stav tunelu freeswanu

[Martin Lebeda]

Ahoj lidi,

Lze nějak zjistit stav tunelů navazovaných freeswanem? Potřebuji
zjistit zda je vpn funkční. Potřebuji to zjisit přímo na té bráně,
takže ping nelze. 

Něco málo jsem našel o tom že se stav tunelu dá vysledovat pomocí 
ipsec auto --status, ale nejsem z toho moudrý.

000 "xxxxyyyyy":
192.168.10.0/24===xxx.xxx.xxx.x---xxx.xxx.xxx.x...xxx.xxx.xxx.xxx---xxx.xxx.xxx.xx===192.168.70.0/24
000 "xxxxyyyyy":   ike_life: 3600s; ipsec_life: 28800s; rekey_margin:
540s; rekey_fuzz: 100%; keyingtries: 0
000 "xxxxyyyyy":   policy:
RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+DISABLEARRIVALCHECK; interface:
eth1; erouted
000 "xxxxyyyyy":   newest ISAKMP SA: #1620; newest IPsec SA: #1573;
eroute owner: #1573

000 "zzzzzzzzxxxx":
192.168.10.0/24===xxx.xxx.xxx.x---xxx.xxx.xxx.x...xx.xxx.xxx.x---xx.xxx.xxx.xx===192.168.30.0/24
000 "zzzzzzzzxxxx":   ike_life: 3600s; ipsec_life: 28800s;
rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "zzzzzzzzxxxx":   policy:
RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+DISABLEARRIVALCHECK; interface:
eth1; routed HOLD
000 "zzzzzzzzxxxx":   newest ISAKMP SA: #0; newest IPsec SA: #0;
eroute owner: #0

První spojení je funkční, to druhé není, neboť vypadlo routování a
pak naskočilo, ale už se neobnovilo. erouted zřejmě znamená, že je v
pořádku, routed HOLD je zastavené, ale to je můj odhad, jsou tyto
stavy někde dokumentovány? Co znamená eroute owner: #xxxx?

Existuje jiný způsob jak zjistit přímo z brány, zda je spojení živé?

Díky za ukázání směru pro další bádání.

-- 
Martin Lebeda
  ...nebruc, taky jsi se ucil...