Anomalie #7554
La détection auto ne fonctionne plus avec un amon 2.3.12
Description
Bonjour,
Depuis une mise à auto (2.3.12) et confirmé par une deuxième sur un autre amon, le process nginx ne fournis plus le wpad.dat aux clients lorsque les vpn sont montés.
- service rvp stop sur l'amon tout roule **
root@horus.clg-mermoz-49:~# wget --no-proxy wpad.clg-mermoz-49.in.ac-nantes.fr/wpad.dat
--12:13:56-- http://wpad.clg-mermoz-49.in.ac-nantes.fr/wpad.dat
=> `wpad.dat.12'
Résolution de wpad.clg-mermoz-49.in.ac-nantes.fr... 10.149.28.254
Connexion vers wpad.clg-mermoz-49.in.ac-nantes.fr|10.149.28.254|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: 1 229 (1.2K) [application/x-ns-proxy-autoconfig]
100%[==================================================>] 1 229 --.--K/s
12:13:56 (161.89 MB/s) - « wpad.dat.12 » sauvegardé [1229/1229]
- service rvp start sur l'amon rien ne va plus **
root@horus.clg-mermoz-49:~# wget --no-proxy wpad.clg-mermoz-49.in.ac-nantes.fr/wpad.dat
--12:15:11-- http://wpad.clg-mermoz-49.in.ac-nantes.fr/wpad.dat
=> `wpad.dat.13'
Résolution de wpad.clg-mermoz-49.in.ac-nantes.fr... 10.149.28.254
Connexion vers wpad.clg-mermoz-49.in.ac-nantes.fr|10.149.28.254|:80... .... .... ....
La conf de l'amon:
eth0 inet adr:10.149.28.254 Bcast:10.149.28.255 Masque:255.255.255.252
eth1 inet adr:10.49.28.4 Bcast:10.49.28.255 Masque:255.255.255.0
eth2 inet adr:172.16.139.254 Bcast:172.16.139.255 Masque:255.255.252.0
eth3 inet adr:10.149.28.126 Bcast:10.149.28.127 Masque:255.255.255.128
eth4 inet adr:10.149.28.222 Bcast:10.149.28.223 Masque:255.255.255.224
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-1721: IKEv2 SPIs: 014ac62e50e4987a_i* 9ce385320e4d1bbe_r, public key reauthentication in 2 hours
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-1721: IKE proposal: AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-172{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: ccf54304_i cc3ade07_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-172{1}: AES_GCM_16_128, 7998 bytes_i (7s ago), 8865 bytes_o (7s ago), rekeying in 41 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-172{1}: 10.49.28.0/24 === 172.16.0.0/12
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-10{2}: INSTALLED, TUNNEL, ESP in UDP SPIs: c32b6f47_i c9ed36c9_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-10{2}: AES_GCM_16_128, 420 bytes_i (71s ago), 420 bytes_o (71s ago), rekeying in 40 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-10{2}: 10.49.28.0/24 === 10.0.0.0/8
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-Ader{3}: INSTALLED, TUNNEL, ESP in UDP SPIs: cb20612c_i cf0ab24f_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-Ader{3}: AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying in 38 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-Ader{3}: 10.49.28.0/24 === 161.48.0.0/19
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-192{4}: INSTALLED, TUNNEL, ESP in UDP SPIs: cb3e7cce_i c5847405_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-192{4}: AES_GCM_16_128, 420 bytes_i (16s ago), 420 bytes_o (16s ago), rekeying in 44 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-192{4}: 10.49.28.0/24 === 192.168.0.0/16
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-172{5}: INSTALLED, TUNNEL, ESP in UDP SPIs: cd09c333_i c3edd65a_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-172{5}: AES_GCM_16_128, 420 bytes_i (11s ago), 8794 bytes_o (1s ago), rekeying in 39 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-172{5}: 10.149.28.0/24 172.16.136.0/22 === 172.16.0.0/12
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-10{6}: INSTALLED, TUNNEL, ESP in UDP SPIs: cfd33bb3_i c753f4fa_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-10{6}: AES_GCM_16_128, 252 bytes_i (50s ago), 361 bytes_o (50s ago), rekeying in 43 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-10{6}: 10.149.28.0/24 172.16.136.0/22 === 10.0.0.0/8
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-192{7}: INSTALLED, TUNNEL, ESP in UDP SPIs: c374c01b_i c94732fa_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-192{7}: AES_GCM_16_128, 252 bytes_i (50s ago), 252 bytes_o (50s ago), rekeying in 38 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-192{7}: 10.149.28.0/24 172.16.136.0/22 === 192.168.0.0/16
Pas trouvé de solution, hormis arrêter les tunnels, mais pas possible en prod ;-).
Révisions associées
Oubli adressage eth0 dans les exclusions des tunnels
fixes #7554 @2h
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Projet changé de zephir-client à eole-vpn
- Echéance mis à 21/03/2014
- Statut changé de Nouveau à Accepté
- Temps estimé mis à 3.00 h
#2 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 6a04d6e3b14a24ac76010448174df7741a6e8512.
#3 Mis à jour par Jean-Marc MELET il y a environ 10 ans
Bonjour,
Nous utilisons la diffusion WPAD sur 290 établissements.
Etant donné la criticité de ce correctif, pourrait-on le voir intégré en mise à jour corrective de la 2.3.12 SVP?
Merci
#4 Mis à jour par Karim Ayari il y a environ 10 ans
bonjour,
je suis ok avec Jean-Marc, nous concernant nos collèges ne peuvent plus accèder aux ressources pédago présentes sur le réseau externe.
sinon il pourrait être bien de pouvoir installer un certain paquet en RC via Zéphir dans ce genre de cas ;)
#5 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de Résolu à Fermé
#6 Mis à jour par Jean-Marc MELET il y a environ 10 ans
Merci :)