[Suggestion] Pour la 1.4.7 ;) VPN en IP dynamique

[yanfox]

Bonjour,

en trifouillant sur le forum j'ai pu voir qu'il était réalisable de monter un VPN entre 1 ipcop en IP publique fixe et un en IP publique dynamique (voire même 2 IP publiques dynamiques).
Cependant par défaut ipcop ne prend pas en compte ce changement d'IP.

Via un script il est possible de lui faire prendre en compte ceci. Ne serai-t-il pas plus simple d'intégrer cette fonction avec une case a cocher pour host en IP dynamique par exemple (je sais que c'est un peu plus compliqué que ça mais bon...)

Car pour ne rien vous cacher j'ai saisi globalement le principe de ce script a lancer via cron mais je ne suis pas capable de la faire.

Bien à vous

Yan

[yanfox]

aie... mon post n'a pas l'air de déchainer la passion des habitués ... (et des autres non plus d'ailleurs :'(

[timomai]

perso, je fais du vpn avec mon ipcop avec des ip dynamiques, et j'utiise dyndns pr les ip non statiques

Franck

[yanfox]

et cela fonctionne bien ?

moi aussi je l'utilise mais tout tombe en carafe dès que l'ipdynamique change...

j'ai bien mis dyndns ds le nom d'hote à la page RPV mais cela change rien :/

il est bon de savoir que dans ce cas présent j'ai une IP fixe et une dynamique.


IPCOP IP fixe LEFT

vpn

IPCOP IP dynamique en dyndns RIGHT

et ca ne rate pas a cahque chgt d'ip ca plante.

[gui82]

Je ne saisi pas le problème : qu'est-ce que t'arrive pas à faire, paraméter cron pour exécuter le script ? as-tu bien fait tout les petit paramétrage à faire pour installer ce script ? voilà ce qu'il faut faire normalement :

déplacer ce fichier dans /usr/local/bin, puis faire les commandes suivantes

chmod 755 /usr/local/bin/vpnauto.sh
fcrontab -e
*/5 * * * * /usr/local/bin/vpnauto.sh

perso, je m'en suis servis pour relier deux connexion en dyndns, et ça marchait sans problème

[yanfox]

si je met a jour l'ipcop cela reste ?
et si je le redémarre ?

[gui82]

biensur. en éditant le fichier cron, c'est comme écrire dans n'importe quel fichier : du moment que tu sauve, ça restera sur le disque

les mises à jours d'ipcop ne touche pas à cron (enfin du moins, il ne le remplace pas)

[yanfox]

merveilleux !

[yanfox]

bien il me suffit donc de copier ce script

http://www.itechnology.de/upload/vpn-watch_1.6.2.sh.txt

dans "/usr/local/sbin/vpn-watch.sh" selon le site ou bien "/usr/local/bin/vpnwatch.sh" selon toi ?

ensuite il me faut saisir les lignes de commande suivantes

Code: Tout sélectionner

chmod 755 /usr/local/bin/vpnauto.sh
fcrontab -e
*/5 * * * * /usr/local/bin/vpnauto.sh


(aucune faute de frappe ?)

et ce sur les 2 ipcops ou bien seulement sur celui en IP dynamique ?

Quel est le fonctionnement de script redémarre uniquement les connexions qui ont sauté ? car j'ai plusieurs VPN qui tournent (IP fixe vers IP fixe).

Et ceci ne bouge pas via les màj et le reboot tu me l'as déjà confirmé

[yanfox]

j'ai effectué la manip que j'ai décrite au dessus seulement... cela ne fonctionne pas...

j'ai fait une deco/reco pour changer d'IP mais j'obtiens ceci dans les log ipsec :

Code: Tout sélectionner

17:39:35 ipsec__plutorun: 022 "saveftp" we have no ipsecN interface for either end of this connection
17:39:35 ipsec__plutorun ...could not route conn "saveftp"
17:39:35 pluto[18894] "saveftp": we have no ipsecN interface for either end of this connection
17:39:35 ipsec__plutorun: 022 "saveftp" we have no ipsecN interface for either end of this connection
17:39:35 ipsec__plutorun ...could not start conn "saveftp"

une petite piste ?

merci

[pkaer]

@yanfox,

Le nom de ton script dans

chmod 755 /usr/local/bin/vpnauto.sh
fcrontab -e
*/5 * * * * /usr/local/bin/vpnauto.sh

ne correspond pas au nom du script que tu as mis dans /usr/local/sbin

dans "/usr/local/sbin/vpn-watch.sh" selon le site ou bien "/usr/local/bin/vpnwatch.sh" selon toi ?

si tu as mis vpnauto.sh dans fcrontab il faut qu'il existe sous le même nom dans /usr/local/sbin. Pour le changer utilises la commande mv

ex: "mv /usr/local/bin/vpnwatch.sh /usr/local/bin/vpnauto.sh"

@+
PK

[yanfox]

Pour palier à ceci je dois redémarrer le VPN (via l'icone sur l'ipcop en dynamique... evidement si je n'ai pas de prise a distance pour le faire c'est du mission impossible :/)

[yanfox]

je n'avais pas vu ta réponse entre mes 2 posts pkaer
merci de ton aide

correction j'avait deja appelé le script vpnwatch.sh et bien nommé comme ça dans cron.
est ce que cela change qqch si il est dans le repertoire bin ou sbin ?
je l'ai mis dans bin pr le moment.

doit-je redémarrer les 2 ipcop après la modification ?

[yanfox]

bonsoir,

j'en appelle à nouveau à votre car je suis dans l'impasse.

Si il manque des éléments pour m'apporter une réponse je les donnerai sans aucun problème

merci d'avance

[yanfox]

J'ai malgré tout avancé un peu...

quand je vais dans les logs de cron j'ai ceci :

Code: Tout sélectionner

23:50:00 fcron Job /usr/local/bin/timecheck > /dev/null 2>&1 started for user root (pid 8533)
23:50:00 fcron Job /usr/local/sbin/vpn-watch.sh terminated (exit status: 1)

mes chmod sont bien en 755

le nom est correct dans crontab ainsi que le chemin mais que me manque t- il ?

EDIT :

Suite et fin du monologue. j'ai fini par avancer et découvrir que j'avai "bêtement" recopié ds cron le texte que l'on ma donné plus haut hors il n'y avai pas la commande start. et forcément le scirpt ne se lançait pas

je suis désormais a nouveau bloqué sur ceci :

00:15:08 ipsec_setup Stopping Openswan IPsec...
00:15:08 ipsec_setup stop ordered, but IPsec does not appear to be running!
00:15:08 ipsec_setup doing cleanup anyway...
00:15:08 ipsec_setup: ipsec Device or resource busy
00:15:08 ipsec_setup ...Openswan IPsec stopped
00:15:08 ipsec_setup Starting Openswan IPsec 1.0.9...
00:15:09 ipsec_setup KLIPS debug `none'
00:15:09 ipsec_setup KLIPS ipsec0 on ppp0 86.193.1.235/255.255.255.255 pointopoint 193.253.160.3
00:15:09 ipsec__plutorun Starting Pluto subsystem...
00:15:09 ipsec_setup ...Openswan IPsec started
00:15:09 pluto[528] Starting Pluto (Openswan Version 1.0.9)
00:15:09 pluto[528] including X.509 patch with traffic selectors (Version 0.9.42)
00:15:09 pluto[528] including NAT-Traversal patch (Version 0.6)
00:15:09 pluto[528] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
00:15:09 pluto[528] ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
00:15:09 pluto[528] ike_alg_register_enc(): Activating OAKLEY_CAST_CBC: Ok (ret=0)
00:15:09 pluto[528] ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
00:15:09 pluto[528] ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
00:15:09 pluto[528] ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
00:15:09 pluto[528] ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
00:15:09 pluto[528] ike_alg_register_enc(): Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0)
00:15:09 pluto[528] Changing to directory '/etc/ipsec.d/cacerts'
00:15:09 pluto[528] loaded cacert file 'cakey.pem' (1679 bytes)
00:15:09 pluto[528] error in X.509 certificate
00:15:09 pluto[528] loaded cacert file 'cacert.pem' (1285 bytes)
00:15:09 pluto[528] Changing to directory '/etc/ipsec.d/crls'
00:15:09 pluto[528] loaded crl file 'cacrl.pem' (568 bytes)
00:15:09 pluto[528] OpenPGP certificate file '/etc/pgpcert.pgp' not found
00:15:09 pluto[528] | from whack: got --esp=3des
00:15:09 pluto[528] | from whack: got --ike=3des
00:15:09 pluto[528] added connection description "saveftp"
00:15:09 pluto[528] listening for IKE messages
00:15:09 pluto[528] adding interface ipsec0/ppp0 86.193.1.235
00:15:09 pluto[528] adding interface ipsec0/ppp0 86.193.1.235:4500
00:15:09 pluto[528] loading secrets from "/etc/ipsec.secrets"
00:15:09 pluto[528] loaded private key file '/var/ipcop/certs/hostkey.pem' (891 bytes)
00:15:10 ipsec__plutorun: 022 "saveftp" we have no ipsecN interface for either end of this connection
00:15:10 ipsec__plutorun ...could not route conn "saveftp"
00:15:10 pluto[528] "saveftp": we have no ipsecN interface for either end of this connection
00:15:10 ipsec__plutorun: 022 "saveftp" we have no ipsecN interface for either end of this connection
00:15:10 ipsec__plutorun ...could not start conn "saveftp"

j'ai par ailleurs un problème avec le scirpt quand je vais en putty et que je lui demande son statut il me dit que chacune des de mes connexions ont démarré 0 fois (forcément j'ai un problème :p)
à la seconde demande de statut les lignes sont doublées... :

connection "1" restarted 0 times
connection "1" restarted 0 times
connection "2" restarted 0 times
connection "2" restarted 0 times
connection "4" restarted 0 times
connection "4" restarted 0 times
connection "6" restarted 0 times
connection "6" restarted 0 times

je vous remercie de votre future aide car la je ne sais vraimment plus quoi faire

Bonne nuit !