From 1719e869c93017ce837843c009536f40c92a1c45 Mon Sep 17 00:00:00 2001 From: jdubois Date: Thu, 14 May 2020 16:40:30 +0200 Subject: [PATCH] =?UTF-8?q?Am=C3=A9lioration=20section=20debug=20:=20pouvo?= =?UTF-8?q?ir=20ajouter=20l'option=20sans=20restart?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoISAKMPD.md | 67 ++++++++++++++++++++++++++----------------------- 1 file changed, 36 insertions(+), 31 deletions(-) diff --git a/HowtoISAKMPD.md b/HowtoISAKMPD.md index 016381e6..1a01f120 100644 --- a/HowtoISAKMPD.md +++ b/HowtoISAKMPD.md @@ -33,13 +33,6 @@ pkill isakmpd isakmpd -v ~~~ -### Debuger - -~~~ -# isakmpd -L -v -DA=90 -# tcpdump -n -vs 1440 -r /var/run/isakmpd.pcap -~~~ - ## Méthode isakmpd via ipsec.conf ### Mise en place d'un VPN "simple" entre 2 machines OpenBSD @@ -152,30 +145,6 @@ quick auth hmac-sha2-256 enc aes-256 group modp2048 lifetime 7200 \ psk "PRE-SHARED KEY" ~~~ -### Debug IPsec - -~~~ -# cat /etc/rc.conf.local -isakmpd_flags="-K -v -DA=90" - -# rcctl restart isakmpd -# ipsecctl -f /etc/ipsec.conf -~~~ - -L'option `-DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense. - -## Consulter les logs - -~~~ -# tail -f /var/log/messages | grep isakmpd -~~~ - -## Voir les associations VPN - -~~~ -ipsecctl -sa -~~~ - ## Envoyer des commandes au daemon Cela est valable pour les 2 méthodes et se fait en écrivant dans le fichier fifo /var/run/isakmpd.fifo. @@ -230,6 +199,42 @@ ou *Note générale : attention, il peut y avoir un délai dans l'exécution des commandes.* +## Debug IPsec + +L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense. + +~~~ +# cat /etc/rc.conf.local +isakmpd_flags="-K -DA=90" + +# rcctl restart isakmpd +# ipsecctl -f /etc/ipsec.conf +~~~ + +Il est également possible modifier la configuration en cours sans redémarrer isakmpd à l'aide de la fifo : + +~~~ +# echo "D A 90" >/var/run/isakmpd.fifo +~~~ + +On pourra désactiver le debug ainsi : + +~~~ +# echo "D T" >/var/run/isakmpd.fifo +~~~ + +## Consulter les logs + +~~~ +# tail -f /var/log/messages | grep isakmpd +~~~ + +## Voir les associations VPN + +~~~ +ipsecctl -sa +~~~ + ## FAQ Que veulent dire les messages suivants ?