https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2018-02-07T09:59:18ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1106262018-02-07T09:59:18ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Tracker</strong> changé de <i>Demande</i> à <i>Scénario</i></li><li><strong>Sujet</strong> changé de <i>sphynx 2.5.2 : ressources locales non accessibles du fait de l'absence de règles d'exception (ip xfrm policy)</i> à <i>L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2</i></li><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/110626/diff?detail_id=153179">diff</a>)</li><li><strong>Début</strong> <del><i>06/02/2018</i></del> supprimé</li><li><strong>Release</strong> mis à <i>EOLE 2.5.2.2</i></li></ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1106272018-02-07T09:59:37ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Sujet</strong> changé de <i>L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2</i> à <i>L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et ></i></li></ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1106592018-02-07T13:28:48ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Tracker</strong> changé de <i>Scénario</i> à <i>Tâche</i></li><li><strong>Projet</strong> changé de <i>Sphynx</i> à <i>arv</i></li><li><strong>Assigné à</strong> mis à <i>Fabrice Barconnière</i></li><li><strong>Temps estimé</strong> mis à <i>2.00 h</i></li><li><strong>Tâche parente</strong> mis à <i>#22741</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>2.0</i></li></ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1106602018-02-07T13:29:17ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Projet</strong> changé de <i>arv</i> à <i>Distribution EOLE</i></li><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li><li><strong>Début</strong> mis à <i>07/02/2018</i></li></ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1106702018-02-07T15:01:27ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1106802018-02-07T15:08:36ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>2.0</i> à <i>0.5</i></li></ul>Paquets ARV candidats sur test-eole.ac-dijon.fr :
<ul>
<li>2.5.2-17</li>
<li>2.6.0-23</li>
<li>2.6.1-12</li>
<li>2.6.2-4</li>
</ul>
Pour tester, il faut :
<ul>
<li>Ajouter une route sur Sphynx dans gen_config en 10.1.1.128/255.255.255.128 via 172.30.101.254 sur l'interface 1</li>
<li>Établir un tunnels <strong>admin-reseau_eth1</strong> entre aca.sphynx et etb1.amon</li>
<li>Depuis Sphynx, lancer un ping 10.1.1.130 et vérifier avec tcpdump que ça ne passe plus par les tunnels (pas de paquet ESP)</li>
</ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1107222018-02-08T15:27:17ZEmmanuel GARETTE
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1107232018-02-08T15:27:48ZEmmanuel GARETTE
<ul><li><strong>% réalisé</strong> changé de <i>100</i> à <i>50</i></li></ul><p>Le test SP-T02-005 (roadwarrior) ne passe plus.</p> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1107322018-02-09T07:24:08ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>Il faut corriger à partir de 2.6.1, version de prise en charge du roadwarrior<br />Le problème se pose aussi bien sur Amon que sur Sphynx.</p> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1107642018-02-09T10:36:58ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li><li><strong>% réalisé</strong> changé de <i>50</i> à <i>100</i></li></ul>Paquets candidats pour EOLE 2.6.1 et 2.6.2 sur <code>test-eole.ac-dijon.fr</code> :
<ul>
<li><code>arv</code> et <code>python-arv</code> en 2.6.1-13 et 2.6.2-5</li>
<li><code>eole-vpn</code> en 2.6.1-8 et 2.6.2-4</li>
</ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1107882018-02-09T14:31:32ZEmmanuel GARETTE
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>0.5</i> à <i>0.0</i></li></ul><p>Testé en même temps que <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Passer les tests sur Sphynx 2.6.2 avec Amon 2.6.1 et 2.6.2 (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/22916">#22916</a></p> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1115902018-03-01T12:38:21Zéquipe eole Academie d'Orléans-Tourseole@ac-orleans-tours.fr
<ul></ul><p>Bonjour,</p>
<p>A la faveur des congés, on test la modif dispo en candidate sur notre sphynx 2.5.2 (Query-Auto -C -S test-eole.ac-dijon.fr;apt-eole install arv python-arv)</p>
<p>Le comportement est inquiétant, car après reconf on est encore ok, mais à la génération/maj d'une conf arv, tous nos tunnels tombent.</p>
<p>Sur le sphynx j'ai bien le paquet prévu :<br /><pre>
root@sphynx-adriatic-25:~# dpkg -l arv
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-=====================================================-===============================-===============================-===================================================
ii arv 2.5.2-17 all Administration de Réseaux Virtuels privés (ARV)
</pre></p>
<p>A 1ere vue, ça génère les policiy relatives au routes statiques déclarées.</p>
<p>Dans les log charon, j'ai plein de messages :</p>
<pre>
updown: RTNETLINK answers: File exists
</pre>
<p>Même après reboot.</p>
<p>Dispo pour donner les fichiers que cela a généré sur le sphynx (routes, ipsec.conf, ip_xfrm_policy).</p>
<p>Nicolas</p> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1118652018-03-07T09:32:45ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-6 status-5 priority-4 priority-default closed child" href="/issues/23221">Tâche #23221</a>: Revert des commit liés à l'accès aux réseaux locaux hors des tunnels</i> ajouté</li></ul> Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >https://dev-eole.ac-dijon.fr/issues/23001?journal_id=1124342018-03-15T11:40:21ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-8 status-12 priority-4 priority-default closed" href="/issues/23347">Bac à idée #23347</a>: "L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >" ; suite</i> ajouté</li></ul>