Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. Oktober 23, 2019, 09:40:08


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: HOWTO: VPN ipsec connectie monitoring en herstel  (gelezen 9835 keer)
0 geregistreerde leden en 2 gasten bekijken dit topic.
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Gepost op: Augustus 04, 2008, 09:01:40 »

Om bestaande ipsec tunnels te monitoren via een regelmatige ping kunt u de volgende file aanmaken:
Citaat
[Syn-3] root@gw.kantoor.nl /etc/ipsec.d/tunnels# cat groningen-amsterdam-vast.mon
IP=192.168.14.1
SRC=192.168.13.1

Dit voorbeeld is voor een bestaande tunnel met de naam "groningen-amsterdam-vast". Het ip dat gepinged word is 192.168.14.1, en het bron-ip is 192.168.13.1. Het bron-ip moet een geldig ip zijn voor deze kant van de tunnel.

Testen kan als volgt:
Citaat
[Syn-3] root@gw.kantoor.nl /etc/ipsec.d/tunnels# syn3-ipseccheck
groningen-amsterdam-vast: Checking tunnel 192.168.14.1...
PING 192.168.14.1 (192.168.14.1) from 192.168.13.1 : 56(84) bytes of data.
64 bytes from 192.168.14.1: icmp_seq=1 ttl=64 time=94.2 ms

--- 192.168.14.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 94.237/94.237/94.237/0.000 ms
groningen-amsterdam-vast: OK

Indien het ip niet te pingen is word de tunnel herstart en word een monitoring waarschuwing gedaan. (via het standaard syn3 monitoring systeem)

Nu dient u alleen nog een cronjob toe te voegen:
Citaat
crontab -e
...
* * * * * /sbin/syn3-ipseccheck
...


Vanaf nu word uw tunnel elke minuut gecontroleerd en herstart indien er problemen zijn.

Edwin

« Laatste verandering: Augustus 06, 2008, 03:05:48 door Edwin Eefting » Gelogd
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Antwoord #1 Gepost op: Juli 08, 2009, 07:50:44 »

Vanaf versie 4.3 kan dit via de SCC en is deze howto dus overbodig.
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';