Tengo unas VPNs site to site con IPSec utilizando Strongswan en Linux, un sitio central con varias sucursales, solo el sitio central tiene IP publica y todas las sucursales son IPs dinámicas, a medida voy agregando nuevas sucursales necesito reiniciar Strongswan en el sitio central por lo que necesito que las sucursales reinicien la VPN una vez se detecte que el túnel esta caído.
Esto lo logre a través de un script que ejecuto cada minuto a través de cron, la linea en crontab quedo de la forma siguiente.
* * * * * ipsec-monitor.shEl archivo ipsec-monitor.sh contiene el siguiente código.
#!/bin/bash
status=$(sudo ipsec status | grep none);
if [ $status ]; then
sudo systemctl restart strongswan;
fiEl archivo debe tener permisos de ejecución.
Para cambiar la hora en RedHat 7 usamos los siguientes comandos en una pantalla de…
Elegir un hosting parece sencillo… hasta que el sitio es lento, se cae o no…
Elegir un hosting no es solo cuestión de precio. Muchos proyectos empiezan con un Hosting…
Para convertir videos de mkv a mp4 en GNU Linux es súper fácil, puedes utilizar…
Esta es una forma para permitir las conexiones a nuestro servidor ssh solo cuando vienen…
La forma mas sencilla de salvar todas las reglas que has configurado en IPTables fue…