[resolu]Problème de reconnection de vpn depuis 1.4.4 1.4.5

[Hector]

Bonjour,

Suite à la mise à jour vers 1.4.4 1.4.5 les vpn ne se reconnectent plus automatiquement.

L'action sur le bouton de reconnection des vpn ne produit aucun résultats.

Pour remettre en place les vpn il faut editer et sauver les paramètres de connections de chaque vpn.

Il faut reproduire cette action à chaque deconnection/reconnection internet.

J'ai d'autre ipcop en version 1.4.2 par exemple qui fonctionnent sans problème.

Ces vpn utilisent une adresse dynamique via dyndns pour un côté et une adresse fixe pour l'autre.


Mes questions :
y a t il d'autre cas de ce type ?

Y a t il quelques pistes pour dépister la source de ce problème ?


Merci d'avance pour les eventuelles informations.

[Gesp]

est-ce que les adresses dyns-dns sont correctement mises à jour?

Sinon quel est le message d'erreur lors de la reconnexion des vpn?

[Hector]

Je viens de me rendre compte que l'enregistrement se fait 5 mn après la reconnection internet (sur tous les 1.4.5) alors que sur une 1.4.0 l'enregistrement est fait 14 s après la reconnection.

L'enregistrement dyndns ne serait il pas oublié lors de la reconnection internet ?

J'ai vu qu'il y avait une tâche dans cron qui faisait un test dyndns toute les 5 mn, ce qui expliquerait l'enregistrement 5 mn après.

le lancement de l'enregistrement dyndns est apparement réalisé dans rc.updatered mais il y a une diffèrence de script entre la version 1.4.0 et 1.4.5
1.4.5 :
if [ -s /var/ipcop/ddns/settings ]; then
/usr/local/bin/setddns.pl
1.4.0 :
/usr/local/bin/setddns.pl


Est-ce la source du problème ?



l'adresse dyndns sont bien enregistrée mais 5 après la reconnection :
05:35:01 ipcop Dynamic DNS ip-update for itb60hl.dyndns.org: success


Le log ipsec au moment du rétablissement du vpn a cette tête :

05:36:30 pluto[16100] packet from 82.226.176.23:500: initial Main Mode message received on 83.198.168.142:500 but no connection has been authorized with policy=PSK
05:36:30 pluto[16100] packet from 82.226.176.23:500: received Vendor ID payload [Dead Peer Detection]
05:36:30 pluto[16100] packet from 82.226.176.23:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
05:36:30 pluto[16100] packet from 82.226.176.23:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
05:36:30 pluto[16100] packet from 82.226.176.23:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
05:30:11 ipsec__plutorun ...could not start conn "sphynxoisehl"
05:30:11 ipsec__plutorun: 022 "sphynxoisehl" we have no ipsecN interface for either end of this connection
05:30:11 pluto[16100] "sphynxoisehl": we have no ipsecN interface for either end of this connection
05:30:11 ipsec__plutorun ...could not route conn "sphynxoisehl"
05:30:11 ipsec__plutorun: 022 "sphynxoisehl" we have no ipsecN interface for either end of this connection
05:30:10 pluto[16100] loading secrets from "/etc/ipsec.secrets"
05:30:10 pluto[16100] adding interface ipsec0/ppp0 83.198.168.142:4500
05:30:10 pluto[16100] adding interface ipsec0/ppp0 83.198.168.142
05:30:10 pluto[16100] listening for IKE messages
05:30:10 pluto[16100] added connection description "sphynxoisehl"
05:30:10 pluto[16100] | from whack: got --ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
05:30:10 pluto[16100] | from whack: got --esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
05:30:09 pluto[16100] OpenPGP certificate file '/etc/pgpcert.pgp' not found
05:30:09 pluto[16100] Warning: empty directory
05:30:09 pluto[16100] Changing to directory '/etc/ipsec.d/crls'
05:30:09 pluto[16100] Warning: empty directory
05:30:09 pluto[16100] Changing to directory '/etc/ipsec.d/cacerts'
05:30:09 pluto[16100] ike_alg_register_enc(): Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0)
05:30:09 pluto[16100] ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
05:30:09 pluto[16100] ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
05:30:09 pluto[16100] ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
05:30:09 pluto[16100] ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
05:30:09 pluto[16100] ike_alg_register_enc(): Activating OAKLEY_CAST_CBC: Ok (ret=0)
05:30:09 pluto[16100] ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
05:30:09 pluto[16100] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
05:30:08 pluto[16100] including NAT-Traversal patch (Version 0.6)
05:30:08 pluto[16100] including X.509 patch with traffic selectors (Version 0.9.42)
05:30:08 pluto[16100] Starting Pluto (Openswan Version 1.0.7)
05:30:08 ipsec_setup ...Openswan IPsec started
05:30:08 ipsec__plutorun Starting Pluto subsystem...
05:30:07 ipsec_setup KLIPS ipsec0 on ppp0 83.198.168.142/255.255.255.255 pointopoint 193.253.160.3
05:30:07 ipsec_setup KLIPS debug `none'
05:30:07 ipsec_setup Starting Openswan IPsec U1.0.7/K1.0.9...
05:30:06 ipsec_setup ...Openswan IPsec stopped
05:30:06 ipsec_setup: ipsec Device or resource busy
05:30:06 ipsec_setup doing cleanup anyway...
05:30:06 ipsec_setup stop ordered, but IPsec does not appear to be running!
05:30:06 ipsec_setup Stopping Openswan IPsec...

[Hector]

Le problème est lié au fichier settings qui est dans /var/ipcop/ddns qui est vide donc taille = 0

la ligne if [ -s /var/ipcop/ddns/settings ]; teste si taille du fichier est <> 0 et lance ddns.pl que dans cette condition.

Il suffit donc de faire un save des paramètres de la page Dynamic Dns (qui a changée entre les versions 1.4.2 et 1.4.4) pour que la taille du fichier devienne <> de 0 et tout se remet à fonctionner comme avant la mise à jour.

[fabzz007]

Ce post m'enlève une épine monstrueuse du pied ^^ ça vaut bien un petit up

Pour faire court : j'avais des PB de VPN qui ne se reconnectaient pas suite à des coupures d'adsl.. il semblerai 'malgré l'ancienneté de ce post je suis dans ce cas de figure avec un fichier setting = 0

Je croise les doigts on verra bien si ça tiens et je remercie mon amis le bouton rechercher

@++ all