LINUX.ORG.RU
ФорумAdmin

Debian 8.2 ipsec+openswan падает туннель

 


0

1

Дано: сервер-шлюз на сабже,в дистрибутиве Debian 8.2

openswan отсутствует, поэтому устанавливала из исходников.

Успешно поднят туннель,на другом конце Debian 7.5 ipsec+openswan

Проблема:

примерно 2 раза в день туннель падает,хотя до версии 8 все работало cтабильно

приходится поднимать руками

ipsec auto --up net1-to-net2

Подскажите пожалуйста уважаемые профессионалы,

как написать скрипт, который проверяет наличие туннеля

и поднимает его на автомате?

Мультилогин в asterisk
Немного магии с route

можно что-то вроде такого

$SOURCE=<local IP>
$DEST=<remote IP>
STATUS=`fping -S $SOURCE $DEST | grep alive`
if [ "$STATUS" == ""]; do
    ipsec auto --up net1-to-net2
done
Но это костыль, лучше таки разобраться, почему падает.

Gu4
()
Ответ на: комментарий от weare

Пока не могу разобраться, перед этим ставила racoon и он по команде apt-get remove не удалился до конца, может быть из-за этого? скрипт на рестарт написала, вроде работает, поставила в cron

#!/bin/sh
if /usr/local/sbin/ipsec setup status | grep stopped;then
/usr/local/sbin/ipsec setup restart
fi
cat /dev/null > /home/user/test.log
ping -i 2 -c 2 -n -I IP_net1 IP_net2 >> /home/user/test.log
if cat /home/user/test.log | grep Unreachable;then
/usr/local/sbin/ipsec auto --up net1-to-net2
fi

marip68
() автор топика

Снести самосборное говно и поставить strongswan. Опционально: поделиться значениями auto, dpdaction, dpdtimeout и dpddelay с обоих концов.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от marip68

Поздравляю, но strongswan все-таки держи в виду. Он опакечен, фичаст, генерит читаемые логи и имеет практически неотличимые от openswan'овских конфиги подключений.

thesis ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Мультилогин в asterisk
Admin
Немного магии с route