Project

General

Profile

Anomalie #910

Certains VPN ne sont pas utilisables

Added by Thierry Chich over 10 years ago. Updated over 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
09/06/2010
Due date:
% Done:

100%

Spent time:
Distribution:

Description

Tout est décrit dans le document ci-joint. /etc/init.d/rvp n'écrit pas toutes les SPD nécessaires.

probVPN.pdf (106 KB) Thierry Chich, 09/06/2010 10:00 AM

Associated revisions

Revision 60db0220 (diff)
Added by Walid Nouh over 13 years ago

see #910 do not add software history when changing of os or service pack
see #919 possibility to specify if software or monitor comments must be imported

History

#1 Updated by Joël Cuissinat over 10 years ago

  • Assigned To set to samuel morin
  • Target version deleted (Mises à jour 2.2.2 - 04 Stable)

#2 Updated by samuel morin over 10 years ago

Il me manque le contexte global (schémas avec les adresses, le ou les fichier(s) de conf complets, etc).
D'autant que je crois savoir que vous n'êtes pas dans une configuration standard Amon/Sphynx...
Ce que je peux affirmer c'est que, dans le cas d'une utilisation standard d'agriates, on ne nous a pas remonté ce type de problème.
le script /etc/init.d/rvp lance la commande /etc/init.d/ipsec start. Ensuite, il modifie ensuite des choses au niveau des SPD pour permettre aux réseaux locaux de fonctionner correctement (/usr/share/eole/gen_ipsec-policy).
Je pense que le problème est lié à un contexte local et je n'ai pas les éléments nécessaires pour y répondre.

#3 Updated by samuel morin over 10 years ago

  • Priority changed from 7 to Normal

#4 Updated by Thierry Chich over 10 years ago

De quoi as tu besoin ? D'un accès à l'amon de test ?

#5 Updated by Anonymous over 10 years ago

  • Status changed from Nouveau to En attente d'informations

Bonjour,

Comme je l'avais indiqué dans un mail sur la liste amon-sphynx, nous avons aussi des problèmes de VPN. En regardant le pdf de thierry, je pense que nous avons un problème similaire.

Je peux fournir le contexte général et un accès à un amon et au sphynx si besoin.

#6 Updated by samuel morin over 10 years ago

Le problème provient certainement de la rapidité avec laquelle les tunnels montent. Le fait de flusher les SAD et les SPD juste après le lancement d'ipsec peut poser des problèmes.
Le fait de commenter la ligne suivante dans le script /usr/share/eole/gen_ipsec-policy

os.system('/usr/sbin/setkey -PF')

semble résoudre le problème.
Après un rapide test, il semble aussi que cela ne porte pas à conséquence sur le reste.

#7 Updated by samuel morin over 10 years ago

  • Status changed from En attente d'informations to Nouveau
  • Target version set to Mises à jour 2.2.2 - 05 RC

#8 Updated by samuel morin over 10 years ago

  • Project changed from Amon to conf-amon

#9 Updated by samuel morin over 10 years ago

  • Status changed from Nouveau to Résolu

#10 Updated by samuel morin over 10 years ago

  • % Done changed from 0 to 100

#11 Updated by Joël Cuissinat over 10 years ago

  • Status changed from Résolu to Fermé

Paquet candidat : 2.2-eole217~1.gbp3c20a6

root@pf-amon:~# grep setkey /usr/share/eole/gen_ipsec-policy
data = ["""#!/usr/sbin/setkey -f
##os.system('/usr/sbin/setkey -PF')

Also available in: Atom PDF