Anomalie #910
Certains VPN ne sont pas utilisables
Description
Tout est décrit dans le document ci-joint. /etc/init.d/rvp n'écrit pas toutes les SPD nécessaires.
Révisions associées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Assigné à mis à samuel morin
- Version cible
Mises à jour 2.2.2 - 04 Stablesupprimé
#2 Mis à jour par samuel morin il y a plus de 13 ans
Il me manque le contexte global (schémas avec les adresses, le ou les fichier(s) de conf complets, etc).
D'autant que je crois savoir que vous n'êtes pas dans une configuration standard Amon/Sphynx...
Ce que je peux affirmer c'est que, dans le cas d'une utilisation standard d'agriates, on ne nous a pas remonté ce type de problème.
le script /etc/init.d/rvp lance la commande /etc/init.d/ipsec start. Ensuite, il modifie ensuite des choses au niveau des SPD pour permettre aux réseaux locaux de fonctionner correctement (/usr/share/eole/gen_ipsec-policy).
Je pense que le problème est lié à un contexte local et je n'ai pas les éléments nécessaires pour y répondre.
#3 Mis à jour par samuel morin il y a plus de 13 ans
- Priorité changé de 7 à Normal
#4 Mis à jour par Thierry Chich il y a plus de 13 ans
De quoi as tu besoin ? D'un accès à l'amon de test ?
#5 Mis à jour par Anonyme il y a plus de 13 ans
- Statut changé de Nouveau à En attente d'informations
Bonjour,
Comme je l'avais indiqué dans un mail sur la liste amon-sphynx, nous avons aussi des problèmes de VPN. En regardant le pdf de thierry, je pense que nous avons un problème similaire.
Je peux fournir le contexte général et un accès à un amon et au sphynx si besoin.
#6 Mis à jour par samuel morin il y a plus de 13 ans
Le problème provient certainement de la rapidité avec laquelle les tunnels montent. Le fait de flusher les SAD et les SPD juste après le lancement d'ipsec peut poser des problèmes.
Le fait de commenter la ligne suivante dans le script /usr/share/eole/gen_ipsec-policy
os.system('/usr/sbin/setkey -PF')
semble résoudre le problème.
Après un rapide test, il semble aussi que cela ne porte pas à conséquence sur le reste.
#7 Mis à jour par samuel morin il y a plus de 13 ans
- Statut changé de En attente d'informations à Nouveau
- Version cible mis à Mises à jour 2.2.2 - 05 RC
#8 Mis à jour par samuel morin il y a plus de 13 ans
- Projet changé de Amon à conf-amon
#9 Mis à jour par samuel morin il y a plus de 13 ans
- Statut changé de Nouveau à Résolu
#10 Mis à jour par samuel morin il y a plus de 13 ans
- % réalisé changé de 0 à 100
#11 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Statut changé de Résolu à Fermé
Paquet candidat : 2.2-eole217~1.gbp3c20a6
root@pf-amon:~# grep setkey /usr/share/eole/gen_ipsec-policy data = ["""#!/usr/sbin/setkey -f ##os.system('/usr/sbin/setkey -PF')