Добрый день!
Есть шлюз, один из интерфейсов которого принадлежит сети,
в которой находится внутренний интерфейс сервера континент.
Скажите, пожалуйста, если меняется адрес этого интерфейса (он остается в той же подсети),
нужна ли какая-то перенастройка на сервере континент?

Ты получаешь аптайм того устройства, которое активно.
Но есть способ это мониторить)
Я его делал для версии 3.7.
Может в последних версиях чтото поменяли

а можешь немного пояснить что есть шлюз и что есть сервер континент?

Шлюз - машина под centos, имещющая несколько сетевых интерфейсов, один из которых смотрит в нашу локальную сеть,
а второй (виртуальный) поднят и смотрит в сеть, в которой находится внутренний адрес сервера континент.

Сервер континент - АКПШ IPC-100.

Цель - подключиться с терминала в локальной сети в сеть заказчика
(на этом терминале в настройках клиента Континент указывается внутренний адрес сервера доступа на стороне заказчика).

Сейчас приходится по техническим причинам делать новый шлюз (старый умирает). Так же на новый шлюз был добавлен сетевой интерфейс из внутренней сети нашего АПКШ.
Подсети те же (меняется только последняя цифра в адресах локальной сети и внутренней сети континент). Внутренний адрес нашего АПКШ с нового шлюза пингуется.

На терминале был изменен адрес шлюза на новый (в локальной сети). Был также изменен маршрут на терминале к сервера доступу на стороне заказчика (указан новый адрес шлюза в локальной сети).

Трейсерт адрес сервера доступа (который у заказчика) показывает, что мы прыгаем на наш шлюз.. А дальше дело не идет, достучаться к заказчику не можем.
Вот и появилось предположение, что нужны какие-то изменения и на стороне нашего АПКШ..

а на КШ нет никаких маршрутов к адресу старого шлюза?

Не знаю..))) для меня это просто железная зеленая коробочка.. Нам ее настраивали специалисты из ростелекома. Я просто прежде чем им задать вопрос и просить посмотреть, хотела убедиться в том, что этот вопрос не совсем идиотский. Но сейчас старый шлюз еще поднят, то есть через него (если вернуть маршрут назад на старый шлюз) подключение к заказчику работает. Т.е. есть вероятность того, что если мы вырубим старый шлюз, то с новым заработает?

если ты на новом шлюзе пропишешь адрес старого, то тогда в Континенте не надо будет ничего менять

Возможно ли как то из ЦУС 3.6 выгрузить правила фильтрации?

Спасибо большое, так и попробуем, наверное

пока попробуем пойти по пути наименьшего сопротивления. Спасибо большое за отклик

(хотя может быть это было не мне..)))

нет

С sql базы тоже ничего полезного не вытащить?

а там только логи

А наименование и описание правил тоже хранятся непосредственно на ЦУСе?

Да они в самом ЦУС.

Да

коллеги, подскажите, возможно ли в правилах NAT использование диапазона портов? если попытаться добавить диапазон (2 и 3 строчка в сервисах), выскакивает такая ошибка - "порт назначения должен быть один". но если создать группу и добавить только группу (первая строчка на скрине в сервисах) то континент не ругается.

но у меня сомнения, что добавленная группа работает. мне кажется, что континент просто дает ее добавить, из-за того что такой проверки не настроено, а сервис сам не работает в таком случае, так как к добавленной группе нельзя указать порт назначения или порт трансляции.

подскажите, возможно ли как-то в НАТ работать с диапазонами портов или нужно каждую строку отдельно прописывать? и работают ли группы в правилах НАТ?

очень не хотелось бы, так как у нас есть диапазоны на тысячи портов, которые нужно натить, но не 1к1, так что режим 1:1 не подойдет

и когда уже импорт/экспорт объектов завезут?)

особенности архитектуры в том, что ошибочно дает группу добавить? или в том, что одиночный объект с диапазоном/указанием порта источника не дает указать, а группу можно и все ок работает при этом?