https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2020-05-27T09:13:06ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1442412020-05-27T09:13:06ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/144241/diff?detail_id=198840">diff</a>)</li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1442522020-05-27T13:57:22ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>Question sur le chat strongSwan :<br /><pre>
<barco> Hi, do you know if there is a problem with updown plugin with strongSwan 5.8.2 ? My own leftupdown script seems to be not called. I have the same configuration with strongSwan 5.6.2 and it is called correctly.
<Thermi> barco: Does it work if you downgrade?
<barco> Thermi: yes, with strongSwan 5.6.2 it works
<Thermi> barco: So you downgraded and it works again?
<barco> I didn't downgrade. I have 2 servers. The 1rst on Ubuntu bionic with strongSwan 5.6.2 and the 2nd on Ubuntu focal with strongSwan 5.8.2
<barco> If i use my ipsec.conf on the 1rst, it works, but not on the 2nd
<barco> Tunnels are OK, but the leftupdown script is not called. When i add "echo "TEST"" in the script, it is logged on the first, but not on the 2nd
<barco> updown plugin is successfully loaded : 2020-05-27T15:21:27.640041+02:00 amon.etb1.lan charon: 00[LIB] plugin 'updown': loaded successfully
<ecdsa> barco: Probably an apparmor issue, read the system log and add override rules as necessary
<barco> Thanks ecdsa , i didn't look on the good log for apparmor. It needs to exec /usr/bin/bash. On the older server, /bin/bash only was OK.
</pre></p>
<p>Je l'ai ajouté et ça fonctionne :<br /><pre>
root@amon:~# cat /etc/apparmor.d/local/usr.lib.ipsec.charon
/bin/bash rmPUx,
/usr/bin/bash rmPUx,
</pre></p>
<p>Pourquoi <code>/usr/bin/bash</code> ?</p> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1442562020-05-28T06:53:46ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-6 status-5 priority-4 priority-default closed child" href="/issues/13330">Tâche #13330</a>: Tester qu'il n'y a pas de problème de connexion VPN entre strongSwan 5.3.3 et strongSwan 5.0.4 d'EOLE 2.4.2 avant de packager cette version.</i> ajouté</li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1442582020-05-28T06:55:08ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>Tiens, c'est pas nouveau : <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Tester qu'il n'y a pas de problème de connexion VPN entre strongSwan 5.3.3 et strongSwan 5.0.4 d'... (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/13330#note-2">#13330#note-2</a></p> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1444582020-06-02T11:47:07ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Echéance</strong> mis à <i>12/06/2020</i></li><li><strong>Version cible</strong> mis à <i>sprint 2020 22-24 Equipe MENSR</i></li><li><strong>Début</strong> mis à <i>25/05/2020</i></li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1444592020-06-02T11:47:21ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Tâche parente</strong> mis à <i>#30148</i></li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1444602020-06-02T11:47:54ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1444612020-06-02T11:47:59ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Assigné à</strong> mis à <i>Fabrice Barconnière</i></li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1444732020-06-02T14:17:54ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1444742020-06-02T14:18:14ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1451592020-06-17T06:55:46ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>Je clôture cette demande, il y aura une qualif et on se rendra bien compte que ça fonctionne ;)</p> Distribution EOLE - Tâche #30185: VPN sur Amon : pourquoi le script /etc/ipsec.d/ipsec_updown ne s'exécute pashttps://dev-eole.ac-dijon.fr/issues/30185?journal_id=1451602020-06-17T06:55:50ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>0.0</i></li></ul>