Project

General

Profile

Anomalie #4007

Agent RVP 2.3

Added by Karim Ayari about 11 years ago. Updated almost 11 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Category:
-
Target version:
Distribution EOLE - Mises à jour 2.3.7 RC
Start date:
09/07/2012
Due date:
% Done:

100%

Spent time:
1.17 h
Distribution:
EOLE 2.3

Description

je teste actuellement la mise en place d'un serveur sphynx 2.3 de secours en cas de problème.
le serveur sphynx 2 est débranché du réseau et est paramétré avec les ip du sphynx 1.

quand on coupe les tunnels sur le sphynx 1, qu'on branche le sphynx 2 et lance ipsec l'agent rvp côté Amon ne comprend pas qu'il doit relancer rvp.
par contre si j'arrête le service à la main côté Amon l'agent les relance bien.

on voit également des messages d'erreurs dans charon-info.log quand il tente de supprimer les SA qu'il ne trouve pas "no such process".

vu avec Fabrice qui me confirme que ce cas là n'a pas été envisagé dans le script rvp.py, (j'ai fournit la sortie de la commande ipsec statusall côté amon).

Related issues

Related to eole-pacemaker - Evolution #1427: Gestion de la haute disponibilité sur Sphynx-2.3 Fermé 02/18/2011

Associated revisions

Revision 56ebc504 (diff)
Added by Fabrice Barconnière almost 11 years ago

zephir/monitor/agents/rvp.py : prise en compte du cas où trop de tâches sont
en file d'attente.
fixes #4007 @1h

Revision 2e813890 (diff)
Added by amma35 over 5 years ago

Viewing the "Knowledge base" tab without right

fix #4007

History

#1 Updated by Fabrice Barconnière about 11 years ago

  • Project changed from Amon to zephir-client

#2 Updated by Fabrice Barconnière about 11 years ago

  • Target version set to Mises à jour 2.3.7 RC

Résultat ipsec statusall :

    Status of IKEv2 charon daemon (strongSwan 4.5.1):
      uptime: 35 minutes, since Sep 05 15:30:32 2012
      malloc: sbrk 393216, mmap 0, used 232656, free 160560
      worker threads: 8 idle of 16, job queue load: 0, scheduled events: 17
      loaded plugins: aes sha1 sha2 hmac gmp random pubkey pem x509 revocation curl pkcs1 stroke sqlite sql updown kernel-netlink socket-raw
    Listening IP addresses:
      10.16.......
      10.69.......
      172.1.......
      192.1.......
    Connections:
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement:  10.16...........195........., dpddelay=120s
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement:   local:  [C=fr, O=gouv, OU=education, OU=ac-lyon, CN=0692163B-01] uses public key authentication
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement:   remote: [C=fr, O=gouv, OU=education, OU=ac-lyon, CN=AGRIATES-LYON-01] uses any authentication
    reseau_192_168:   child:  10.69...... === 192.168.0.0/16 , dpdaction=clear
       reseau_10:   child:  10.69........ === 10.0.0.0/8 , dpdaction=clear
     reseau_ader:   child:  10.69........ === 161.48.0.0/19 , dpdaction=clear
    reseau_172_16:   child:  10.69....... === 172.16.0.0/12 , dpdaction=clear
      ped_172_16:   child:  172.16....... === 172.16.0.0/12 , dpdaction=clear
      ped_10_204:   child:  === , dpdaction=clear
    Security Associations:
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: ESTABLISHED 24 minutes ago, 10.16......[C=fr, O=gouv, OU=education, OU=ac-lyon, CN=0692163B-
    01]...195........[C=fr, O=gouv, OU=education, OU=ac-lyon, CN=AGRIATES-LYON-01]
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: IKE SPIs: 2d3e385e06a2585c_i 75eeb13b3cc54091_r*, public key reauthentication in 35 minutes
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: IKE proposal: AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: Tasks queued: CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REK
    EY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE C
    HILD_DELETE
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: Tasks active: CHILD_DELETE
    reseau_192_168{26}:  DELETING, TUNNEL
    reseau_192_168{26}:   10.69......... === 192.168.0.0/16
       reseau_10{27}:  INSTALLED, TUNNEL, ESP in UDP SPIs: c9872208_i cd7c9e2f_o
       reseau_10{27}:  AES_GCM_16_128, 0 bytes_i, 288 bytes_o (709s ago), rekeying active
       reseau_10{27}:   10.69......... === 10.0.0.0/8
     reseau_ader{28}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cbabc87a_i c3e52148_o
     reseau_ader{28}:  AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying active
     reseau_ader{28}:   10.69......... === 161.48.0.0/19
    reseau_172_16{29}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cb94ac5e_i cd62df23_o
    reseau_172_16{29}:  AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying active
    reseau_172_16{29}:   10.69......... === 172.16.0.0/12
      ped_172_16{30}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cd73cee8_i cbeb8da0_o
      ped_172_16{30}:  AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying active
      ped_172_16{30}:   172.16....... === 172.16.0.0/12

Il faut traiter le cas où les tâches en attentes s'empilent (Tasks queued: CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD.....).

#3 Updated by Bruno Boiget almost 11 years ago

  • Assigned To set to Fabrice Barconnière

#4 Updated by Fabrice Barconnière almost 11 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#5 Updated by Fabrice Barconnière almost 11 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF