stav tunelu freeswanu
Vladimir Naprstek
vladimir.naprstek na scplyn.cz
Čtvrtek Únor 12 10:32:45 CET 2004
Martin Lebeda napsal(a):
> Ahoj lidi,
>
> Lze nějak zjistit stav tunelů navazovaných freeswanem? Potřebuji
> zjistit zda je vpn funkční. Potřebuji to zjisit přímo na té bráně,
> takže ping nelze.
>
a) ve vypise ipsec auto --status hledejte u prislusneho spojeni text
"STATE_MAIN_I4 (ISAKMP SA established)...". To by melo znamenat, ze
doslo k vymene klicu a komunikace jede.
b) zjistit to jde i tim pingem. jen je treba upravit routovaci tabulku,
napr.: ip route replace 192.168.0.0/16 via <brana> src 192.168.1.1
(dulezita je ta cast src ..., ktera rika, ze pro spojeni do site
192.168.0.0 se ma jako zdrojova adresa pouzit lokalni ip adresa (a ta je
routovana do ipsec). pak pingy budou fungovat.
vice ve clancich "Tuneluji, tunelujes, tunelujeme", zejmena cast III a
IV. To si urcite prectete.
--
Vladimír Náprstek
mail: vladimir.naprstek na scplyn.cz
Další informace o konferenci Linux