我必须监控位于防火墙 F 后面的机器 A 上的 IPsec 隧道,OpenSwan 就位于防火墙 F 上。
从机器 A 来看,如果隧道发生故障,我将在机器 F 上重新启动隧道。我在机器 A 上执行的操作是:
ssh -t guest@firewall 'sudo /etc/init.d/ipsec restart'
我把正确的权限赋予了guest用户sudoers来执行ipsec。
问题是隧道没有重新启动,我在防火墙 F 上看到
wath /etc/init.d/ipsec
是
IPsec stopped
but...
has subsystem lock (/var/lock/subsys/ipsec)!
有什么提示吗?
答案1
有两种方法
1)忘记ssh并添加dpdaction=restart到您的ipsec.conf防火墙F
2)如果你想确保隧道畅通,请执行以下操作
ssh -t guest@firewall 'sudo nohup /etc/init.d/ipsec restart'