Retour en arrière section debug : séparation selon la méthode

HowtoISAKMPD.md

@@ -33,6 +33,13 @@ pkill isakmpd
 isakmpd -v
 ~~~
 
+### Debuger
+
+~~~
+# isakmpd -L -v -DA=90
+# tcpdump -n -vs 1440 -r /var/run/isakmpd.pcap
+~~~
+
 ## Méthode isakmpd via ipsec.conf
 
 ### Mise en place d'un VPN "simple" entre 2 machines OpenBSD
@@ -145,6 +152,30 @@ quick auth hmac-sha2-256 enc aes-256 group modp2048 lifetime 7200 \
 psk "PRE-SHARED KEY"
 ~~~
 
+## Debug IPsec
+
+L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
+
+~~~
+# cat /etc/rc.conf.local
+isakmpd_flags="-K -DA=90"
+
+# rcctl restart isakmpd
+# ipsecctl -f /etc/ipsec.conf
+~~~
+
+Il est également possible modifier la configuration en cours sans redémarrer isakmpd à l'aide de la fifo :
+
+~~~
+# echo "D A 90" >/var/run/isakmpd.fifo
+~~~
+
+On pourra désactiver le debug ainsi :
+
+~~~
+# echo "D T" >/var/run/isakmpd.fifo
+~~~
+
 ## Envoyer des commandes au daemon
 
 Cela est valable pour les 2 méthodes et se fait en écrivant dans le fichier fifo /var/run/isakmpd.fifo.
@@ -199,30 +230,6 @@ ou
 
 *Note générale : attention, il peut y avoir un délai dans l'exécution des commandes.*
 
-## Debug IPsec
-
-L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
-
-~~~
-# cat /etc/rc.conf.local
-isakmpd_flags="-K -DA=90"
-
-# rcctl restart isakmpd
-# ipsecctl -f /etc/ipsec.conf
-~~~
-
-Il est également possible modifier la configuration en cours sans redémarrer isakmpd à l'aide de la fifo :
-
-~~~
-# echo "D A 90" >/var/run/isakmpd.fifo
-~~~
-
-On pourra désactiver le debug ainsi :
-
-~~~
-# echo "D T" >/var/run/isakmpd.fifo
-~~~
-
 ## Consulter les logs
 
 ~~~