Перезапуск VPN клиента если в нем перестают ходить пакеты

Обсуждение ПО и его настройки
Ответить
hkahqwalc
Сообщения: 4
Зарегистрирован: 06 май 2019, 14:14

Господа, подскажите - эпизодически перестают ходить пакеты по VPN туннелю (туннель при этом не отваливается). VPN сервер мне не подконтролен и единственное решение - рестартовать VPN туннель. С помощью netwatch я не могу это сделать т.к. VPN сервер имеет публичный IP который останется доступным даже если пакеты по туннелю перестанут ходить.

Как решить эту задачу?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вешайте netwatch не на внешний адрес сервера, а на тот, который внутри туннеля.


Telegram: @thexvo
hkahqwalc
Сообщения: 4
Зарегистрирован: 06 май 2019, 14:14

xvo писал(а): 14 сен 2021, 15:11 Вешайте netwatch не на внешний адрес сервера, а на тот, который внутри туннеля.
спасибо, внутри туннеля у VPN сервера публичный IP, который остается доступным при остановке VPN канала - (смотрю на Interfaces\General\Status\Remote Address


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Какой тип VPN?


Telegram: @thexvo
hkahqwalc
Сообщения: 4
Зарегистрирован: 06 май 2019, 14:14

xvo писал(а): 14 сен 2021, 15:19 Какой тип VPN?
L2TP / IPSec


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Keepalives включены?


Telegram: @thexvo
hkahqwalc
Сообщения: 4
Зарегистрирован: 06 май 2019, 14:14

xvo писал(а): 14 сен 2021, 15:34 Keepalives включены?
Interfaces\General\Keepalive Timeout 60
В IP\IPSec не лазил вообще.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну то есть по факту получается туннель живой, но просто сервер на своей стороне тупит.

В общем я думаю надо создать отдельную таблицу маршрутизации с дефолтным маршрутом через этот впн (идеально - как интерфейс).
И дальше скрипт, который будет пинговать какой-нибудь ресурс используя эту таблицу маршрутизации - и по отвалу пинга перегружать туннель.


Telegram: @thexvo
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

hkahqwalc писал(а): 14 сен 2021, 15:08 Господа, подскажите - эпизодически перестают ходить пакеты по VPN туннелю (туннель при этом не отваливается). VPN сервер мне не подконтролен и единственное решение - рестартовать VPN туннель. С помощью netwatch я не могу это сделать т.к. VPN сервер имеет публичный IP который останется доступным даже если пакеты по туннелю перестанут ходить.

Как решить эту задачу?
делал через "/tool traffic-monitor "
необходимо было дергать пое для камеры


Ответить