Projet

Général

Profil

Scénario #22788

Mis à jour par Fabrice Barconnière il y a environ 6 ans

Bonjour,

Nous avons basculé dans notre académie zephir, sphynx et amon 2.5.2 en 2.6.2
La migration de la config s'effectue sur zephir mais l'installation se fait à partir d'une nouvelle VM 'amon26'.
Dès les premiers jours de la migration, des établissement se sont plaints de ne plus pouvoir imprimer, certains postes avaient un conflit d'adresses IP (alors que l'ip n'était pas du tout utilisée sur le réseau). Ce qui m'a mis sur la voie, c'est un scan d'un informaticien sur place. Le serveur Amon répondait à toutes les requêtes ARP pour les ip libres: il se comportait comme un proxy ARP.
Dans les primo-installations (et non un upgrade) des amon 2.6, il existe un fichier /etc/strongswan.d/charon/farp.conf avec un "load = yes" qui permet de charger le module farp de strongswan. Vous aviez déjà rencontré ce problème en 2.3 (cf https://dev-eole.ac-dijon.fr/issues/5061)
Pour ma part, j'ai intégré dans ma variante le fichier /etc/strongswan.d/charon/farp.conf avec un 'load=no'; ce qui me semble plus sûr qu'une simple suppression du dit fichier (on ne sait jamais après une maj de strongswan). Le même problème se retrouve sur un sphynx 2.6 (installé et non upgradé). C'est toutefois plus bloquant sur l'amon que sur le sphynx. Après modification, tout est OK.

Note: sur les amon 2.5, ce fichier far.conf n'existe pas. Donc pas de soucis en 2.5.2

Cordialement.
valéry CERETUS

h3. Critères d'acceptation

* Ajouter les nouveaux template permettant de ne pas charger les plugin arp et dhcp
* Diffuser à partir de 2.6.1
* tester toutes les versions (2.6.1 à 2.6.2)
** SP-T01-001 (Sphynx 2.6.2)
** SP-T01-002
** SP-T01-004
** SP-T01-004b
** SP-T01-006
** SP-T01-009
**
SP-T01-011 uniquement avec Amon de la version en cours (2.6.2) et version précédente (2.6.1)
** SP-T01-012
** SP-T02-001
** SP-T02-005
* Alimenter les journaux de mise à jour

Retour