Anomalie #7018
pb rechargement de conf arv
Description
en mode fichier plat et dans le cas ou l'on possède plusieurs sphynx (agriates et adriatic dans notre cas) ; la conf n'est pas relue sur le sphynx qui ne possède pas arv
il faut faire ipsec update à chaque fois que l'on effectue une modification dans la définition des conf vpn d'arv
Pouvez vous prévoir un rechargement automatique svp ?
Merci d'avance
Demandes liées
Révisions associées
active_rvp : Actualisation de la config de ipsec.conf sans redémarrage
fixes #7018 @15m
active_rvp : Actualisation de la config de ipsec.conf sans redémarrage
(2.4)
ref #7018 @15m
Mode fichier plat : relecture des fichiers certif et clefs privées avant
ipsec update
fixes #7018 @30m
active_rvp : la partie delete de prenait pas en compte amonecole
fixes #7018 @1h
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Projet changé de Sphynx à eole-vpn
- Statut changé de Nouveau à Accepté
- Assigné à mis à Fabrice Barconnière
- Version cible mis à Mises à jour 2.3.12
Effectivement, dans active_rvp, en mode fichier plat, il n'y a pas de relecture de la conf ipsec (ipsec reload + ipsec update).
#2 Mis à jour par Laurent Flori il y a environ 10 ans
- Echéance mis à 07/02/2014
- Début mis à 30/01/2014
- Temps estimé mis à 1.00 h
#3 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit e076a76341ba2cc00f4323af711ddce2e1ac64e5.
#4 Mis à jour par Fabrice Barconnière il y a environ 10 ans
Appliqué par commit 4f27e10e5426ef2d751fc7cf6ed908f581920aa4.
#5 Mis à jour par Fabrice Barconnière il y a environ 10 ans
Appliqué par commit 38ce4f962e51de5a71c5cf238adeecfecce9873a.
#6 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Un serveur Zéphir
- 2 serveurs Sphynx enregistrés sur Zéphir
- Première étape :
- Sur Sphynx-ARV : initialiser la base ARV sur Sphynx-ARV et paramétrer un tunnel dans ARV entre des deux Sphynx.
- Sur Sphynx-distant : active_rvp init --> le tunnel devrait s'établir
- Deuxième étape :
- Sur Sphynx-ARV : paramétrer un deuxième tunnel dans ARV entre des deux Sphynx.
- Sur Sphynx-distant : active_rvp init --> les modifications devraient être prises en compte et les tunnels devraient s'établir
#7 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 90
Il manque ipsec rereadall
avant ipsec update
dans le fichier active_rvp
sinon, les tunnels ne se montent pas avec ceci dans les logs :
charon: 32[IKE] no private key found for 'C=fr, O=gouv, OU=education, OU=ac-dijon, CN=0210027R-01'
#8 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de À valider à Résolu
- % réalisé changé de 90 à 100
Appliqué par commit 1e7fc4415296314e8af90a64002866ad6e84574d.
#9 Mis à jour par Lionel Morin il y a environ 10 ans
- Statut changé de Résolu à Fermé