je viens de passer en V 1.4 et suis admiratif devant le travail effectué. Installation très rapide, bonne stabilité, reconnexion correcte, VPN actif du premier coup. Bravo !
(P400 -128 Mo - DD 20Go - Speedtouch USB - Wanadoo)
J'utilise depuis plusieurs mois un VPN entre 2 IPCop 1.3 sur lesquels tournent un script (trouvé sur le forum) qui relance le VPN s'il tombe.
- Code: Tout sélectionner
#!/bin/sh
LOG=/var/log/test_vpn
# Regarde si le VPN est on
getflag() {
FLAG=`grep "ENABLED" /var/ipcop/vpn/settings | cut -f2 -d"="`
}
OK=no
getflag
echo $FLAG;
#------------------------------------------------
# ping de IPCop 1 depuis IPCop 2
# -i 5 attend 5 sec avant envoi de chaque paquet
# -c 3 envoie 3 paquets
# -n numerique seult
# -I spécifie adresse source
# PING ssi VPN est activé (ENABLED=on dans settings)
#------------------------------------------------
if [ $FLAG = "on" ]; then
ping -i 5 -c 3 -n -I 192.168.0.254 192.168.1.254
if [ $? = "0" ]; then
OK=yes
fi
fi
if [ $OK = "no" ]; then
# pas de vpn ou déconnecté
/usr/local/bin/ipsecctrl R
echo $(date)" : Reconnexion VPN" >>$LOG;
fi
Le script est basé sur l'instruction suivante ping -i 5 -c 3 -n -I 192.168.0.254 192.168.1.254 (192.1638.1.254 et 192.168.0.254 étant les IP des 2 green)
Cette instruction n'est plus possible sous 1.4, l'option -I n'étant plus admise.
L'avantage de cette façon de faire est que le ping passe par le VPN et que si pour quelle que raison que ce soit, l'un des IPCop a mis fin au VPN, cela est détecté et la relance est possible.
Je souhaiterais retrouver cette possibilité. Une idée ?
JPG
PS : Le script vpn-watch, trouvé ici http://www.itechnology.de/front_content.php?idcat=87, outre le fait qu'il nécesite une modification pour fonctionner, teste le changement d'adresse IP. Or un VPN peut être arrêté sans que l'adresse IP change. Dans ce cas, pas de relance !...
