VPNaaS - перезапуск сервиса¶
Иногда может возникнуть необходимость перезапустить установленное IPsec соединение. Например, в случае возникновения проблем с прохождением трафика (доступен шлюз удалённой приватной сети, но нет доступа к хостам в этой сети).
Перезапуск соединения выполняется посредством его выключения и последующего включения:
Перезапуск IPsec соединения через веб интерфейс SIM-Cloud¶
- Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
- Открыть вкладку «IPSEC SITE CONNECTIONS».
- Возле нужного соединения нажать «EDIT CONNECTIONS».
- В открывшейся форме «Edit IPsec Site Connection», внизу страницы, снять отметку возле пункта «Enable Admin State».
- Убедиться, что данные в остальных полях не изменились. После чего нажать кнопку «SAVE CHANGES».
- Снова нажать «EDIT CONNECTIONS» возле того же соединения.
- В открывшейся форме «Edit IPsec Site Connection», внизу страницы, установить отметку возле пункта «Enable Admin State».
- Убедиться, что данные в остальных полях не изменились. После чего нажать кнопку «SAVE CHANGES».
- IPsec соединение перезапущено, можно проверить его работоспособность и прохождение трафика.
Перезапуск IPsec соединения через интерфес командной строки¶
- Убедиться, что на управляющем хосте установлено и настроено необходимое програмное обеспечение
- Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
- Открыть вкладку «IPSEC SITE CONNECTIONS».
- Нажать на имя нужного соединения.
- Откроются свойства IPsec соединения, откуда нам нужно будет взять его идентификатор. Идентификатор - это буквенно-цифровой код в поле «ID».
6. С помощью интерфейса командной строки выключить и включить IPsec соединение
openstack vpn ipsec site connection set --disable <IPSec connection ID> openstack vpn ipsec site connection set --enable <IPSec connection ID>