Project

General

Profile

Tâche #16575

Scénario #16182: ipset et résolution de nom dans les tunnels : lancer les scripts des IPset quand le réseau est totalement opérationnel (VPN compris)

Trouver à quel endroit le VPN doit être lancé pour permettre de résoudre les FQDN à ajouter dans les ipsets

Added by Fabrice Barconnière over 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
06/20/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Associated revisions

Revision 09bea1e6 (diff)
Added by Fabrice Barconnière over 3 years ago

bastion : ne pas arrêter le VPN lors du stop en cas de restart pour
permettre la résolution d'un DNS forward dans un tunnel pour ipset

ref #16575 @2h
ref #16182

Revision 230dd07d (diff)
Added by Fabrice Barconnière over 3 years ago

bastion : ne pas arrêter le VPN lors du stop en cas de restart pour permettre la résolution d'un DNS forward dans un tunnel pour ipset

ref #16575
ref #16182

Revision 4a113c07 (diff)
Added by Fabrice Barconnière over 3 years ago

Relance temporaire de bind9 et VPN pendant reconfigure pour ipset

ref #16575 @2h
ref #16182

Revision e8f28de2 (diff)
Added by Fabrice Barconnière about 3 years ago

Utilisation de CreoleService pour relancer bind9 (si mode conteneur)

ref #16575 @2h
ref #16182

Revision 0413f40b (diff)
Added by Fabrice Barconnière about 3 years ago

On ne gère bind9 que si il est présent

ref #16575 @10m

History

#1 Updated by Fabrice Barconnière over 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Fabrice Barconnière over 3 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.5

Corrigé en 2.5.1 et 2.5.2.
Pour tester, il faut une infra un peu spéciale (#16574).

Si aucun développeur EOLE n'est motivé pour vérifier cette demande, peut-être que Karim le fera ;-)

#3 Updated by Karim Ayari over 3 years ago

j'ai mis à jour mon amon de test en RC

root@sermenaz-atos:/usr/share/era/ipsets# dpkg -s eole-common-pkg |grep Version
Version: 2.5.2-50
  • je reconfigure : je n'ai pas la règle ipset :
ipset create bastion-elv-ext-8-dst hash:net
ipset add bastion-elv-ext-8-dst 10.204.240.0/24

# IPset pour rra.local
# Fin IPset pour rra.local
  • je relance bastion, j'ai bien la règle avec le fqdn résolu :
ipset create bastion-elv-ext-8-dst hash:net
ipset add bastion-elv-ext-8-dst 10.204.240.0/24

# IPset pour rra.local
ipset add bastion-elv-ext-8-dst 172.16.13.200
# Fin IPset pour rra.local

mais à chaque reconfigure la règle disparait

Sinon l'ordre de démarrage a bien changé, RVP est bien redémarré en tout dernier

#4 Updated by Fabrice Barconnière about 3 years ago

  • % Done changed from 100 to 50

OK sur Amon 2.5.1 et 2.5.2.
Sur Amonecole 2.5.1 et 2.5.2, ce n'est pas fonctionnel.

#5 Updated by Fabrice Barconnière about 3 years ago

  • % Done changed from 50 to 100
  • Remaining (hours) changed from 0.5 to 0.0

Pour Karim, c'est OK maintenant.

#6 Updated by Fabrice Barconnière about 3 years ago

  • Status changed from En cours to Résolu

#7 Updated by Scrum Master about 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF