[Resolu] Connection auto. VPN

[shwing]

Bonjour,

j'ai déjà parcouru plusieurs poste, mais sans vraiment bien comprendre...

2 ipcop (1.4.2) +vpn. (IP dynamiques avec no-ip.org)

Dès que j'ai la coupure chaque 20h, le vpn ne se reconnecte pas automatiquement. J'ai lu aussi que si il n'y a pas de traffic via le vpn, il se coupe.

Donc:

-Comment faire en sorte que le vpn se reconnecte lors de coupure (via le cron ?)
et
-Comment faire pour que le vpn ne tombe pas (simuler un traffic? un ping peut-être chaque minute?)

Merci de votre aide pour un débutant en vpn...

[shwing]

bon j'ai lu dans les faq que le vpn ce reconnecte tout seul comme un grand lorsque les 2 ipcop sont online, mais , snif ce n'est pas mon cas....
que puis-je faire....

[shwing]

j'ai trouvé ceci ci-dessous: -->

que faut-il changer dans le code ci-dessous du fait que j'ai 2 ip dynamiques ?

Je pense y être arrivé:

Il m'a fallut faire la manip suivante afin que les 2 VPN continuent à se voir après changement ip côté ip dynamique:
Afin de garder la connexion VPN ouverte (changement ip de mon provider toutes les 24h, créer le script /usr/local/bin/reconn_vpn.sh sur chaque ipcop:

#!/bin/sh
LOG=/var/log/messages
getip() {
IP=`/usr/sbin/ipsec eroute |grep -F "@" | cut -f2 -d"@" | grep -F ":" | cut -f1 -d":"`
}
#verif si tunel si UP
OK=no
getip
if ! [ "$IP" ]; then
echo "PAS D'ADRESSE IP VALIDE";
OK=no;
else
echo "ADRESSE IP EXISTE";
for i in $IP; do
if [ $OK = "no" ]; then
ping -n -q -c 1 -i 1 $i
if [ $? = "0" ]; then
OK=yes
fi
fi
done
fi
if [ $OK = "no" ]; then
echo "pas de vpn ou déconnecté"
/usr/local/bin/ipsecctrl S
echo $(date)" : Reconnexion VPN" >>$LOG;
fi


mettre les droits en 755
mettre un cron (fcrontab -e) et ajouter la ligne:
*/5 * * * * root /usr/local/bin/reconn_vpn.sh

j'attend une semaine et vous tiens au courant!
bye

Et je n'ai pas pigé comment sauver lorsque j'ai édité le cron (fcrontab -e), pour la dernière operations du code.

merci encore.


Une autre question de viens. Lors de coupure quel est le temps raisonable pour que le reconnection se fasse pour le vpn, en sachant qu'il faut que la syncronisation du no-ip se passe....

[shwing]

je vois que mon post ne suscite pas grand intérêt, je pose une questions D-bille ou je ne vois l'option qui dit qu'il faut qu'il se reconnecte automatiquement ?

Mais mon VPN ne se reconnecte pas lors de changement d'ip, et je dois le faire à la main, donc pas très pratique.


bon ben bonne semaine...

[calamarz]

Pour ta question 1 tu utilises la commande VI donc normalement pour sauvegarder et quitter c'est :wq!
Pour ton probleme de VPN lorsque je n'avais pas encore d'adresses IP fixes dans une crontab j'avais juste parametre un reboot de la machine (ok c'est basique mais chez moi cela fonctionnait bien)

[shwing]

merci pour la commande.... VI.


pour ce qui est de ton reboot, même si je reboot les machines, le VPN ne se reconnecte pas.... snif.

[LauMZ]

Salut

Essaye de mettre pour chaque machine, dans "Nom d'hôte d'IPCop" dans les paramètres RPV, le nom de domaine que tu as enregistré chez DynDNS.org et tiens nous au courant de la manip.

@+

LauMZ

[shwing]

Nom d'hôte ou IP locale du RPV: popo*.no-ip.com --> activé

Ceci a été fait depuis le debut.

Merci de ta proposition LauMZ



* Nom d’emprunt

[shwing]

la soluce --> http://forums.fr.ixus.net/viewtopic.php?t=19028


pas assez chercher... (comme dab )