Você pode forçar um único túnel IPSec a se reconectar excluindo a associação de segurança de túneis (SA).
Use isso para encontrar suas SAs atuais:
# setkey -D
# setkey -DP
Ou talvez use segurança / ipsec-tools
Eu tenho várias interfaces gif * na minha caixa FreeBSD. Eles estão representando túneis, criptografados usando racoon + ipsec . Se, em algum momento, um dos túneis parar, sou forçado a redefinir racoon desta maneira:
/usr/local/etc/rc.d/racoon restart
Mas, nesse caso, todos os túneis são redefinidos, o que leva a uma curta ausência de conectividade em todos os meus túneis (3-5 segundos, mas mesmo assim).
Existe algum método para redefinir um túnel gif específico, sem tocar em nenhum outro túnel?
Você pode forçar um único túnel IPSec a se reconectar excluindo a associação de segurança de túneis (SA).
Use isso para encontrar suas SAs atuais:
# setkey -D
# setkey -DP
Ou talvez use segurança / ipsec-tools
Eu escrevi algo para me ajudar com isso e colocar no meu arquivo .bash_login
dtun()
{
while read a b _ _ c _
do c=${c#*=}
echo "delete ${a%[*} ${b%[*} esp ${c%(*}; " | setkey -c
done < <(setkey -D | grep $1 -A 1 | tr -d '\n' | sed -e 's/--/\n/g' )
}
Basta ligar dtun <IP> para excluir as SAs