Portál AbcLinuxu, 6. listopadu 2025 05:58


Dotaz: Kontrola spojení VPN

Beetljuice avatar 19.10.2007 22:16 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Kontrola spojení VPN
Přečteno: 426×
Odpovědět | Admin
Ahoj.Používáme s kolegou kombinaci OpenVPN a OpenSSH.Vše funguje v pořádku, ale čas od času dojde k výpadku ve spojení mezi klienty a serverem (VPN). Bohužel klienti jsou za NATy na neveřejných adresách, tudíž je nelze z venku restartovat. Existuje nějaký skript(démon), který by kontroloval VPN spojení a v případě výpadku restartoval VPN na klientovi?Dík
Aj dont spík ÍÍngliš :-(
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

xnemp100 avatar 21.10.2007 15:45 xnemp100 | skóre: 5 | Praha
Rozbalit Rozbalit vše Re: Kontrola spojení VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Do konfigurace klienta přidej proměnné 
ping 10
ping-restart 60
Jakmile ztratí spojení, tak do minuty opět naváže. Alternativně bych doporučil to spojení něčím monitorivat (Nagios, apod.)

Petr
Beetljuice avatar 21.10.2007 17:41 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Kontrola spojení VPN
OK dík. Přidáno.
Aj dont spík ÍÍngliš :-(
Beetljuice avatar 22.10.2007 11:38 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Kontrola spojení VPN
Tak jsem změny provedl, na dálku restartoval server a klienti se nepřipojili :-( Předtím jsem ty proměnné přidal na konec konfiguráku klienta a restartoval ho. Tak nevím.
Aj dont spík ÍÍngliš :-(
22.10.2007 12:11 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Kontrola spojení VPN
Nejspis bude problem s pravama ke cteni klice a pristupem k tun/tap. Kdyz totiz openvpn startuje tak pod rootem, ale potom uz bezi z duvodu bezpecnosti pod jinym uzivatelem. Je na to parametr --persist-key a --persist-tun.
Beetljuice avatar 22.10.2007 13:31 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Kontrola spojení VPN
Vypadá to, že to by mohlo být ono. Tato konfigurace je i ve vzorovém konfiguráku OpenVPN. Bohužel, když jsme to sestavovali,tak jsme použili nějaký tutoriál co byl na webu a tam tato volba nebyla. Jestli jsem to správně pochopil, tak proměnné ping 10 a ping-restart 60 můžu vynechat, protože volba persit-key a persist-tun se stará o to, aby bylo udržené spojení i v případě restartu serveru. Zatím dík.
Aj dont spík ÍÍngliš :-(
Beetljuice avatar 22.10.2007 23:13 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Kontrola spojení VPN
Tak jsem použil pro klienta vzorový konfigurák,ale spojení po restartu serveru bylo stejně ztraceno a neobnovilo se. Tak nevím. Paradoxně jedna stanice s WinXp spojení udrží i při restartu.
Aj dont spík ÍÍngliš :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.