Projet

Général

Profil

Anomalie #910

Certains VPN ne sont pas utilisables

Ajouté par Thierry Chich il y a plus de 13 ans. Mis à jour il y a plus de 13 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
samuel morin
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.2.2 - 05 RC
Début:
06/09/2010
Echéance:
% réalisé:

100%

Temps passé:
6.00 h
Distribution:

Description

Tout est décrit dans le document ci-joint. /etc/init.d/rvp n'écrit pas toutes les SPD nécessaires.

probVPN.pdf (106 ko) Thierry Chich, 06/09/2010 10:00

Révisions associées

Révision 60db0220 (diff)
Ajouté par Walid Nouh il y a presque 17 ans

see #910 do not add software history when changing of os or service pack
see #919 possibility to specify if software or monitor comments must be imported

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 13 ans

  • Assigné à mis à samuel morin
  • Version cible Mises à jour 2.2.2 - 04 Stable supprimé

#2 Mis à jour par samuel morin il y a plus de 13 ans

Il me manque le contexte global (schémas avec les adresses, le ou les fichier(s) de conf complets, etc).
D'autant que je crois savoir que vous n'êtes pas dans une configuration standard Amon/Sphynx...
Ce que je peux affirmer c'est que, dans le cas d'une utilisation standard d'agriates, on ne nous a pas remonté ce type de problème.
le script /etc/init.d/rvp lance la commande /etc/init.d/ipsec start. Ensuite, il modifie ensuite des choses au niveau des SPD pour permettre aux réseaux locaux de fonctionner correctement (/usr/share/eole/gen_ipsec-policy).
Je pense que le problème est lié à un contexte local et je n'ai pas les éléments nécessaires pour y répondre.

#3 Mis à jour par samuel morin il y a plus de 13 ans

  • Priorité changé de 7 à Normal

#4 Mis à jour par Thierry Chich il y a plus de 13 ans

De quoi as tu besoin ? D'un accès à l'amon de test ?

#5 Mis à jour par Anonyme il y a plus de 13 ans

  • Statut changé de Nouveau à En attente d'informations

Bonjour,

Comme je l'avais indiqué dans un mail sur la liste amon-sphynx, nous avons aussi des problèmes de VPN. En regardant le pdf de thierry, je pense que nous avons un problème similaire.

Je peux fournir le contexte général et un accès à un amon et au sphynx si besoin.

#6 Mis à jour par samuel morin il y a plus de 13 ans

Le problème provient certainement de la rapidité avec laquelle les tunnels montent. Le fait de flusher les SAD et les SPD juste après le lancement d'ipsec peut poser des problèmes.
Le fait de commenter la ligne suivante dans le script /usr/share/eole/gen_ipsec-policy

os.system('/usr/sbin/setkey -PF')

semble résoudre le problème.
Après un rapide test, il semble aussi que cela ne porte pas à conséquence sur le reste.

#7 Mis à jour par samuel morin il y a plus de 13 ans

  • Statut changé de En attente d'informations à Nouveau
  • Version cible mis à Mises à jour 2.2.2 - 05 RC

#8 Mis à jour par samuel morin il y a plus de 13 ans

  • Projet changé de Amon à conf-amon

#9 Mis à jour par samuel morin il y a plus de 13 ans

  • Statut changé de Nouveau à Résolu

#10 Mis à jour par samuel morin il y a plus de 13 ans

  • % réalisé changé de 0 à 100

#11 Mis à jour par Joël Cuissinat il y a plus de 13 ans

  • Statut changé de Résolu à Fermé

Paquet candidat : 2.2-eole217~1.gbp3c20a6

root@pf-amon:~# grep setkey /usr/share/eole/gen_ipsec-policy
data = ["""#!/usr/sbin/setkey -f
##os.system('/usr/sbin/setkey -PF')

Formats disponibles : Atom PDF