Hallo Kenneth,
muss wohl der Vorführeffekt sein...
Dieses mal hat es bei der Aktiv-Schaltung der Slave-UTM geklappt. Das Script hat also funktioniert!
Ich habe trotzdem die Ausgabeergebnisse mitgepostet.
Ausgabe des Scripts auf der Master UTM (aktiv):
Code: Alles auswählen
+ HOME=/etc
+ PATH=/bin:/sbin:/usr/bin:/usr/sbin
++ snmpget -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.2.1.0 -Oqve
+ AnzahlInterfaces=11
+ (( i=1 ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.1 -Oqve
+ Status=eth0
+ '[' eth0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.2 -Oqve
+ Status=eth1
+ '[' eth1 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.3 -Oqve
+ Status=eth2
+ '[' eth2 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.4 -Oqve
+ Status=eth3
+ '[' eth3 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.5 -Oqve
+ Status=eth4
+ '[' eth4 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.6 -Oqve
+ Status=tunl0
+ '[' tunl0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.7 -Oqve
+ Status=gre0
+ '[' gre0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.8 -Oqve
+ Status=gretap0
+ '[' gretap0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.9 -Oqve
+ Status=tun0
+ '[' tun0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.10 -Oqve
+ Status=ppp0
+ '[' ppp0 == ppp0 ']'
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.10
++ awk '{print $1}'
+ InterfaceNo=IF-MIB::ifName.25
+ InterfaceNo=25
+ break
+ '[' ppp0 == ppp0 ']'
++ snmpget -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.2.2.1.8.25 -Oqve
+ Status=1
+ echo 1
1
Hier die Ausgabe der Slave UTM nach dem umschalten (Slave aktiv):
Code: Alles auswählen
+ HOME=/etc
+ PATH=/bin:/sbin:/usr/bin:/usr/sbin
++ snmpget -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.2.1.0 -Oqve
+ AnzahlInterfaces=11
+ (( i=1 ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.1 -Oqve
+ Status=eth0
+ '[' eth0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.2 -Oqve
+ Status=eth1
+ '[' eth1 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.3 -Oqve
+ Status=eth2
+ '[' eth2 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.4 -Oqve
+ Status=eth3
+ '[' eth3 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.5 -Oqve
+ Status=eth4
+ '[' eth4 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.6 -Oqve
+ Status=tunl0
+ '[' tunl0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.7 -Oqve
+ Status=gre0
+ '[' gre0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.8 -Oqve
+ Status=gretap0
+ '[' gretap0 == ppp0 ']'
+ (( i++ ))
+ (( i<=11 ))
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.9 -Oqve
+ Status=ppp0
+ '[' ppp0 == ppp0 ']'
++ snmpgetnext -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.31.1.1.1.1.9
++ awk '{print $1}'
+ InterfaceNo=IF-MIB::ifName.12
+ InterfaceNo=12
+ break
+ '[' ppp0 == ppp0 ']'
++ snmpget -v2c -c public 192.168.XXX.XXX .1.3.6.1.2.1.2.2.1.8.12 -Oqve
+ Status=1
+ echo 1
1
Oder, kann es sein, dass seit der FW 11.6.8 hier eine Änderung im Verhalten der UTM gibt!?
Bei den letzten beiden planmäßigen FW-Updates (am 10.07. und 25.07.) hat es definitiv nicht funktioniert. Beide mal konnte der Status des ppp0-Interfaces auf der dann aktiven Slave-UTM nicht abgefragt werden!
Gruß
Dirk
PS: Es wäre toll, wenn bei einem FW-Update die Master UTM die Slave UTM automatisch mit einem FW-Update versorgen könnte. Ist immer blöd für uns, ein Wartungsfenster für ein FW Update zu finden, ohne dass nicht nicht irgendein VPN Benutzer vom System getrennt wird!