Hallo,
bei uns in der Firma gibt es folgende Situation:
Es gibt einen Linux-Server, auf dem Openswan mit PSK eingerichtet ist.
Die Konfiguration funktioniert auch wunderbar und unsere Außenmitarbeiter können die VPN Verbindung in der Regel ohne Probleme aufbauen.
Nun gibt es seit kurzem einen neuen externen Mitarbeiter, der aus BW die Verbindung aufbaut. Allerdings kommt es ab und an vor, dass er die Verbindung verliert und danach erst einmal keine neue Verbindung öffnen kann.
Über den Aufruf von "ipsec look" sieht man, dass auch noch ein Tunnel von diesem Mitarbeiter existiert, wodurch es nicht möglich ist die neue Verbindung aufzubauen.
Leider ist der Mitarbeiter Kunde von Kabel-BW und erhält immer wieder dieselbe IP-Adresse, weshalb auch ein Routerneustart den Tunnel nicht beendet.
Meine Frage ist nun, ob es eine Möglichkeit gibt einen bestimmten aufgebauten VPN Tunnel von Openswan über die Bash zu schließen, damit unser Mitarbeiter nicht 20-30 Minuten warten muss, bis der bestehende Tunnel geschlossen wird.
Wenn jemand noch eine andere Lösung einfällt bin ich dafür natürlich auch offen
Einzelnen Openswan Tunnel schließen
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Einzelnen Openswan Tunnel schließen
Code: Alles auswählen
/usr/sbin/ipsec auto --down --verbose <openswan-name-laut-ipsec.conf>Gruss, mistersixt.
PS: Willkommen im Debian-Forum!
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Re: Einzelnen Openswan Tunnel schließen
Hallo erst einmal danke für die Antwort,
trenne ich mit diesem Namen nicht alle Tunnel die unter diesem Namen hergestellt sind?
Das Problem ist, dass es meist noch andere Benutzer gibt, die den Tunnel zur Firma aufgebaut haben, diese Tunnel dürfen natürlich nicht getrennt werden.
trenne ich mit diesem Namen nicht alle Tunnel die unter diesem Namen hergestellt sind?
Das Problem ist, dass es meist noch andere Benutzer gibt, die den Tunnel zur Firma aufgebaut haben, diese Tunnel dürfen natürlich nicht getrennt werden.
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Einzelnen Openswan Tunnel schließen
Wie, alle Benutzer verbinden sich nur an eine einzige "conn"-Section, die in /etc/ipsec.conf definiert ist?
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Re: Einzelnen Openswan Tunnel schließen
Es gibt in der ipsec.conf nur 2 Einträge:
conn L2TP-PSK-NAT
# auto=add
rightsubnet=vhost:%no,%priv
also=L2TP-PSK-NoNAT
conn L2TP-PSK-NoNAT
authby=secret
pfs=no
rekey=no
keyingtries=3
type=transport
left=%defaultroute
leftnexthop=x.x.x.x
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=30
dpdtimeout=120
dpdaction=clear
auto=add
conn L2TP-PSK-NAT
# auto=add
rightsubnet=vhost:%no,%priv
also=L2TP-PSK-NoNAT
conn L2TP-PSK-NoNAT
authby=secret
pfs=no
rekey=no
keyingtries=3
type=transport
left=%defaultroute
leftnexthop=x.x.x.x
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=30
dpdtimeout=120
dpdaction=clear
auto=add