Страница 1 из 1
Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 15:08
hkahqwalc
Господа, подскажите - эпизодически перестают ходить пакеты по VPN туннелю (туннель при этом не отваливается). VPN сервер мне не подконтролен и единственное решение - рестартовать VPN туннель. С помощью netwatch я не могу это сделать т.к. VPN сервер имеет публичный IP который останется доступным даже если пакеты по туннелю перестанут ходить.
Как решить эту задачу?
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 15:11
xvo
Вешайте netwatch не на внешний адрес сервера, а на тот, который внутри туннеля.
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 15:12
hkahqwalc
xvo писал(а): ↑14 сен 2021, 15:11
Вешайте netwatch не на внешний адрес сервера, а на тот, который внутри туннеля.
спасибо, внутри туннеля у VPN сервера публичный IP, который остается доступным при остановке VPN канала - (смотрю на Interfaces\General\Status\Remote Address
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 15:19
xvo
Какой тип VPN?
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 15:28
hkahqwalc
xvo писал(а): ↑14 сен 2021, 15:19
Какой тип VPN?
L2TP / IPSec
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 15:34
xvo
Keepalives включены?
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 15:58
hkahqwalc
xvo писал(а): ↑14 сен 2021, 15:34
Keepalives включены?
Interfaces\General\Keepalive Timeout 60
В IP\IPSec не лазил вообще.
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 17:19
xvo
Ну то есть по факту получается туннель живой, но просто сервер на своей стороне тупит.
В общем я думаю надо создать отдельную таблицу маршрутизации с дефолтным маршрутом через этот впн (идеально - как интерфейс).
И дальше скрипт, который будет пинговать какой-нибудь ресурс используя эту таблицу маршрутизации - и по отвалу пинга перегружать туннель.
Re: Перезапуск VPN клиента если в нем перестают ходить пакеты
Добавлено: 14 сен 2021, 19:12
KaNelam
hkahqwalc писал(а): ↑14 сен 2021, 15:08
Господа, подскажите - эпизодически перестают ходить пакеты по VPN туннелю (туннель при этом не отваливается). VPN сервер мне не подконтролен и единственное решение - рестартовать VPN туннель. С помощью netwatch я не могу это сделать т.к. VPN сервер имеет публичный IP который останется доступным даже если пакеты по туннелю перестанут ходить.
Как решить эту задачу?
делал через "/tool traffic-monitor "
необходимо было дергать пое для камеры