Hallo Zusammen,
ich bin seit langer Zeit auf der Suche wie ich per SNMP den Status meiner IPSEC bzw. Wireguard Verbindungen auslesen kann. Der SNMPWalk hat mich nicht weitergebracht. Hier werden auch nur OID bis iso.3.6.1.2.1.92.1.2.2.0 ausgelesen.
Ich habe trotz einiger Recherche im WEB und Tests keine Möglichkeit gefunden den Status für IPSEC Tunnels auszulesen da ich die OID nicht finde.
In der OPNSense ist für IPSEC das Modul strongswan implementiert.
Habt Ihr eine Idee wie ich an den Status ran komme.
Herzlichen Dank, Gruß Heiko
Gibt's nicht, macht net-snmp nicht. Man könnte mit extends arbeiten ...
Gibt es da eine Standard MIB?
Das habe ich jahrelang vergebens versucht für meine IPsec VPNs zu basteln... Am Ende blieb wirklich immer nur ein ICMP Ping und/oder Test-Aufrufe von Ports auf der Gegenseite um die Verfügbarkeit zu prüfen.
Ist leider unschön, aber war die einzige Möglichkeit für mich den "Status" zu prüfen.