LINUX.ORG.RU
ФорумAdmin

Мониторинг VPN-соединений


0

0

Есть сервер с mandriva 2008 на нем стоит freeswan, к которому подключены шлюзы филиалов с freeswan и openswan, необходимо контролировать состояние защищенного соединения с каждым филиалом и в случае отсутствия оного оповещать об этом. Как реализовать контроль за состоянием тоннеля ?

Завелись шпионы.
Иероглифы и закорючки при запуске mc удаленно через SecureCRT

Ответ на: комментарий от Lego_12239

Огласите пример скрипта. Если бы проблемы была в организации,а не реализации контроля я бы сюда писать не стал.

aivengo
() автор топика
Ответ на: комментарий от aivengo

Если бы проблемы была в организации,а не реализации контроля я бы сюда писать не стал.

Проблема в нежелании думать, и предположении, что ваша проблема уникальна и потому сотни тысяч людей (на самом деле сталкивающиеся с ней каждый день) не придумали решения.

Что мешает использовать ping?

#!/usr/local/bin/bash
ping -c 1 www.ru
echo $?

И прочитать документацию?:

http://www.opennet.ru/docs/RUS/bash_scripting_guide/c2105.html
«ременная $? особенно полезна, когда необходимо проверить результат исполнения команды (см. Пример 12-27 и Пример 12-13).»

zgen ★★★★★
()
Ответ на: комментарий от zgen

Пинг не подходит поскольку нужно пинговать машиной за правым шлюзом машину за левым, но мы не можем обязать филиалы оставлять включенной виртуальную,или физическую машину за шлюзом. Мне не лень думать и я кажется уже сам нашел решение, просто спросить совет уже нельзя на ЛОРе ?

aivengo
() автор топика
Ответ на: комментарий от true_admin

Серваки и сеть не моего отдела забота, мониторинг есть, но не нагиос.

aivengo
() автор топика
Ответ на: комментарий от GoNaX

Спасибо, бэкапы я делаю по скриптам написанным ручками. Примитивно, зато эффективно.

aivengo
() автор топика
Ответ на: комментарий от dimon555

Шлюзы эти были еще за долго до моего прихода в эту контору, а трогать то, что работает без нареканий: не есть хорошо.

aivengo
() автор топика
Ответ на: комментарий от aivengo

Пинг не подходит поскольку нужно пинговать машиной за правым шлюзом машину за левым, но мы не можем обязать филиалы оставлять включенной виртуальную,или физическую машину за шлюзом.

А пинговать сами шлюзы не ?

temporary ★★
()
Ответ на: комментарий от temporary

и что это даст ? Я узнаю лежит тачка, или нет, но не буду знать о состоянии VPN-соединения ничего, кроме того, что оно «может быть есть».

aivengo
() автор топика
Ответ на: комментарий от aivengo

Поправьте меня, если я не прав, я так понял, что конфигурация впн такая:

ВПН-сервер <-шифрованный канал с  ИПшниками типа 10.0.0.x-> шлюз-ВПН-клиент <-> локальная сеть с пользовательскими машинами

Если так, то с сервера (допустим 10.0.0.1) пингуйте клиента (10.0.0.2), если пинг не проходит, значит канал упал, перезапускайте или что вам там с ним надо делать.

temporary ★★
()
Ответ на: комментарий от temporary

В том-то и дело, что машины за «шлюз-ВПН-клиент» не в нашей власти, я могу работать только с «ВПН-сервером» и «шлюз-ВПН-клиент». Как вариант виртуалка на «шлюз-ВПН-клиент», но это не совсем удачное решение.

aivengo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Завелись шпионы.
Admin
Иероглифы и закорючки при запуске mc удаленно через SecureCRT