VPNaaS - перезапуск сервиса

Иногда может возникнуть необходимость перезапустить установленное IPsec соединение. Например, в случае возникновения проблем с прохождением трафика (доступен шлюз удалённой приватной сети, но нет доступа к хостам в этой сети).

Перезапуск соединения выполняется посредством его выключения и последующего включения:

Перезапуск IPsec соединения через веб интерфейс SIM-Cloud

  1. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  2. Открыть вкладку «IPSEC SITE CONNECTIONS».
  3. Возле нужного соединения нажать «EDIT CONNECTIONS».
  4. В открывшейся форме «Edit IPsec Site Connection», внизу страницы, снять отметку возле пункта «Enable Admin State».
  5. Убедиться, что данные в остальных полях не изменились. После чего нажать кнопку «SAVE CHANGES».
  6. Снова нажать «EDIT CONNECTIONS» возле того же соединения.
  7. В открывшейся форме «Edit IPsec Site Connection», внизу страницы, установить отметку возле пункта «Enable Admin State».
  8. Убедиться, что данные в остальных полях не изменились. После чего нажать кнопку «SAVE CHANGES».
  9. IPsec соединение перезапущено, можно проверить его работоспособность и прохождение трафика.

Перезапуск IPsec соединения через интерфес командной строки

  1. Убедиться, что на управляющем хосте установлено и настроено необходимое програмное обеспечение
  2. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  3. Открыть вкладку «IPSEC SITE CONNECTIONS».
  4. Нажать на имя нужного соединения.
  5. Откроются свойства IPsec соединения, откуда нам нужно будет взять его идентификатор. Идентификатор - это буквенно-цифровой код в поле «ID».

6. С помощью интерфейса командной строки выключить и включить IPsec соединение

openstack vpn ipsec site connection set --disable <IPSec connection ID>
openstack vpn ipsec site connection set --enable <IPSec connection ID>