srcipt de reconnexion vpn...

par **maddam** » 28 Fév 2004 21:56

Bonjour ! Je cherche a créer un ti script qui vérifierai ma connexion vpn entre 2 ipcop 1.3... ...malgré mes nombreuses recherches je n'ai pas trouvé de script tout fait, ou de How to pour cela bien que le theme est souvent abordé... (je débute dans le linux, et suis pas très bon en prog alors scusez d'avance au puristes!) Voila comment je voudrai faire : Mettre un fichier testvpn.sh dans le CRON contenu de ce fichier : $ une commande me disant si le ping de l'@ du serveur vpn de l'autre coté est possible ou autre (avis au connaisseur) test @ If test @ = ok then "connexion vpn OK" else "connexion off....redemmarage du vpn..." /etc/rc.d/ipsec restart Voila !! mais malheureusement en l'état ça donne pas grand chose... <IMG SRC="images/smiles/icon_biggrin.gif"> Si quelqu'un pouvait m'aider a transformer ca en un vrai script , It will be great ! <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> Merci d'avance a tous les ixusiens qui liront ce post !

par **hyppo** » 28 Fév 2004 22:05

Salut Maddam, voici u lien qui pourrais t'interesser: <a href="http://forums.ixus.net/viewtopic.php?t=4229" target="_blank">http://forums.ixus.net/viewtopic.php?t=4229</a> @+

par **hyppo** » 28 Fév 2004 22:06

Salut Maddam, voici u lien qui pourrais t'interesser: <a href="http://forums.ixus.net/viewtopic.php?t=4229" target="_blank">http://forums.ixus.net/viewtopic.php?t=4229</a> @+

par **maddam** » 03 Mars 2004 09:36

Merci hyppo ... ...mais malheuresement.. J'ai appliqué la méthode décrite dans le lien mais cela ne fonctionne pas.... J'ai donc crée un fichier vpnrecon.sh contenant : #!/bin/sh LOG=/var/log/messages getip() { IP=`/usr/local/sbin/ipsec eroute | fgrep "@" | cut -f2 -d"@"` } # verif si Tunnel si UP OK=no getip if ! [ "$IP" ]; then #echo "PAS ADRESSE IP VALIDE"; OK = no; else # echo "ADRESSE IP EXISTE"; # echo $IP; for i in $IP; do if [ $OK = "no" ]; then ping -n -q -c 1 -i 1 $i if [ $? = "0" ]; then OK=yes fi fi done #echo $OK; fi if [ $OK = "no" ]; then # pas de vpn ou déconnecté /usr/local/bin/ipsecctrl R echo $(date)" : Reconnexion VPN" >>$LOG; fi Puis je l'ai placé dans crontab de la sorte : */30 * * * * root /usr/local/bin/vpnrecon Mais ça ne marche pas... Je ne peux même pas executer le fichier vpnrecon.sh J'ai vraiment besoin d'aide car mon vpn tombe au bout d'une heure d'inactivité.... help: <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> Merci au ixusiens... :

par **Honyx** » 03 Mars 2004 10:21

Tu as bien fais un chmod 755 sur ton script? Si tu ne peux pas le lancer, ça vien surement de là. Voilà le script que j'utilise sans pb (à installer des deux cotés du vpn) sur IpCop 1.30 patches 1 à 7 #!/bin/bash echo « test état connexion » & date; if /bin/ping -c 1 66.102.11.99; then echo « Appel Google OK »; elif /bin/ping -c 1 66.218.71.113; then echo « Appel Yahoo OK »; elif /bin/ping – c 1 adresse ip du site distant ; then echo « Appel site distant OK »; else echo « Connexion HS – redémarrage connexion »; /usr/local/bin/ipsecctrl S # Déconnexion du VPN /etc/rc.d/rc.red stop # Arrêt de la connexion PPP sleep 10 # Non mais, t’es pas payé à dormir /etc/rc.d/rc.red start # reconnexion de PPP sleep 10 /usr/local/bin/ipsecctrl R # Reconnexion du VPN fi Ensuite, rendre ce fichier exécutables en faisant : chmod 755 /etc/ppp/testadsl.sh Automatiser l’exécution de ce script en éditant la crontab : crontab -e */5 * * * * /etc/ppp/testadsl.sh Ca fonctionne chez moi, donc ya pas de raison....

par **maddam** » 03 Mars 2004 18:56

Merci beaucoup ... enfin une réponse claire et parfaitement conpréhensible !! Je teste ça ce soir, effectivement je n'avait pas fait de chmod.... <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

par **maddam** » 04 Mars 2004 00:58

J'ai fait le script décrit précedemment, je l'ai appelé testvpn j'ai fait chmod 755 /etc/ppp/testvpn et là ...rien !! <IMG SRC="images/smiles/icon_confused.gif"> je ne peux toujours pas exécuter le script <IMG SRC="images/smiles/icon_confused.gif"> ! Y'a t-il une manipulation que j'aurai loupé ? (apres 15000 essais) <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

par **Honyx** » 04 Mars 2004 14:52

Tu t'es bien connecté sous root pour créer ton script? Tu as bien mis l'extension .sh ? Tu as bien fais chmod 755 /etc/ppp/tonscript.sh ? (pas d'erreur de nom? utilises la touche tabulation pour completer automatiquement les noms de fichiers) Essayes directement toutes les commandes, c'est à dire /usr/local/bin/ipsecctrl S puis /etc/rc.d/rc.red stop puis /etc/rc.d/rc.red start juste pour voir... Bon courage

par **maddam** » 05 Mars 2004 22:43

Toujours la même m*rd* Toutes mes commandes ipsec rc.red, rc.red, ... fonctionnent bien... J'ai encore réessayé pas mal de fois... et c le même boxon... testvpn .sh ne s'exécute pas... J'ai des screen-shot de la chose... Si quelqu'un a un script tout fait qu'il pourrait m'envoyer par mail afin que je puisse tester en l'insérant avec winscp... <IMG SRC="images/smiles/icon_biggrin.gif">

par **Honyx** » 08 Mars 2004 10:00

Quelle commande tapes-tu pour lancer ton script ? Théoriquement , ça doit ressembler à ça : /etc/ppp/script.sh

par **maddam** » 08 Mars 2004 14:26

A honyx: Mon script s'appel vpntest.sh pour le lancer je fais /etc/ppp/vpntest.sh j'ai aussi essayé vpntest, vpntest.sh, /etc/ppp/vpntest.... Mais rien a faire il ne se lance pas... alors que les autres commandes fonctionnent bien !!! Je ne sait plus trop quoi faire...je crois que je v tout réinstaller (on c jamais...) C'est pourtant le MEME contenu que celui que tu as posté... j'ai juste remplacé l'adresse a vérifier... ça devrai au moin se lancer...

par **Honyx** » 10 Mars 2004 16:45

Essaies de créer un autre script bidon.sh avec juste une commande du style ping 62.4.16.70 , fais un chmod 777 bidon.sh et vois s'il se lance....

par **maddam** » 10 Mars 2004 23:19

A honyx... j'ai crée un scipt bidon.sh sur tes conseil, (je détail car g peut-être fait une erreur idiote...) je fait "vi bidon.sh" puis a l'intérieur j'ai mis "ping 192.168.0.1" puis j'enregistre ":w" et je quitte ":q!" puis je lance "chmod 777 bidon.sh" et je lance le scipt "bidon.sh" et là : " bash: bidon.sh :command not found "

par **Honyx** » 11 Mars 2004 18:38

Bon , ben ton script se lance alors, c'est plutôt une bonne nouvelle. la commande exxacte pour lancer un ping est : /bin/ping -c 1 62.4.16.70; (-c 1 n'envoie qu'un ping; c'est pratique...) 62.4.16.70 est l'ip du dns1 de nerim

par **maddam** » 13 Mars 2004 01:11

OUIZZZZZZZ Ca marche un peu mieux le script se lance... APPEL A TOUS LES NEWBIES COMME MOI, SURTOUT NE PAS CREER LES SCRIPTS DANS WINDOWS POUR LES TRANSFERER DANS IPCOP, SINON CA MARCHE PAS !!! ( et sans savoir savoir pourquoi vous vous prendrez la tete pour rien !!!) Bon cela dis pour l'instant qd je lance le scipt, je vois qu'il a éffectivement testé le ping de yahoo avec avec succés mais aucune du ping de mon site distant (vpn)...

srcipt de reconnexion vpn...

Qui est en ligne ?