Project

General

Profile

Tâche #9159

Distribution EOLE - Scénario #9203: Diffusion du correctif *zephir-client* en 2.4.0

RVP ne résiste pas au reboot

Added by Fabrice Barconnière over 8 years ago. Updated over 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
Distribution EOLE - sprint 2014 40-41
Start date:
09/01/2014
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
2.00 h
Remaining (hours):
0.0

Description

Au reboot, z_stats est lancé avant bastion. L'agent voit que le VPN , n'est pas lancé ce qui est normal et il relance le service rvp.
Le problème est que lorsque "bastion start" par la suite, il y a un flush des règles iptables. Les règles du modèle sont remises en place sans celles du VPN. Ensuite lors du start du rvp, strongSwan voit que les tunnels sont montés, il ne les remonte pas et on se retrouve avec des tunnels montés sans les règles nécessaires pour Amon.

-A FORWARD -s 172.16.0.0/12 -d 10.72.254.0/24 -i eth0 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT

Associated revisions

Revision 62b50fff (diff)
Added by Fabrice Barconnière over 8 years ago

z_stats lancé en dernier au reconfigure et au boot et agent ne fait rien
si bastion est arrêté
fixes #9159 @ 1h fixes #9163 @1h
  • dicos/20_zephir-stats.xml renommé en dicos/99_zephir-stats.xml pour le
    reconfigure
  • zephir/monitor/agents/rvp.py : ne relance pas rvp sur Amon si bastion arrêté

History

#1 Updated by Fabrice Barconnière over 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#2 Updated by Fabrice Barconnière over 8 years ago

  • Project changed from Distribution EOLE to zephir-client
  • Remaining (hours) changed from 2.0 to 0.0

#3 Updated by Fabrice Barconnière over 8 years ago

  • Parent task changed from #8950 to #9203

#4 Updated by Fabrice Barconnière over 8 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF