VPN + test de connexion

par **Criville** » 02 Fév 2006 17:16

Bonjour à tous,

J'ai actuellement un ipcop 1.4.10
J'ai un problème avec le VPN et des déconnexions intempestives
Le VPN est LAN to LAN en IP fixes des deux cotés

J'ai testé les deux scripts : le reconn_vpn.sh du Newbie Kit IpCop et le vpn-watch de http://www.itechnology.de/vpn-watch

Le reconn_vpn.sh ne fonctionne pas car la machine en face n'est pas "pingable"
Le vpn-watch ne fonctionne pas, il ne détecte pas les déconnexions

Y a t'il moyen de tester la connectivité d'une liaison VPN sans passer par un ping ?

D'avance merci,
Cyrille

par **Franck78** » 02 Fév 2006 17:29

Salut,
Si tu as un serveur de n'importe quoi, c'est bon. Tu te connectes au service, tu le quittes, cest bon...

Pius tu peux pinguer l'IP GREEN de l'autre coté! Je le fais bien avec vers un netgear dg834. J'ai pas essayé depuis le netgear.

par **Criville** » 02 Fév 2006 17:46

Le problème c'est qu'en face je ne peux pinguer ni l'interface red ni la green du firewall netasq.
De plus c'est moi qui offre les services, donc je ne peux pas me connecter à un service en face.

D'autre part je voudrais automatiser la tache, car à l'heure actuelle j'ai un à deux coups de téléphone par jour me demandant de redémarrer le VPN.

par **Franck78** » 02 Fév 2006 18:03

Quand je dis 'tu te connectes' c'est sous-entendu le script de test bien évidenment :wink:

L'IPCop est chez toi ou chez eux?
Quand 'tu relances' tu fais quoi exactement?
As-tu regardé a tout hazard le contenu des logs et des deux cotés tant qu'a faire?
Tu as bien mis l'option Dead peer detection a restart?
Toute les combiens de temps, les déco?

ipsec auto --status
ipsec barf pour un rapport complet

par **Criville** » 02 Fév 2006 18:28

L'ICop est chez moi
Je relance le VPN en passant par l'interface web et clique sur le bouton redémarrer
J'ai regardé les log mais c'est pas très parlant (je vais m'y plonger pour chercher une info qui indique que le VPN est HS)
J'ai l'option Hold dans Dead peer detection, comme conseillé par : http://www.openswan.com/docs/local/README.DPD

We recommend that "hold" be used for statically defined tunnels, and
"clear" be used for roadwarrior tunnels.

Déco : c'est variable a priori la ligne en face est très utilisée et donc ça arrive quand la ligne est utilisée à presque 100%

Je crois que je vais faire un script qui analyse la commande "ipsec auto --satus", pour l'instant la connexion est OK, je ferrai un post lorsque le tunnel sera HS

Merci

par **Franck78** » 02 Fév 2006 21:39

Criville a écrit:
We recommend that "hold" be used for statically defined tunnels, and
"clear" be used for roadwarrior tunnels.

Ca c'était du temps ou il n'y avait que les deux options. Prend la "restart" maintenant. Je sais, ...le texte pointé par le "?" n'en parle pas.....

VPN + test de connexion

VPN + test de connexion

Qui est en ligne ?