Project

General

Profile

Anomalie #7018

pb rechargement de conf arv

Added by équipe eole Academie d'Orléans-Tours over 7 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
01/30/2014
Due date:
02/07/2014
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.3

Description

en mode fichier plat et dans le cas ou l'on possède plusieurs sphynx (agriates et adriatic dans notre cas) ; la conf n'est pas relue sur le sphynx qui ne possède pas arv
il faut faire ipsec update à chaque fois que l'on effectue une modification dans la définition des conf vpn d'arv
Pouvez vous prévoir un rechargement automatique svp ?
Merci d'avance


Related issues

Related to arv - Anomalie #7259: ipsec reload est de trop dans sw_config_apply.py Fermé 01/30/2014 02/07/2014
Related to arv - Anomalie #7307: Mode fichier plat : les nouveaux fichiers certificats et clefs privées ne sont pas pris en compte Fermé 02/05/2014 02/07/2014

Associated revisions

Revision e076a763 (diff)
Added by Fabrice Barconnière about 7 years ago

active_rvp : Actualisation de la config de ipsec.conf sans redémarrage
fixes #7018 @15m

Revision 4155b660 (diff)
Added by Fabrice Barconnière about 7 years ago

active_rvp : Actualisation de la config de ipsec.conf sans redémarrage
(2.4)
ref #7018 @15m

Revision 4f27e10e (diff)
Added by Fabrice Barconnière about 7 years ago

active_rvp : "ipsec reload" est de trop car il monte les tunnel en
double
fixes #7018 ref #7259 @10m

Revision 38ce4f96 (diff)
Added by Fabrice Barconnière about 7 years ago

active_rvp : "ipsec reload" est de trop car il monte les tunnel en
double (2.4)
fixes #7018 ref #7259 @10m

Revision 1e7fc441 (diff)
Added by Fabrice Barconnière about 7 years ago

Mode fichier plat : relecture des fichiers certif et clefs privées avant
ipsec update
fixes #7018 @30m

Revision 9d7ca8d5 (diff)
Added by Fabrice Barconnière about 7 years ago

active_rvp : la partie delete de prenait pas en compte amonecole
fixes #7018 @1h

History

#1 Updated by Fabrice Barconnière about 7 years ago

  • Project changed from Sphynx to eole-vpn
  • Status changed from Nouveau to Accepté
  • Assigned To set to Fabrice Barconnière
  • Target version set to Mises à jour 2.3.12

Effectivement, dans active_rvp, en mode fichier plat, il n'y a pas de relecture de la conf ipsec (ipsec reload + ipsec update).

#2 Updated by Laurent Flori about 7 years ago

  • Due date set to 02/07/2014
  • Start date set to 01/30/2014
  • Estimated time set to 1.00 h

#3 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#6 Updated by Fabrice Barconnière about 7 years ago

Pour tester :
  • Un serveur Zéphir
  • 2 serveurs Sphynx enregistrés sur Zéphir
Un premier serveur Sphynx (appelé Sphynx-ARV) centralise les configurations VPN dans ARV. Un deuxième Sphynx (appelé Sphynx-distant) est utilisé comme un serveur Amon.
  • Première étape :
    • Sur Sphynx-ARV : initialiser la base ARV sur Sphynx-ARV et paramétrer un tunnel dans ARV entre des deux Sphynx.
    • Sur Sphynx-distant : active_rvp init --> le tunnel devrait s'établir
  • Deuxième étape :
    • Sur Sphynx-ARV : paramétrer un deuxième tunnel dans ARV entre des deux Sphynx.
    • Sur Sphynx-distant : active_rvp init --> les modifications devraient être prises en compte et les tunnels devraient s'établir

#7 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Résolu to Réouvert
  • % Done changed from 100 to 90

Il manque ipsec rereadall avant ipsec update dans le fichier active_rvp
sinon, les tunnels ne se montent pas avec ceci dans les logs :

charon: 32[IKE] no private key found for 'C=fr, O=gouv, OU=education, OU=ac-dijon, CN=0210027R-01'

#8 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Réouvert to Résolu
  • % Done changed from 90 to 100

#9 Updated by Lionel Morin about 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF