Amélioration section debug : pouvoir ajouter l'option sans restart
This commit is contained in:
parent
9bb22f6073
commit
1719e869c9
|
@ -33,13 +33,6 @@ pkill isakmpd
|
|||
isakmpd -v
|
||||
~~~
|
||||
|
||||
### Debuger
|
||||
|
||||
~~~
|
||||
# isakmpd -L -v -DA=90
|
||||
# tcpdump -n -vs 1440 -r /var/run/isakmpd.pcap
|
||||
~~~
|
||||
|
||||
## Méthode isakmpd via ipsec.conf
|
||||
|
||||
### Mise en place d'un VPN "simple" entre 2 machines OpenBSD
|
||||
|
@ -152,30 +145,6 @@ quick auth hmac-sha2-256 enc aes-256 group modp2048 lifetime 7200 \
|
|||
psk "PRE-SHARED KEY"
|
||||
~~~
|
||||
|
||||
### Debug IPsec
|
||||
|
||||
~~~
|
||||
# cat /etc/rc.conf.local
|
||||
isakmpd_flags="-K -v -DA=90"
|
||||
|
||||
# rcctl restart isakmpd
|
||||
# ipsecctl -f /etc/ipsec.conf
|
||||
~~~
|
||||
|
||||
L'option `-DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
|
||||
|
||||
## Consulter les logs
|
||||
|
||||
~~~
|
||||
# tail -f /var/log/messages | grep isakmpd
|
||||
~~~
|
||||
|
||||
## Voir les associations VPN
|
||||
|
||||
~~~
|
||||
ipsecctl -sa
|
||||
~~~
|
||||
|
||||
## Envoyer des commandes au daemon
|
||||
|
||||
Cela est valable pour les 2 méthodes et se fait en écrivant dans le fichier fifo /var/run/isakmpd.fifo.
|
||||
|
@ -230,6 +199,42 @@ ou
|
|||
|
||||
*Note générale : attention, il peut y avoir un délai dans l'exécution des commandes.*
|
||||
|
||||
## Debug IPsec
|
||||
|
||||
L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
|
||||
|
||||
~~~
|
||||
# cat /etc/rc.conf.local
|
||||
isakmpd_flags="-K -DA=90"
|
||||
|
||||
# rcctl restart isakmpd
|
||||
# ipsecctl -f /etc/ipsec.conf
|
||||
~~~
|
||||
|
||||
Il est également possible modifier la configuration en cours sans redémarrer isakmpd à l'aide de la fifo :
|
||||
|
||||
~~~
|
||||
# echo "D A 90" >/var/run/isakmpd.fifo
|
||||
~~~
|
||||
|
||||
On pourra désactiver le debug ainsi :
|
||||
|
||||
~~~
|
||||
# echo "D T" >/var/run/isakmpd.fifo
|
||||
~~~
|
||||
|
||||
## Consulter les logs
|
||||
|
||||
~~~
|
||||
# tail -f /var/log/messages | grep isakmpd
|
||||
~~~
|
||||
|
||||
## Voir les associations VPN
|
||||
|
||||
~~~
|
||||
ipsecctl -sa
|
||||
~~~
|
||||
|
||||
## FAQ
|
||||
|
||||
Que veulent dire les messages suivants ?
|
||||
|
|
Loading…
Reference in a new issue