https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2014-01-10T07:00:03ZEnsemble Ouvert Libre Évolutifeole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=257702014-01-10T07:00:03ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Projet</strong> changé de <i>Sphynx</i> à <i>eole-vpn</i></li><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Accepté</i></li><li><strong>Assigné à</strong> mis à <i>Fabrice Barconnière</i></li><li><strong>Version cible</strong> mis à <i>Mises à jour 2.3.12</i></li></ul><p>Effectivement, dans active_rvp, en mode fichier plat, il n'y a pas de relecture de la conf ipsec (ipsec reload + ipsec update).</p> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=265522014-01-30T08:50:19ZLaurent Florilaurent.flori@ac-dijon.fr
<ul><li><strong>Echéance</strong> mis à <i>07/02/2014</i></li><li><strong>Début</strong> mis à <i>30/01/2014</i></li><li><strong>Temps estimé</strong> mis à <i>1.00 h</i></li></ul> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=265712014-01-30T10:43:48ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Accepté</i> à <i>Résolu</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul><p>Appliqué par commit <a class="changeset" title="active_rvp : Actualisation de la config de ipsec.conf sans redémarrage fixes #7018 @15m" href="https://dev-eole.ac-dijon.fr/projects/eole-vpn/repository/revisions/e076a76341ba2cc00f4323af711ddce2e1ac64e5">e076a76341ba2cc00f4323af711ddce2e1ac64e5</a>.</p> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=266312014-01-30T15:53:13ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>Appliqué par commit <a class="changeset" title="active_rvp : "ipsec reload" est de trop car il monte les tunnel en double fixes #7018 ref #7259 @10m" href="https://dev-eole.ac-dijon.fr/projects/eole-vpn/repository/revisions/4f27e10e5426ef2d751fc7cf6ed908f581920aa4">4f27e10e5426ef2d751fc7cf6ed908f581920aa4</a>.</p> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=266382014-01-31T07:14:46ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>Appliqué par commit <a class="changeset" title="active_rvp : "ipsec reload" est de trop car il monte les tunnel en double (2.4) fixes #7018 ref #..." href="https://dev-eole.ac-dijon.fr/projects/eole-vpn/repository/revisions/38ce4f962e51de5a71c5cf238adeecfecce9873a">38ce4f962e51de5a71c5cf238adeecfecce9873a</a>.</p> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=268062014-02-04T13:32:18ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul>Pour tester :
<ul>
<li>Un serveur Zéphir</li>
<li>2 serveurs Sphynx enregistrés sur Zéphir</li>
</ul>
Un premier serveur Sphynx (appelé Sphynx-ARV) centralise les configurations VPN dans ARV. Un deuxième Sphynx (appelé Sphynx-distant) est utilisé comme un serveur Amon.
<ul>
<li>Première étape :
<ul>
<li>Sur Sphynx-ARV : initialiser la base ARV sur Sphynx-ARV et paramétrer un tunnel dans ARV entre des deux Sphynx.</li>
<li>Sur Sphynx-distant : active_rvp init --> le tunnel devrait s'établir</li>
</ul>
</li>
<li>Deuxième étape :
<ul>
<li>Sur Sphynx-ARV : paramétrer un deuxième tunnel dans ARV entre des deux Sphynx.</li>
<li>Sur Sphynx-distant : active_rvp init --> les modifications devraient être prises en compte et les tunnels devraient s'établir</li>
</ul></li>
</ul> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=268562014-02-05T07:47:32ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>À valider</i></li><li><strong>% réalisé</strong> changé de <i>100</i> à <i>90</i></li></ul><p>Il manque <strong><code>ipsec rereadall</code></strong> avant <strong><code>ipsec update</code></strong> dans le fichier <strong><code>active_rvp</code></strong><br />sinon, les tunnels ne se montent pas avec ceci dans les logs :<br /><pre>
charon: 32[IKE] no private key found for 'C=fr, O=gouv, OU=education, OU=ac-dijon, CN=0210027R-01'
</pre></p> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=268572014-02-05T07:55:09ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>À valider</i> à <i>Résolu</i></li><li><strong>% réalisé</strong> changé de <i>90</i> à <i>100</i></li></ul><p>Appliqué par commit <a class="changeset" title="Mode fichier plat : relecture des fichiers certif et clefs privées avant ipsec update fixes #7018..." href="https://dev-eole.ac-dijon.fr/projects/eole-vpn/repository/revisions/1e7fc4415296314e8af90a64002866ad6e84574d">1e7fc4415296314e8af90a64002866ad6e84574d</a>.</p> eole-vpn - Anomalie #7018: pb rechargement de conf arvhttps://dev-eole.ac-dijon.fr/issues/7018?journal_id=269192014-02-06T10:05:28ZLionel MorinLionel.Morin@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul>