Project

General

Profile

Anomalie #7554

La détection auto ne fonctionne plus avec un amon 2.3.12

Added by Guillaume PITARD about 7 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Haut
Category:
-
Start date:
Due date:
03/21/2014
% Done:

100%

Estimated time:
3.00 h
Spent time:
Distribution:
EOLE 2.3

Description

Bonjour,
Depuis une mise à auto (2.3.12) et confirmé par une deuxième sur un autre amon, le process nginx ne fournis plus le wpad.dat aux clients lorsque les vpn sont montés.

  • service rvp stop sur l'amon tout roule **
    :~# wget --no-proxy wpad.clg-mermoz-49.in.ac-nantes.fr/wpad.dat
    --12:13:56-- http://wpad.clg-mermoz-49.in.ac-nantes.fr/wpad.dat
    => `wpad.dat.12'
    Résolution de wpad.clg-mermoz-49.in.ac-nantes.fr... 10.149.28.254
    Connexion vers wpad.clg-mermoz-49.in.ac-nantes.fr|10.149.28.254|:80... connecté.
    requête HTTP transmise, en attente de la réponse... 200 OK
    Longueur: 1 229 (1.2K) [application/x-ns-proxy-autoconfig]

100%[==================================================>] 1 229 --.--K/s

12:13:56 (161.89 MB/s) - « wpad.dat.12 » sauvegardé [1229/1229]

La conf de l'amon:
eth0 inet adr:10.149.28.254 Bcast:10.149.28.255 Masque:255.255.255.252
eth1 inet adr:10.49.28.4 Bcast:10.49.28.255 Masque:255.255.255.0
eth2 inet adr:172.16.139.254 Bcast:172.16.139.255 Masque:255.255.252.0
eth3 inet adr:10.149.28.126 Bcast:10.149.28.127 Masque:255.255.255.128
eth4 inet adr:10.149.28.222 Bcast:10.149.28.223 Masque:255.255.255.224
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-1721: IKEv2 SPIs: 014ac62e50e4987a_i* 9ce385320e4d1bbe_r, public key reauthentication in 2 hours
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-1721: IKE proposal: AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-172{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: ccf54304_i cc3ade07_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-172{1}: AES_GCM_16_128, 7998 bytes_i (7s ago), 8865 bytes_o (7s ago), rekeying in 41 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-172{1}: 10.49.28.0/24 === 172.16.0.0/12
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-10{2}: INSTALLED, TUNNEL, ESP in UDP SPIs: c32b6f47_i c9ed36c9_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-10{2}: AES_GCM_16_128, 420 bytes_i (71s ago), 420 bytes_o (71s ago), rekeying in 40 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-10{2}: 10.49.28.0/24 === 10.0.0.0/8
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-Ader{3}: INSTALLED, TUNNEL, ESP in UDP SPIs: cb20612c_i cf0ab24f_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-Ader{3}: AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying in 38 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-Ader{3}: 10.49.28.0/24 === 161.48.0.0/19
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-192{4}: INSTALLED, TUNNEL, ESP in UDP SPIs: cb3e7cce_i c5847405_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-192{4}: AES_GCM_16_128, 420 bytes_i (16s ago), 420 bytes_o (16s ago), rekeying in 44 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-Admin-192{4}: 10.49.28.0/24 === 192.168.0.0/16
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-172{5}: INSTALLED, TUNNEL, ESP in UDP SPIs: cd09c333_i c3edd65a_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-172{5}: AES_GCM_16_128, 420 bytes_i (11s ago), 8794 bytes_o (1s ago), rekeying in 39 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-172{5}: 10.149.28.0/24 172.16.136.0/22 === 172.16.0.0/12
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-10{6}: INSTALLED, TUNNEL, ESP in UDP SPIs: cfd33bb3_i c753f4fa_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-10{6}: AES_GCM_16_128, 252 bytes_i (50s ago), 361 bytes_o (50s ago), rekeying in 43 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-10{6}: 10.149.28.0/24 172.16.136.0/22 === 10.0.0.0/8
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-192{7}: INSTALLED, TUNNEL, ESP in UDP SPIs: c374c01b_i c94732fa_o
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-192{7}: AES_GCM_16_128, 252 bytes_i (50s ago), 252 bytes_o (50s ago), rekeying in 38 minutes
pf-amon-0490783K-sphynx 2.3 Barbechat_1-NPA-192{7}: 10.149.28.0/24 172.16.136.0/22 === 192.168.0.0/16

Pas trouvé de solution, hormis arrêter les tunnels, mais pas possible en prod ;-).

Associated revisions

Revision 6a04d6e3 (diff)
Added by Fabrice Barconnière about 7 years ago

Oubli adressage eth0 dans les exclusions des tunnels
fixes #7554 @2h

History

#1 Updated by Fabrice Barconnière about 7 years ago

  • Project changed from zephir-client to eole-vpn
  • Due date set to 03/21/2014
  • Status changed from Nouveau to Accepté
  • Estimated time set to 3.00 h

#2 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#3 Updated by Jean-Marc MELET about 7 years ago

Bonjour,

Nous utilisons la diffusion WPAD sur 290 établissements.
Etant donné la criticité de ce correctif, pourrait-on le voir intégré en mise à jour corrective de la 2.3.12 SVP?

Merci

#4 Updated by Karim Ayari about 7 years ago

bonjour,

je suis ok avec Jean-Marc, nous concernant nos collèges ne peuvent plus accèder aux ressources pédago présentes sur le réseau externe.
sinon il pourrait être bien de pouvoir installer un certain paquet en RC via Zéphir dans ce genre de cas ;)

#5 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Résolu to Fermé

#6 Updated by Jean-Marc MELET about 7 years ago

Merci :)

Also available in: Atom PDF