|
Titel: HOWTO: VPN ipsec connectie monitoring en herstel Bericht door: edwin op Augustus 04, 2008, 09:01:40 Om bestaande ipsec tunnels te monitoren via een regelmatige ping kunt u de volgende file aanmaken:
Citaat [Syn-3] root@gw.kantoor.nl /etc/ipsec.d/tunnels# cat groningen-amsterdam-vast.mon IP=192.168.14.1 SRC=192.168.13.1 Dit voorbeeld is voor een bestaande tunnel met de naam "groningen-amsterdam-vast". Het ip dat gepinged word is 192.168.14.1, en het bron-ip is 192.168.13.1. Het bron-ip moet een geldig ip zijn voor deze kant van de tunnel. Testen kan als volgt: Citaat [Syn-3] root@gw.kantoor.nl /etc/ipsec.d/tunnels# syn3-ipseccheck groningen-amsterdam-vast: Checking tunnel 192.168.14.1... PING 192.168.14.1 (192.168.14.1) from 192.168.13.1 : 56(84) bytes of data. 64 bytes from 192.168.14.1: icmp_seq=1 ttl=64 time=94.2 ms --- 192.168.14.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 94.237/94.237/94.237/0.000 ms groningen-amsterdam-vast: OK Indien het ip niet te pingen is word de tunnel herstart en word een monitoring waarschuwing gedaan. (via het standaard syn3 monitoring systeem) Nu dient u alleen nog een cronjob toe te voegen: Citaat crontab -e ... * * * * * /sbin/syn3-ipseccheck ... Vanaf nu word uw tunnel elke minuut gecontroleerd en herstart indien er problemen zijn. Edwin Titel: Re: HOWTO: VPN ipsec connectie monitoring en herstel Bericht door: edwin op Juli 08, 2009, 07:50:44 Vanaf versie 4.3 kan dit via de SCC en is deze howto dus overbodig.
|