Projet

Général

Profil

Anomalie #7018

pb rechargement de conf arv

Ajouté par équipe eole Academie d'Orléans-Tours il y a plus de 10 ans. Mis à jour il y a environ 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.12
Début:
30/01/2014
Echéance:
07/02/2014
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
4.00 h
Distribution:
EOLE 2.3

Description

en mode fichier plat et dans le cas ou l'on possède plusieurs sphynx (agriates et adriatic dans notre cas) ; la conf n'est pas relue sur le sphynx qui ne possède pas arv
il faut faire ipsec update à chaque fois que l'on effectue une modification dans la définition des conf vpn d'arv
Pouvez vous prévoir un rechargement automatique svp ?
Merci d'avance

Demandes liées

Lié à arv - Anomalie #7259: ipsec reload est de trop dans sw_config_apply.py Fermé 30/01/2014 07/02/2014
Lié à arv - Anomalie #7307: Mode fichier plat : les nouveaux fichiers certificats et clefs privées ne sont pas pris en compte Fermé 05/02/2014 07/02/2014

Révisions associées

Révision e076a763 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

active_rvp : Actualisation de la config de ipsec.conf sans redémarrage
fixes #7018 @15m

Révision 4155b660 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

active_rvp : Actualisation de la config de ipsec.conf sans redémarrage
(2.4)
ref #7018 @15m

Révision 4f27e10e (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

active_rvp : "ipsec reload" est de trop car il monte les tunnel en
double
fixes #7018 ref #7259 @10m

Révision 38ce4f96 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

active_rvp : "ipsec reload" est de trop car il monte les tunnel en
double (2.4)
fixes #7018 ref #7259 @10m

Révision 1e7fc441 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

Mode fichier plat : relecture des fichiers certif et clefs privées avant
ipsec update
fixes #7018 @30m

Révision 9d7ca8d5 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

active_rvp : la partie delete de prenait pas en compte amonecole
fixes #7018 @1h

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Projet changé de Sphynx à eole-vpn
  • Statut changé de Nouveau à Accepté
  • Assigné à mis à Fabrice Barconnière
  • Version cible mis à Mises à jour 2.3.12

Effectivement, dans active_rvp, en mode fichier plat, il n'y a pas de relecture de la conf ipsec (ipsec reload + ipsec update).

#2 Mis à jour par Laurent Flori il y a environ 10 ans

  • Echéance mis à 07/02/2014
  • Début mis à 30/01/2014
  • Temps estimé mis à 1.00 h

#3 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Fabrice Barconnière il y a environ 10 ans

Pour tester :
  • Un serveur Zéphir
  • 2 serveurs Sphynx enregistrés sur Zéphir
Un premier serveur Sphynx (appelé Sphynx-ARV) centralise les configurations VPN dans ARV. Un deuxième Sphynx (appelé Sphynx-distant) est utilisé comme un serveur Amon.
  • Première étape :
    • Sur Sphynx-ARV : initialiser la base ARV sur Sphynx-ARV et paramétrer un tunnel dans ARV entre des deux Sphynx.
    • Sur Sphynx-distant : active_rvp init --> le tunnel devrait s'établir
  • Deuxième étape :
    • Sur Sphynx-ARV : paramétrer un deuxième tunnel dans ARV entre des deux Sphynx.
    • Sur Sphynx-distant : active_rvp init --> les modifications devraient être prises en compte et les tunnels devraient s'établir

#7 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 90

Il manque ipsec rereadall avant ipsec update dans le fichier active_rvp
sinon, les tunnels ne se montent pas avec ceci dans les logs :

charon: 32[IKE] no private key found for 'C=fr, O=gouv, OU=education, OU=ac-dijon, CN=0210027R-01'

#8 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 90 à 100

#9 Mis à jour par Lionel Morin il y a environ 10 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF