[resolu]redemarrer VPN automatiquement

[CYPRINUS]

Bonjour,

J'ai un VPN lan to lan entre 2 ipcop 1.4.5 .

Mon problème est que l'ipcop distant ferme son VPN pour une raison qui m'est encore inconnue ....
A partir de ce moment et jusqu'au prochain redémarrage manuel du VPN (ipcop distant):

-Le ping vers l'adresse externe répond toujours (adresse dyndns)
-Le ping vers l'adresse interne qui passe le VPN reste muet.

Comme bien entendu je ne peux pas me rendre facilement sur le site distant pour redemarrer IPCOP à la main,je me demandais s'il existait un moyen qu'IPCOP detecte que son VPN n'est plus ouvert et qu'il le redémarre alors tout seul !

J'ai vu dans un post la possibilité de créer une tache CRON,celà m'eviterai dejà le déplacement du lendemain.

Merci de votre aide

[CYPRINUS]

je viens de comprendre pourquoi le vpn se ferme.Mon adresse IP publique fournie par mon FAI vient de changer .

Le ping sur l'adresse interne par le VPN ne répond plus mais le ping sur l'externe fonctionne (dyndns).

J'utilise sur les deux IPCOP une MAJ DNS Dynamique et ce sont ces noms dns que j'ai utilisés dans la configuration des VPN....

[reg]

salut,

j'ai le meme problème que toi : 1 vpn lan to lan entre 2 ipcop 1.4.4 avec dyndns : la liaison vpn ne se réouvre pas suite au changement d'adresse ip. (alors que la mise à jour dyndns s'est faite correctement)


je pensais mettre à jour en 1.4.5 pour voir si cela résolvait le pb mais visiblement le pb est toujours là.


bug ?

[taxaw]

Bonjour,
Je pense qu'il y a un script de reconnexion de vpn qui existe.
Rechercher sur le forum.
C dommage que ce script ne soit pas intégré à ipcop.

[popoch]

a placer dans /usr/local/bin/

script :

Code: Tout sélectionner

#!/bin/sh
LOG=/var/log/messages
getip() {
IP=`/usr/sbin/ipsec eroute |grep -F "@" | cut -f2 -d"@" | grep -F ":" | cut -f1 -d":"`
}
#verif si tunel si UP
OK=no
getip
if ! [ "$IP" ]; then
echo "PAS D'ADRESSE IP VALIDE";
OK=no;
else
echo "ADRESSE IP EXISTE";
for i in $IP; do
if [ $OK = "no" ]; then
ping -n -q -c 1 -i 1 $i
if [ $? = "0" ]; then
OK=yes
fi
fi
done
fi
if [ $OK = "no" ]; then
echo "pas de vpn ou déconnecté"
/usr/local/bin/ipsecctrl S
echo $(date)" : Reconnexion VPN" >>$LOG;
fi


maintenant automatisation du script via la crontab, moi j ai mis 5 minutes...

en mode console :

Code: Tout sélectionner

chmod 755 /usr/local/bin/nomdufichier.sh
fcrontab -e
*/5 * * * * /usr/local/bin/nomdufichier.sh


[reg]

Merci beaucoup Popoch !

je mets ça en place ce soir

[taxaw]

Bonjour Popoch,
Est ce que ton script fonctionne si on a plusieurs liaisons vpn configurées sur une machine ipcop

[popoch]

oui biensur...

Mais si un tunnel tombe tous les tunnels vont redemarrer avec le script car il ne fait que relancer la commande :

ipsecctrl S

[taxaw]

Tu l'as testé avec combien de connexions simultanée.

[popoch]

4 max... j ai jamais eut l occas de tester avec plus...

Mais ce que je fais moi,c est que je fais une deco manuelle le matin entre 3 ou 4 heures, histoire d eviter les decos pendant la journee..

Et si jamais il y a deco, le script prend le relais...

[CYPRINUS]

Merci Popoch ,


Je viens de faire l'essai sur mon IPCOP et de ce coté ça fonctionne.

Hélas le serveur SSH de l'ipcop distant ne me permet plus de me loguer pour l'instant ("Too many authentication failures for root")...... toujours ma dyslexie du clavier qui me poursuit!

Je me rends sur l'autre site lundi et je vous tiens au courant.


Salut

[sisg]

Bonjour,

a placer dans /usr/local/bin/

script :

Code: Tout sélectionner

#!/bin/sh
LOG=/var/log/messages
getip() {
IP=`/usr/sbin/ipsec eroute |grep -F "@" | cut -f2 -d"@" | grep -F ":" | cut -f1 -d":"`
}
#verif si tunel si UP
OK=no
getip
if ! [ "$IP" ]; then
echo "PAS D'ADRESSE IP VALIDE";
OK=no;
else
echo "ADRESSE IP EXISTE";
for i in $IP; do
if [ $OK = "no" ]; then
ping -n -q -c 1 -i 1 $i
if [ $? = "0" ]; then
OK=yes
fi
fi
done
fi
if [ $OK = "no" ]; then
echo "pas de vpn ou déconnecté"
/usr/local/bin/ipsecctrl S
echo $(date)" : Reconnexion VPN" >>$LOG;
fi


maintenant automatisation du script via la crontab, moi j ai mis 5 minutes...

en mode console :

Code: Tout sélectionner

chmod 755 /usr/local/bin/nomdufichier.sh
fcrontab -e
*/5 * * * * /usr/local/bin/nomdufichier.sh


Merci popoch !!!

Moi ça l'air à très bien fonctionner...

Bonne fin semaine,

Snoopyski alias sisg

[CYPRINUS]

Genial Super Magnifique.......

ça fonctionne nickel!

Merci

[taxaw]

Bon bein je vai testé aussi ce week end.
vous avez quelle version d'ipcop ?

[Tof]

j'ai essayé ce script
j'obtient : 2005-04-10 13:13:32.334 PAS D'ADRESSE IP VALIDE
2005-04-10 13:13:32.334 pas de vpn ou déconnecté
2005-04-10 13:13:38.178

j'ai fait une erreur quelque part??
(version 1.4.5)