<div dir="ltr">Yes. I use a specific port because the Mandos Server is in a VPS and it isn't in the same network. The next step to this project is put this server in a VPN and change the configuration of Mandos Server.<div><br></div><div>I use the Debian stable package in the production server. I will mount a Virtual Debian to try this patch. I will tell you as soon as posible.</div><div><br></div><div>Thanks ;-)</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El lun., 13 may. 2019 a las 11:45, Teddy Hogeborn (<<a href="mailto:teddy@recompile.se">teddy@recompile.se</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Juan Miguel Alcarria Herrera <<a href="mailto:juanmi@arco2000.es" target="_blank">juanmi@arco2000.es</a>> writes:<br>
<br>
> Hi other time Teddy, I want to say you a possible bug. When I send the<br>
> command:<br>
><br>
> service mandos restart<br>
><br>
> The exit of the command is Failed!<br>
><br>
> I was searching the problem and math with the stsate of the conections<br>
> between server and clients. If I hace a FIN_WAIT1 in the netstat -putan<br>
> command the service don't restart<br>
><br>
> If I wait the needed time to the FIN_WAIT dissapear, the service restart<br>
> without problems.<br>
><br>
> System: Debian Stretch<br>
> Mandos Server: 1.7.15-1<br>
><br>
> root@mandos:~# /etc/init.d/mandos restart<br>
> [....] Restarting mandos (via systemctl): mandos.serviceJob for<br>
> mandos.service failed because the control process exited with error code.<br>
> See "systemctl status mandos.service" and "journalctl -xe" for details.<br>
> failed!<br>
><br>
> root@mandos:~# netstat -putan |grep 9000<br>
> tcp 0 1 <a href="http://21.20.19.10:9000" rel="noreferrer" target="_blank">21.20.19.10:9000</a> <a href="http://104.12.2.34:54819" rel="noreferrer" target="_blank">104.12.2.34:54819</a> FIN_WAIT1 -<br>
<br>
You seem to be using an explicit port for the Mandos server, which is<br>
not the default configuration, nor is it necessary if all Mandos clients<br>
are on the same local network as the server. But, this could be the<br>
source of this problem. You could try this patch:<br>
<br>
=== modified file 'mandos'<br>
--- mandos 2019-04-09 20:09:51 +0000<br>
+++ mandos 2019-05-13 09:42:07 +0000<br>
@@ -2605,6 +2605,8 @@<br>
raise<br>
# Only bind(2) the socket if we really need to.<br>
if self.server_address[0] or self.server_address[1]:<br>
+ if self.server_address[1]:<br>
+ self.allow_reuse_address = True<br>
if not self.server_address[0]:<br>
if self.address_family == socket.AF_INET6:<br>
any_address = "::" # in6addr_any<br>
<br>
Please let us know if it works.<br>
<br>
/Teddy Hogeborn<br>
<br>
-- <br>
The Mandos Project<br>
<a href="https://www.recompile.se/mandos" rel="noreferrer" target="_blank">https://www.recompile.se/mandos</a><br>
_______________________________________________<br>
Mandos-Dev mailing list<br>
<a href="mailto:Mandos-Dev@recompile.se" target="_blank">Mandos-Dev@recompile.se</a><br>
<a href="https://mail.recompile.se/cgi-bin/mailman/listinfo/mandos-dev" rel="noreferrer" target="_blank">https://mail.recompile.se/cgi-bin/mailman/listinfo/mandos-dev</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div><span style="color:rgb(0,0,0)"><strong>Juan Miguel Alcarria Herrera</strong></span></div><div><div><span style="color:rgb(52,73,94)">Departamento Informática y Telecomunicaciones.</span></div><div><span style="color:rgb(52,73,94)">+34 949 348 480</span></div><div><div> </div><div><img src="https://drive.google.com/a/improvisa.com/uc?id=1E3RaJw_n2TwogKzzDY0Gd-C-uW2pa1v0&export=download"></div></div></div></div><div> </div><div><div style="text-align:justify"><span style="color:rgb(126,140,141)"><span style="font-size:8pt">NOTA LEGAL: De conformidad con lo establecido en las normativas vigentes de Protección de Datos a nivel nacional y europeo, ARCO 2000 TERRENOS Y EDIFICACIONES garantiza la adopción de las medidas técnicas y organizativas necesarias para asegurar el tratamiento confidencial de los datos de carácter personal. Asimismo le informamos que </span><span style="font-size:8pt">su dirección de email ha sido recabada del propio interesado o de fu entes de acceso público, y está incluida en nuestros ficheros con la finalidad de mantener contacto con usted para el envío de comunicaciones sobre nuestros servicios mientras exista un interés mutuo para ello o una relación negocia! o contractual. Usted puede ejercer sus derechos de acceso, rectificación y supresión de sus datos, así como los derechos de limitación y oposición, dirigiendo su petición a la dirección postal C/ Josefa Valcarcel 8, 28027,Madrid, o al correo electrónico <a href="mailto:rgpd@arco2000.es" style="color:rgb(17,85,204)" target="_blank">rgpd@arco2000.es</a>.</span></span></div><div style="text-align:justify"> </div><div style="text-align:justify"><span style="font-size:8pt;color:rgb(126,140,141)">Si considera que el tratamiento no se ajusta a la normativa vigente de Protección de Datos, podrá presentar una reclamación ante la autoridad de control correspondiente. </span></div><div style="text-align:justify"> </div><div style="text-align:justify"><span style="font-size:8pt;color:rgb(126,140,141)">Puede ponerse en contacto con nosotros si precisa más información al respecto.</span></div></div></div></div>