#51064 – Невозможно получить информацию о соединении через утилиту strongswan

Bug 51064 - Невозможно получить информацию о соединении через утилиту strongswan

Summary: Невозможно получить информацию о соединении через утилиту strongswan

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	strongswan (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Alexey Shabalin
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-08-05 16:18 MSK by Osmolovskaya Anastasia
Modified:	2024-08-05 16:18 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
journalctl -u strongswan с хоста moon (8.03 KB, text/x-log) 2024-08-05 16:18 MSK, Osmolovskaya Anastasia	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Osmolovskaya Anastasia 2024-08-05 16:18:36 MSK

Created attachment 16558 [details]
journalctl -u strongswan с хоста moon

Версия пакета: strongswan-5.9.14-alt2

Тестовые стенды: 
Alt Workstation 10.2 x86-64
Alt Server 10.2 x86-64

Шаги для воспроизведения:
0. На каждом хосте установить пакеты: # apt-get install -y strongswan strongswan-sqlite tpm2-abrmd
1. Произвести настройку конфигураций /etc/strongswan/swanctl/swanctl.conf по кейсу Host-to-Host из документации strongswan: https://docs.strongswan.org/docs/5.9/config/quickstart.html#_host_to_host_case

с единственным изменением: start_action = start вместо start_action = trap

2. Добавить на каждом стенде необходимые сертификаты по инструкции strongswan: https://github.com/strongswan/strongswan?tab=readme-ov-file#generating-certificates-and-crls

3. Установить в /etc/strongswan/strongswan.d/charon/kernel-libipsec.conf значение "load = no" (иначе воспроизводится ошибка #50684 - вывод в логах:

charon-systemd[5697]: can't install route for x.x.x.x/32 === y.y.y.y/32 out, conflicts with IKE traffic
charon-systemd[5697]: installing trap failed

4. Запустить strongswan: # systemctl enable --now strongswan && sleep 5;systemctl status strongswan
и проверить, что в логах нет ошибок
5. Проверить, что соединение успешно загружено: # swanctl --list-conns

5. Проверить статус соединения и попробовать его остановить/поднять, используя утилиту strongswan: 
# strongswan statusall или strongswan status host-host
# strongswan down host-host
# strongswan up host-host

Ожидаемый результат: отображается информация о подключении или ошибки 
Реальный результат: пустой вывод при выполнении любой команды

Дополнительно:
при этом вывод swanctl --list-sas отображается корректно 
прикладываю вывод journalctl -u strongswan с хоста moon (для sun аналогичный): moon.log