Modifs pour le vpn avec @IP dynamiques et changement d@ip to
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
par joebar » 28 Oct 2002 08:56
Salut,
<BR>
<BR>Pour ceux qui ont des problèmes avec leurs tunnels VPN entre ipcop, lorsque les adresses ip changent tous les jours :
<BR>
<BR>J'ai mis en place un script qui fait tout à la main, il est lancé tous les jours à 7h00 sur toutes les machines qui doivent se reconnecter en vpn.
<BR>
<BR>Script :
<BR>
<BR>/etc/ppp/ppp-off
<BR>sleep 10
<BR>/etc/ppp/ppp-on
<BR>sleep 40
<BR>/usr/local/bin/dnrd -s 193.252.19.3 -s 193.252.19.4
<BR>sleep 40
<BR>/usr/local/bin/ipsecctrl R
<BR>
<BR>En fait il suffit d'arreter la connexion, de la remonter, de flusher le cache dns pour mettre à jour les nouvelles @ des ipcop distants, et de redémarrer le ipsec.
<BR>
<BR>Tout ceci est à mettre dans le crontab root : crontab -e.
<BR>
<BR>Nota : il est important que les ipcop soit synchroniser au niveau du temps, sinon ca marche pas.
<BR>
<BR>
<BR>@+
<BR>
<BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
-
joebar - Contre-Amiral
- Messages: 453
- Inscrit le: 22 Jan 2002 01:00
- Localisation: Cherbourg
par bri2 » 28 Oct 2002 09:14
Tu es au top, joebar suite à nos tests avec sfrld, c'est ce qui nous manquait, pourrais-tu juste préciser ou se trouve le crontab root, et si il faut mettre le crontab -e quelque part, du style /etc/rc.d/init.d...???
<BR>merci
Tout solution amène de nouveaux problèmes (Murphy)
-
bri2 - Vice-Amiral
- Messages: 896
- Inscrit le: 09 Fév 2002 01:00
- Localisation: cap d'ail
par wann » 28 Oct 2002 11:07
Hello Bri,
<BR>
<BR>crontab -e est une comande qui permet d'ouvrir la crontab en mode édition.
<BR>il faut donc, en tant que root, taper cette comande afin de pouvoir éditer la crontab (attention, mode vi !)
<BR>pour la syntaxe, man crontab ou :
<BR><!-- BBCode auto-link start --><a href="http://www.ac-creteil.fr/reseaux/systemes/linux/outils-tcp-ip/Linux-crontab.htm" target="_blank">http://www.ac-creteil.fr/reseaux/systemes/linux/outils-tcp-ip/Linux-crontab.htm</a><!-- BBCode auto-link end -->
<BR>
"Free your mind and your ass wil follow" (George Clinton)
-
wann - Amiral
- Messages: 1032
- Inscrit le: 07 Jan 2002 01:00
- Localisation: Nantais, parfois ;-)
par joebar » 28 Oct 2002 13:50
ben tu tape crontab -e en shell avec le compte root.
<BR>
<BR>et tu y met dedans ceci par exemple :
<BR># Tous les jours à 7h00
<BR># Lancement du script de déconnexion reconnexion (script almost24.sh) :
<BR>0 7 * * * /etc/ppp/almost24.sh
<BR>
<BR>le almost24.sh c'est le script avec ce qu'il y a plus haut dans le post.
<BR>
<BR>
<BR>@+
<BR> <IMG SRC="images/smiles/icon_biggrin.gif">
-
joebar - Contre-Amiral
- Messages: 453
- Inscrit le: 22 Jan 2002 01:00
- Localisation: Cherbourg
par Trracer » 29 Oct 2002 12:04
Ou plutot que de modifier la crontab, vous pouvez lancer tout ça dans le cron.daily. Comme ça c'est automatiquement lancer tous les jours a 4:00 du matin (4:02 plus exactement).
<BR> A noter qu'il existe aussi des cron.weekly, cron.hourly et cron.monthly toujours pratique (pas de fichiers a modifier, tous les fichiers present dans le repertoire sont executes automatiquement) <IMG SRC="images/smiles/icon_smile.gif">
-
Trracer - Second Maître
- Messages: 31
- Inscrit le: 15 Juil 2002 00:00
par Trracer » 05 Nov 2002 11:48
Si je puis rajouter un petit quelque chose : pour que les differentes machines soient synchro, ils suffit de les synchroniser par ntp (network time protocol) via la commande "ntpdate" dispo sur n'importe quel ipcop.
<BR>
<BR>Un petit script sh contenant la commande :
<BR>/usr/sbin/ntpdate -u igs.cnrs-mrs.fr
<BR>dans le /etc/cron.weekly et le tour est joue <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>Le serveur ntp precise ci-dessus est un serveur de strate 3 ouvert dependant d'un departement du cnrs. Mais il en existe beaucoup d'autre (de diverses strate), un bout de recherche avec google vous donnera la liste.
<BR>
<BR>Sinon, je me suis contenter de modifier le script rc.vpn afin de relancer le vpn de façon inconditionnelle avec une pause de quelque secondes avant (30, pour laisser le temps au dns dynamique de se mettre à jour).
<BR>
<BR>En tout cas, bon boulot joebar ! <IMG SRC="images/smiles/icon_up.gif">
-
Trracer - Second Maître
- Messages: 31
- Inscrit le: 15 Juil 2002 00:00
par joebar » 28 Jan 2003 17:08
Une petite modif serait intéressante pour eviterla tempo de 10s entre le pppoe off et le pppoe on :
<BR>
<BR>Il serait bon de faire comme si la ligne a cause de FT, je pense que le pid pppd.pid est supprimé et la connection est aussitot remontée, mais comment faire pour simuler cette deconnexion ??
<BR>
<BR>Si kelk1 a une idee ???
-
joebar - Contre-Amiral
- Messages: 453
- Inscrit le: 22 Jan 2002 01:00
- Localisation: Cherbourg
par joebar » 28 Avr 2003 07:54
Bon j'ai remodifier un peu ce almost24.sh :
<BR>
<BR>Pour la 1.2 :
<BR>
<BR>#!/bin/sh
<BR># Script pour deconnecter et recconecter un peu plus tard :
<BR>killall pppoe
<BR>sleep 40
<BR>/usr/local/bin/dnsmasq -l /var/lib/dhcp/dhcpd.leases
<BR>sleep 45
<BR>/usr/local/bin/ipsecctrl R
<BR>
<BR>
<BR>et pour la 1.3 :
<BR>
<BR>#!/bin/sh
<BR># Script pour deconnecter et recconecter un peu plus tard :
<BR>/etc/ppp/red stop
<BR>sleep 10
<BR>/etc/ppp/red start
<BR>sleep 40
<BR>/usr/local/bin/dnsmasq -l /var/lib/dhcp/dhcpd.leases
<BR>sleep 45
<BR>/usr/local/bin/ipsecctrl R
<BR>
<BR>
<BR>Mais je pense que pour la 1.3 le killall pppoe doit marcher aussi. Attention ceic est valable pour une connexion en pppoe, les modem usb eci ou alactel marchent en pppoa, il faut adapter.
<BR>
<BR>@+ <IMG SRC="images/smiles/icon_up.gif">
-
joebar - Contre-Amiral
- Messages: 453
- Inscrit le: 22 Jan 2002 01:00
- Localisation: Cherbourg
par elbibelo64 » 20 Oct 2003 11:34
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-04-28 07:54, joebar a écrit:
<BR>Bon j'ai remodifier un peu ce almost24.sh :
<BR>
<BR>Pour la 1.2 :
<BR>
<BR>#!/bin/sh
<BR># Script pour deconnecter et recconecter un peu plus tard :
<BR>killall pppoe
<BR>sleep 40
<BR>/usr/local/bin/dnsmasq -l /var/lib/dhcp/dhcpd.leases
<BR>sleep 45
<BR>/usr/local/bin/ipsecctrl R
<BR>
<BR>
<BR>et pour la 1.3 :
<BR>
<BR>#!/bin/sh
<BR># Script pour deconnecter et recconecter un peu plus tard :
<BR>/etc/ppp/red stop
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>HOP: /etc/rc.d/rc.red stop
<BR>
<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>sleep 10
<BR>/etc/ppp/red start
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>HOP: /etc/rc.d/rc.red start
<BR>
<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>sleep 40
<BR>/usr/local/bin/dnsmasq -l /var/lib/dhcp/dhcpd.leases
<BR>sleep 45
<BR>/usr/local/bin/ipsecctrl R
<BR>
<BR>
<BR>Mais je pense que pour la 1.3 le killall pppoe doit marcher aussi. Attention ceic est valable pour une connexion en pppoe, les modem usb eci ou alactel marchent en pppoa, il faut adapter.
<BR>
<BR>@+ <IMG SRC="images/smiles/icon_up.gif">
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR> <IMG SRC="images/smiles/icon_biggrin.gif">
-
elbibelo64 - Aspirant
- Messages: 133
- Inscrit le: 18 Oct 2003 00:00
- Localisation: Bayonne (64)
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité