ну и Rejik-а пересобрать на всякий, - давно его не перебирал.
0 коммент.:
Отправить комментарий