Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como resetar um Tunel IPSec dormente

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 393 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • asantana7A
      asantana7
      last edited by

      A forma mais simples e rápida é usando CRON e inserindo no CRON uma verificação de tempos em tempos para saber se o tunel está trafegando ou não. O CRON pode ser instalado no gerenciador de pacotes.
      No meu caso utilizei o comando abaixo:

      /bin/sh -c 'if ! /sbin/ping -c 10 -S 192.168.200.X 192.168.210.X ; then /usr/local/sbin/ipsec down con25000; fi'

      Este comando faz alguns pings(No meu caso 10) usando como origem o IP da minha LAN e como destino o IP da LAN do outro Peer na VPN: 192.168.200.X -------------------------> 192.168.210.X (Substitua esses IPs de acordo com a sua LAN).
      Caso não haja resposta, esse comando vai dar um reset na conexão indicada, no meu caso con25000. Essa numeração de conexão pode ser encontrada em STATUS\IPSec conforme figura abaixo:

      alt text

      Desta forma é só agendar o reset com o CRON conforme ingem abaixo e voilá, correr pro abraço:

      alt text

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.