Tâche #9159: RVP ne résiste pas au reboot - zephir-client - Ensemble Ouvert Libre Évolutif

Tâche #9159

Distribution EOLE - Scénario #9203: Diffusion du correctif *zephir-client* en 2.4.0

RVP ne résiste pas au reboot

Ajouté par Fabrice Barconnière il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Fabrice Barconnière

Version cible:

Distribution EOLE - sprint 2014 40-41

Début:

01/09/2014

Echéance:

% réalisé:

100%

Temps estimé:

2.00 h

Temps passé:

2.00 h

Restant à faire (heures):

0.0

Description

Au reboot, z_stats est lancé avant bastion. L'agent voit que le VPN , n'est pas lancé ce qui est normal et il relance le service rvp.
Le problème est que lorsque "bastion start" par la suite, il y a un flush des règles iptables. Les règles du modèle sont remises en place sans celles du VPN. Ensuite lors du start du rvp, strongSwan voit que les tunnels sont montés, il ne les remonte pas et on se retrouve avec des tunnels montés sans les règles nécessaires pour Amon.

-A FORWARD -s 172.16.0.0/12 -d 10.72.254.0/24 -i eth0 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT

Révisions associées

Révision 62b50fff (diff)
Ajouté par Fabrice Barconnière il y a plus de 9 ans

z_stats lancé en dernier au reconfigure et au boot et agent ne fait rien
si bastion est arrêté
fixes #9159 @ 1h fixes #9163 @1h

dicos/20_zephir-stats.xml renommé en dicos/99_zephir-stats.xml pour le
reconfigure
zephir/monitor/agents/rvp.py : ne relance pas rvp sur Amon si bastion arrêté