Anomalie #910: Certains VPN ne sont pas utilisables - conf-amon - Ensemble Ouvert Libre Évolutif

Anomalie #910

Certains VPN ne sont pas utilisables

Added by Thierry Chich about 13 years ago. Updated almost 13 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

samuel morin

Category:

Target version:

Distribution EOLE - Mises à jour 2.2.2 - 05 RC

Start date:

09/06/2010

Due date:

% Done:

100%

Spent time:

6.00 h

Distribution:

Description

Tout est décrit dans le document ci-joint. /etc/init.d/rvp n'écrit pas toutes les SPD nécessaires.

probVPN.pdf (106 KB) Thierry Chich, 09/06/2010 10:00 AM

Associated revisions

Revision 60db0220 (diff)
Added by Walid Nouh about 16 years ago

see #910 do not add software history when changing of os or service pack
see #919 possibility to specify if software or monitor comments must be imported

History

#1 Updated by Joël Cuissinat about 13 years ago

Assigned To set to samuel morin
Target version deleted (~~Mises à jour 2.2.2 - 04 Stable~~)

#2 Updated by samuel morin about 13 years ago

Il me manque le contexte global (schémas avec les adresses, le ou les fichier(s) de conf complets, etc).
D'autant que je crois savoir que vous n'êtes pas dans une configuration standard Amon/Sphynx...
Ce que je peux affirmer c'est que, dans le cas d'une utilisation standard d'agriates, on ne nous a pas remonté ce type de problème.
le script /etc/init.d/rvp lance la commande /etc/init.d/ipsec start. Ensuite, il modifie ensuite des choses au niveau des SPD pour permettre aux réseaux locaux de fonctionner correctement (/usr/share/eole/gen_ipsec-policy).
Je pense que le problème est lié à un contexte local et je n'ai pas les éléments nécessaires pour y répondre.

#3 Updated by samuel morin about 13 years ago

Priority changed from 7 to Normal

#4 Updated by Thierry Chich about 13 years ago

De quoi as tu besoin ? D'un accès à l'amon de test ?

#5 Updated by Anonymous about 13 years ago

Status changed from Nouveau to En attente d'informations

Bonjour,

Comme je l'avais indiqué dans un mail sur la liste amon-sphynx, nous avons aussi des problèmes de VPN. En regardant le pdf de thierry, je pense que nous avons un problème similaire.

Je peux fournir le contexte général et un accès à un amon et au sphynx si besoin.

#6 Updated by samuel morin about 13 years ago

Le problème provient certainement de la rapidité avec laquelle les tunnels montent. Le fait de flusher les SAD et les SPD juste après le lancement d'ipsec peut poser des problèmes.
Le fait de commenter la ligne suivante dans le script /usr/share/eole/gen_ipsec-policy

os.system('/usr/sbin/setkey -PF')

semble résoudre le problème.
Après un rapide test, il semble aussi que cela ne porte pas à conséquence sur le reste.

#7 Updated by samuel morin about 13 years ago

Status changed from En attente d'informations to Nouveau
Target version set to Mises à jour 2.2.2 - 05 RC

#8 Updated by samuel morin about 13 years ago

Project changed from Amon to conf-amon

#9 Updated by samuel morin about 13 years ago

Status changed from Nouveau to Résolu

#10 Updated by samuel morin about 13 years ago

% Done changed from 0 to 100

#11 Updated by Joël Cuissinat almost 13 years ago

Status changed from Résolu to Fermé

Paquet candidat : 2.2-eole217~1.gbp3c20a6

root@pf-amon:~# grep setkey /usr/share/eole/gen_ipsec-policy
data = ["""#!/usr/sbin/setkey -f
##os.system('/usr/sbin/setkey -PF')

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE » Modules » Amon » conf-amon

Issues

Custom queries