VPN Verbindungen ein-/ausschalten - wie?

motions · Beitrag von **motions** » 27 Dez 2009, 23:11

Zur Problemdiagnose einer VPN Verbindung zwischen unserer Zentrale und einer Filiale bzw. zu einem Mobile client "verseuchen" die anderen aktiven VPN Verbindungen immer die VPN Traces.
Wir lassen sich die VPN Verbindungen bei LAN-LAN Kopplungen am besten deaktiveren bzw. wieder aktivieren (auf beiden Seiten)?

tbc233 · Beitrag von **tbc233** » 29 Dez 2009, 19:25

Du musst dazu nur bei dem betreffenden Eintrag in der VPN Verbindungsliste die Regelerzeugung auf "Aus" stellen. das kommt einem Deaktivieren gleich.

Wobei ich in Deinem Fall auch in Erwägung ziehen würde den Trace über den Lanmonitor durchzuführen, da kannst Du anhand eines Strings filtern (bzw. auf der Konsole mittels Klammeraffe, aber damit bin ich nicht so vertraut).

motions · Beitrag von **motions** » 29 Dez 2009, 23:11

Okay, danke.
Werde ich so mal antesten.

JanItor · Beitrag von **JanItor** » 30 Mär 2012, 11:10

tbc233 hat geschrieben:Du musst dazu nur bei dem betreffenden Eintrag in der VPN Verbindungsliste die Regelerzeugung auf "Aus" stellen. das kommt einem Deaktivieren gleich.

Kann mir jemand sagen wie der entsprechende CRON Befehl dafür aussehen müsste?

Dr.Einstein · Beitrag von **Dr.Einstein** » 30 Mär 2012, 12:14

Müsste nach dem Muster

exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS/ * * * * * No
exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS/ * * * * * auto

bzw.

exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS/ {dynamic} No
exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS/ {dynamic} auto

JanItor · Beitrag von **JanItor** » 30 Mär 2012, 13:01

Leuchtet mir soweit ein, nur für was stehen die * bzw. {dynamic}?

Sry für die Frage, fange aber gerade erst an mich mit CRON zu beschäftigten.

backslash · Beitrag von **backslash** » 30 Mär 2012, 14:29

Hi JanItor

über CRON setzt du ganz normale Konsolenbefehle ab... ein * in einer Tabelle bedeutet, daß die betreffende Spalte unverändert bleibt. in gescchweiften Klammen kann man den Spaltennamen vorgeben, der geändert werden soll...

hier hat Dr.Einstein leider einen kleinen Fehler gemacht... Zum ab- und wieder anschalten der Regelerzeugung lauten die Befehle korrekt

exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS * * * * * * * off
exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS * * * * * * * auto

bzw.

exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS {Rule-creation} off
exec: set /setup/vpn/vpn-peer/NAME_DES_VPNS {Rule-creation} auto

wobei du der Version mit Angabe des Spaltennamen den Vorzug geben solltes, denn die funktioniert auch dann noch, wenn irgendwann mal weitere Spalten hinzugefügt werden sollten...

Gruß
Backslash

JanItor · Beitrag von **JanItor** » 03 Apr 2012, 09:45

Sry, für die späte Rückmeldung. Das ganze funktioniert prima.

Habe mich mal ein Stück weit mit den CRON Jobs beschäftigt und muss konstatieren das ich mir das Leben bisher wohl zu schwer gemacht habe.