[VPN] Reconnexion auto VPN en IP dynamique 1.4.0 rc3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[VPN] Reconnexion auto VPN en IP dynamique 1.4.0 rc3

Messagepar yanfox » 13 Sep 2004 11:59

Salut

je reviens avec mes histoires de VPN,
la situation actuelle est :

IPCop en IP fixe - Tunnel VPN - Ipcop en IP dynamique

je voudrai que lrosque que l'@ IP dynamique change le tunnel vpn se rouvre tout seul.

j'ai bien un dyndns configuré sur l'ipcop en dynamique. Le tunnel s'ouvre très bien mais dès que j'ai une déco sur l'@ dynamique le VPN est planté et je suis obligé de le réinitialiser via l'interface web de l'ipcop avec ipfixe.


Merci de votre aide et désolé pour ma clarté discutable ;-)
Dernière édition par yanfox le 14 Sep 2004 23:45, édité 2 fois au total.
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar Hector » 13 Sep 2004 12:06

Un script à mettre sur le serveur qui marche super bien !

Il detecte toutes les n secondes un changement d'adresse du nom de domaine dynamique et reconnecte le vpn concerné si l'adresse a changé.

http://www.itechnology.de/front_content ... t=0&lang=3
Avatar de l’utilisateur
Hector
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Jan 2002 01:00

Messagepar yanfox » 13 Sep 2004 12:11

Merci pour ton lien :)

il y a juste a copier le fichier dans /usr/local/sbin/ ?

:)
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar Gesp » 13 Sep 2004 19:47

Comment est obtenue ton IP sur le RED, en PPP{oA|oE} ou en DHCP?

Normalement cela devrait se reconnecter (au moins pour le coté qui bouge). Sinon c'est un bug à corriger.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar yanfox » 14 Sep 2004 08:01

Connecté en PPPoE d'un coté comme de l'autre.
Dois je changer le chmod du fichier ou bien tout laisser tel quel en posant le fichier avec winscp ?
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar yanfox » 14 Sep 2004 14:26

up :)
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar Gesp » 14 Sep 2004 17:31

coté windows, tu n'as pas de droits similaires associés au fichier. Donc il faut l'installer avec le chmod nécessaire (certainement 755?)
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar yanfox » 14 Sep 2004 21:08

OK donc juste le mettre avec winscp dans le bon répertoire avec le chmod 755 et il va se lancer tout seul ?
cela nécessite un redémarrage ?
Dois-je le mettre des 2 cotés du VPN ou bien juste sur l'ip dynamique (ou juste sur le fixe ?)

désolé d'être lourdingue ms je veux être sur de ce que je fais.

merci Gesp :)
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar Hector » 14 Sep 2004 22:17

Il faut mettre le script dans
/usr/local/sbin
faire un chmod 755

et lancer le script.

il y a 4 commandes :
vpn-watch.sh start
vpn-watch.sh stop
vpn-watch.sh status
vpn-watch.sh restart


je l'ai mis dans rc.local (ipcop 1.3)

# Script de test des vpns
/bin/sh /usr/local/sbin/vpn-watch.sh start

il suffit de le mettre sur l'ipcop dont l'adresse red est fixe.

Par défaut toutes les 60 secondes, le script fait la résolution des adresses dynamiques de l'extrémité du vpn et la compare avec l'adresse ip résolue lors de l'établissement du vpn, si ces adresses sont diffèrentes le vpn est redémaré.
Avatar de l’utilisateur
Hector
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Jan 2002 01:00

Messagepar Franck78 » 14 Sep 2004 22:29

Gesp a écrit:Comment est obtenue ton IP sur le RED, en PPP{oA|oE} ou en DHCP?

Normalement cela devrait se reconnecter (au moins pour le coté qui bouge). Sinon c'est un bug à corriger.


Hello Gesp,
Il y a eu des évolutions récentes pour régler ce pb d'ip dynamique ?
Parceque IMHO, l'endroit ou ceci pourrait être géré, c'est précisément dans setddns.pl qui checke périodiquement un changement d'IP.
Une ligne du genre "ipsecctrl -S" avec le renouvellement des dns !

Qu'en penses-tu ?
Le principe est toujours le même: si un couple d'IP a changé, rédémarrer la connexion concernée !

@Yanfox

Places le script ou l'auteur le dit. Arranges toi pour l'appeler 1 fois au démarrage d'IpCop.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar yanfox » 14 Sep 2004 23:02

Merci Hector et Franck78 :)
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar yanfox » 14 Sep 2004 23:45

je suis dégouté ca merdouille... peut-être aurai-je du préciser que je suis en 1.4rc3...
je posterai les msg d'erreur demain car g plus bien les yeux en face des trous la...

mais globalement ca me dit rien que je "start" (juste s)
ms qd je fais status ca me mets command not found nl line 83

please help !

merci d'avance
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar yanfox » 15 Sep 2004 22:24

S'il vous plait un peu d'aide :'(
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar guiguid » 16 Sep 2004 07:58

Je te filerai bien un coup de main, mais je suis en 1.4b3 sur compact flash avec scripts maison.
j'aurais du temps fin de semaine prochaine ou je migrerai vers la derniere version dispo --> compact flash.
Et je testerai donc 2 vpn avec 3 ip dynamiques.
a+
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar yanfox » 16 Sep 2004 12:26

ok merci :)
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron