Nem vagyok se opnsense, se ipsec szaki, de mi lenne ha csak a tunnelt indítanád újra a komplett ipsec helyett:
/usr/local/bin/ipsec rereadall
/usr/local/bin/ipsec reload
/usr/local/bin/ipsec down <név>
/usr/local/bin/ipsec up <név>feltételezve hogy az ipsec parancs a /usr/local/bin-ben van.
igaz ez 4 sor nem 2, lassabb, meg minden, ha nem változik a konfig meg a többi dolog (tanusítvány, titkok) akkor az elsö két sor lehagyható.
1 site-2-site esetén nem oszt, nem szoroz a komplett újraindítás, de ha már a három site van lehet hogy csak azt kellene újraindítani ahol változott valami.
innen ollóztam az alábbit: https://forum.opnsense.org/index.php?topic=17350.0
Check Enable
Name: Some name
Type: Remote host
Address: remote_gateway_ip (or some host ip inside remote network responding do pings)
Start:
Code:
/usr/local/sbin/swanctl -i --child conN(where N is your connection position on the list in VPN/IPSEC/Status Overview, ie con1)
Stop:
Code:
/usr/local/sbin/swanctl -t --child conN(where N is your connection position on the list in VPN/IPSEC/Status Overview, ie con1)
Tests: Select your test name from p1.
Depends: Nothing depends