cedcox

Ok, je crois voir où est le problème. Je vais voir ce que je peux pondre de mon côté ^^ Edit : Ok, c'est pondu. Il y'avait effectivement un petit trou ^^ . Il est corrigé en rajoutant juste un IF (si VPN ET Firewall OK) englobant le redémarrage du download station. Bien vu Roy !!

yopla ! Ca faisait longtemps que je n'étais pas venu voir ce post... Moi je suis toujours avec le script que j'ai posté plus haut et je n'ai pas de soucis... J'ai d'ailleurs pu constater que j'ai régulièrement de déco de quelques minutes à quelques heures avec IPredator... @roypelican : Le dernier "$DLStation start" est normalement lancé à partir du moment où le VPN est up, que le ping est OK et que DS n'est pas démarré. Je n'ai pas compris (et donc rencontré) le problème que tu avais rencontré. Certainement parce que mon identifiant ne change pas Au cas où, si tu repasses par là, n'hésite pas à rentrer dans les détails et si il te reste les logs histoire que je comprenne ce qui s'est passé ^^ @ pluche ! Ced

Bonjour Roy, addon sympa . Effectivement, j'avais mis à jour le fichier crontab à la main. J'avais oublié de le préciser dans le premier post. Ced

Je ne connais pas tag_event, donc n'hésite pas à mettre à jour le script et à proposer tes modifs Pour la copie, je ne peux pas t'aider. Perso, j'utilise un navigateur internet, je sélectionne le script puis CTRL-C. Ensuite ouverture de notepad++ -> CTRL-V . Ensuite enregistrement du script sur un partage réseau nascedcox. Ensuite connexion en SSH et copie du fichier de /volume1/cedcox vers le répertoire des scripts. Si cela peut t'aider Ced edit : j'avais pas vu pour le grep. Effectivement, il y'a un grep de grep. En fait le premier grep liste le resultat de la commande ps mais enlève toutes les lignes contenant grep ensuite je recherche la présence du process scheduler. Pourquoi cela ? Car si je fais la commande ps | grep "scheduler" pour vérifier la présence du scheduler, j'ai toujours la ligne 12345 s grep "scheduler" qui s'affiche car la commande grep est ele meme un process en cours... Je ne sais pas si je suis clair...

Bonjour roypelikan, a) En fait la variable local_network n'a plus lieu d'être car elle est issue du script qui était un peu plus compliqué au début. Je vais mettre à jour le script. Bien vu le détail b ) L'interêt de pinger est de s'assurer que la connection VPN est toujours fonctionnelle. L'adresse ip est lié à la NSA ? Cool, ils vont savoir que je suis fan des documentaires scientifiques et historiques . Maintenant j'utilise google mais rien n'empêche d'utiliser une autre adresse IP tant qu'elle est publique et qu'elle répond. c) Non, dans le ifconfig, le tun0 n'existe pas si la connexion n'est pas up. le ping ne sert qu'à detecter une connexion vpn montée (présente dans le ifconfig) mais qui est morte, c'est à dire qu'elle ne fonctionne plus... Ca arrive de temps en temps chez IPredator d) Et non justement !! Il ne manque pas >>$logfile. En fait ce script est exécuté toutes les minutes. or si tout est OK, ce echo serait alors écrit toutes les minutes dans mon fichier de log et le surchargerai pour rien. J'ai mis ce echo ici juste pour vérifier si tout est OK lorsque j'exécute le script à la main. e) C'est vrai, à corriger f) Je ne comprends pas ta demande Je n'ai pas compris ta première demande. Tu ne sais pas comment copier ce script sur ton NAS ? Quel est l'éditeur récalcitrant... vi ? Ced

Bonjour, Voici un script que j'ai fait cette nuit. Il permet de gérer les règles du firewall, la connexion et reconnexion au vpn lorsque celui-ci est down et à l'arrêt du scheduler de download station tant que le VPN n'est pas up. Je viens juste de le finir et il semble tourner correctement après les premiers tests. N'hésitez pas à me dire si il y'a quelque chose qui cloche. #!/bin/ash # script for managing firewall, VPN connection and Download station scheduler # # # iptables binary path iptables="/sbin/iptables" # DLStation DLStation="/var/packages/DownloadStation/scripts/start-stop-status" #VPN interface interface_vpn="tun0" # Log file logfile="/root/vpn.log" # TCP port authorized vpn_tcp_port=22,5001,45025 # UDP port authorized vpn_udp_port= # OpenVPN configuration openvpn_confid=o1377495440 openvpn_configname=IPredator ############### START SCRIPT ################### # Is there a VPN connection ? if [ -z "$(ifconfig | grep "$interface_vpn")" ]; then echo $(date) ": VPN not started" >> $logfile #No VPN, No Download station $DLStation stop if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": ERROR, DownloadStation is always on :/" >> $logfile else echo $(date) ": DownloadStation is stopped" >> $logfile fi # Trying to start VPN connection echo $(date) ": Trying to start VPN connection..." >> $logfile echo conf_id=$openvpn_confid > /usr/syno/etc/synovpnclient/vpnc_connecting echo conf_name=$openvpn_configname >> /usr/syno/etc/synovpnclient/vpnc_connecting echo proto=openvpn >> /usr/syno/etc/synovpnclient/vpnc_connecting synovpnc reconnect --protocol=openvpn --name=$openvpn_configname --retry=4 --interval=10 >> $logfile fi # Is there a VPN connection and can we ping google ? if [ -z "$(ping -c 4 www.google.fr | grep "64 bytes")" ] && [ -n "$(ifconfig | grep "$interface_vpn")" ] ; then echo $(date) ": Ping failed to www.google.fr..." >> $logfile #VPN is going to be stopped, stop Download station $DLStation stop if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ]; then echo $(date) ": ERROR, DownloadStation is always on :/" >> $logfile else echo $(date) ": DownloadStation is stopped" >> $logfile fi # kill the failed VPN connection synovpnc kill_client >> $logfile echo $(date) ": VPN connection closed" >> $logfile wait 10000 # Trying to start VPN connection echo $(date) ": Trying to start VPN connection..." >> $logfile echo conf_id=$openvpn_confid > /usr/syno/etc/synovpnclient/vpnc_connecting echo conf_name=$openvpn_configname >> /usr/syno/etc/synovpnclient/vpnc_connecting echo proto=openvpn >> /usr/syno/etc/synovpnclient/vpnc_connecting synovpnc reconnect --protocol=openvpn --name=$openvpn_configname --retry=4 --interval=10 >> $logfile else # Firewall is up ? if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -z "$($iptables -L -v | grep "$interface_vpn")" ]; then echo $(date) ": Interface " $interface_vpn " found but firewall is not configured..." >> $logfile #Incoming tcp vpn connections ACCEPT if [ -n "$vpn_tcp_port" ]; then $iptables -A INPUT -i $interface_vpn -p tcp -m multiport --dports $vpn_tcp_port -j ACCEPT fi #Incoming udp vpn connections ACCEPT if [ -n "$vpn_udp_port" ]; then $iptables -A INPUT -i $interface_vpn -p udp -m multiport --dports $vpn_udp_port -j ACCEPT fi #if none of the rules were matched DROP # $iptables -A INPUT -i $interface_vpn -p tcp -j DROP $iptables -A INPUT -i $interface_vpn -p udp -j DROP $iptables -A INPUT -i $interface_vpn -p icmp -j DROP echo $(date) ": Firewall configured successfully" >> $logfile #VPN Connection and firewall are Ok, starting Download station $DLStation start if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": DownloadStation is started" >> $logfile else echo $(date) ": ERROR, DownloadStation is stopped" >> $logfile fi else # Update 08/10/2014 if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -n "$($iptables -L -v | grep "$interface_vpn")" ]; then #VPN Connection and firewall are Ok, if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then #VPN Connection, firewall and Download station are Ok echo $(date) ": All network configuration is OK" else #VPN Connection and firewall are Ok but not Download station #try to start it echo $(date) ": ERROR, DownloadStation is stopped" >> $logfile $DLStation start if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": DownloadStation is started" >> $logfile else echo $(date) ": ERROR, DownloadStation is stopped" >> $logfile fi fi fi fi fi exit 0;