从另一台机器启动 ipsec 隧道

从另一台机器启动 ipsec 隧道

我必须监控位于防火墙 F 后面的机器 A 上的 IPsec 隧道,OpenSwan 就位于防火墙 F 上。

从机器 A 来看,如果隧道发生故障,我将在机器 F 上重新启动隧道。我在机器 A 上执行的操作是:

ssh  -t guest@firewall 'sudo /etc/init.d/ipsec restart'

我把正确的权限赋予了guest用户sudoers来执行ipsec

问题是隧道没有重新启动,我在防火墙 F 上看到

wath /etc/init.d/ipsec 

IPsec stopped
but...
has subsystem lock (/var/lock/subsys/ipsec)! 

有什么提示吗?

答案1

有两种方法

1)忘记ssh并添加dpdaction=restart到您的ipsec.conf防火墙F

2)如果你想确保隧道畅通,请执行以下操作

ssh  -t guest@firewall 'sudo nohup /etc/init.d/ipsec restart'

相关内容