Om bestaande ipsec tunnels te monitoren via een regelmatige ping kunt u de volgende file aanmaken:
[Syn-3]
root@gw.kantoor.nl /etc/ipsec.d/tunnels# cat groningen-amsterdam-vast.mon
IP=192.168.14.1
SRC=192.168.13.1
Dit voorbeeld is voor een bestaande tunnel met de naam "groningen-amsterdam-vast". Het ip dat gepinged word is 192.168.14.1, en het bron-ip is 192.168.13.1. Het bron-ip moet een geldig ip zijn voor deze kant van de tunnel.
Testen kan als volgt:
[Syn-3]
root@gw.kantoor.nl /etc/ipsec.d/tunnels# syn3-ipseccheck
groningen-amsterdam-vast: Checking tunnel 192.168.14.1...
PING 192.168.14.1 (192.168.14.1) from 192.168.13.1 : 56(84) bytes of data.
64 bytes from 192.168.14.1: icmp_seq=1 ttl=64 time=94.2 ms
--- 192.168.14.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 94.237/94.237/94.237/0.000 ms
groningen-amsterdam-vast: OK
Indien het ip niet te pingen is word de tunnel herstart en word een monitoring waarschuwing gedaan. (via het standaard syn3 monitoring systeem)
Nu dient u alleen nog een cronjob toe te voegen:
crontab -e
...
* * * * * /sbin/syn3-ipseccheck
...
Vanaf nu word uw tunnel elke minuut gecontroleerd en herstart indien er problemen zijn.
Edwin
Dilber MC Theme by HarzeM