PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PPTP VPN Server-Status


Wormi
26.07.10, 18:32
Hallo zusammen,

ich habe einen Server auf dem ein PPTP-VPN-Server läuft. Ab und an kann man sich jedoch nicht mehr connecten, oder connecten aber er baut keine Verbindung mehr zu Webseiten auf. Es hilft dann meist nur noch ein neustart.

Gerne würde ich gerne regelmäßig von einem anderen Server aus überprüfen lassen ob man sich noch auf dem Server einloggen kann und ob auch dann noch die Verbindung ins Internet klappt.

Leider fehlen mir die Ideen wie ich das ganze realisieren könnte. Evetuell hat ja jemand ein paar Ideen die mich weiter bringen in der Lösungsfindung.

OS: Debian
VPN: pptpd

Danke schon mal!

Gruß Wormi
MiGo
27.07.10, 09:25
Leider fehlen mir die Ideen wie ich das ganze realisieren könnte. Evetuell hat ja jemand ein paar Ideen die mich weiter bringen in der Lösungsfindung.
Was ist das für ein VPN-Server? Windows, Linux? Welche Software verwendest du da, und gibt es eine Möglichkeit, sich per Zertifikat (also ohne Passwort) am Server anzumelden?
Wormi
29.07.10, 07:12
Guten Morgen,

leider habe ich die Antwort erst jetzt gesehen weil die Benachrichtigungsmails irgendwie im Spam Ordner gelandet sind.

Also das VPN läuft auf Debian, sowie auch der Server der überprüfen soll ob alles ok ist.
Es läuft pptpd als VPN.

Eine Möglichkeit sich per Zertifikat einzuloggen besteht momentan nicht, könnte jedoch eingerichtet werden.

Gruß und danke für weitere Hilfe.
MiGo
29.07.10, 09:58
Meine Idee dazu wäre, dich vom Testserver aus automatisiert ins VPN einzuwählen (Anleitung gibts hier (http://pptpclient.sourceforge.net/howto-debian.phtml)), eine einzelne Route zu einem im Internet befindlichen Host (hier würde sich evenutell die 8.8.8.8 ( google-public-dns-a.google.com), der Google-DNS, anbieten) über das ppp0-Interface zu setzen und dann einfach die IP zu pingen.

Fehler bei den einzelnen Schritten solltest du in einem Shellscript über den Rückgabewert in $? erkennen können und im Fehlerfall ( $? -gt 0) irgendeine Warnmaßnahme durchführen.
Wahrscheinlich lässt sich das ganze auch in ein Nagios-Plugin umbasteln, was eventuell die Überwachung vereinfacht.


Edit: Zertifikat scheint unnötig, da sich in /etc/ppp/chap-secrets anscheinend Username und Passwort angeben lassen.