DCGR vidensdatabase
< Alle emner
Print

Automatisk genstart af VPN-tunneller

Udgivet
Opdateret
AfKim Halkjær

Dette er er en guide til hvordan man får pfSense til at automatisk genstarte en VPN tunnel når der ikke kommer trafik igennem. Det kan ofte afhjælpe sporadiske problemer med VPN forbindelsen.

  • Log på pfSense med en webrowser: http://192.168.200.1/
  • Indsaml følgende oplysninger:
    • Kundenavn
    • 2 Faste IP’er på kundens netværk fx Default gateway eller en printer
    • Con ID på IPsec Tunnelen
    • Con kan findes under Status ->  VPN -> IPsec
  • Rediger Følgende script med de oplysninger indsamlet, fjern [] symbolerne når man er færdig

#!/bin/sh

RESULTS1=$(/sbin/ping -c 1 -S 192.168.200.2 [Kunde IP #1] | /usr/bin/grep icmp | /usr/bin/wc -l)

RESULTS2=$(/sbin/ping -c 1 -S 192.168.200.2 [Kunde IP #2] | /usr/bin/grep icmp | /usr/bin/wc -l)

RESULTS4=$(( RESULTS1 + RESULTS2 ))

#echo $RESULTS1

if [ $RESULTS4 -eq 0 ]; then

        /usr/bin/logger -t IPSec “[Kundenavn] VPN tunnel is down. Restarting IPSec.”

        /usr/local/sbin/ipsec down [Con ID]; sleep 10; /usr/local/sbin/ipsec up [Con ID] | /usr/local/bin/mail.php -s”[Kundenavn] l VPN tunnel is down. Restarting IPsec”

else

        /usr/bin/logger -t IPSec “[Kundenavn] VPN tunnel is up”

        /bin/echo “[Kundenavn] VPN tunnel is up” | /usr/local/bin/mail.php -s”[Kundenavn] tunnel is up”

  • SSH til pfSense via Putty; 192.168.200.2
    Brug ’admin’ brugeren
  • Tryk 8 for ’shell’
  • Ryk til ’scripts’ mappen på root med følgende kommando
    cd /root/scripts
  • Opret scriptet med følgende kommando, skriv kundenavn og fjern [] symbolerne
    nano [kundenavn].txt
  • Copy paste scripted ind i filen ved at højre klik i Putty.
  • Controller at scripted er korrekt og tryk på ctrl+s for at gemme og ctrl+x for at gå ud af filen.

Brug følgende kommando for at tjekke at scripted ligger i mappen:

Is

  • Gå tilbage til websiden til pfSense
  • Gå til Services -> Cron
  • Tilføj et nyt job, ved at trykke på Add
  • Opret jobbet med følgende indstillinger
    • Minute: */5Hour: *
    • Day of the month: *
    • Month of the Year: *
    • Day of the week: *
    • User: rootCommand: sh /home/root/[kundenavn].txt
    • Tryk på save
  • Hvis alt er oprettet korrekt så burde jobbet aktivere når der ikke er traffik igennem tunnellen
Indholdsfortegnelse

Aabenraa Landevej 154, 6100 Haderslev - Tlf.: 74 53 57 16 - e-mail: dcgr@dcgr.dk - © Copyright 2020 - 2023 - Danish Computer Group - All Rights Reserved

©

Go to Top