Topic: Obligé de me reconnecter à jabber après connexion au VPN

Bonjour,

Utilisateur depuis peu d'un VPN privé, j'ai remarqué un problème lors de son utilisation conjointe avec Jabber.

Je travaille sous Ubuntu, et j'active et désactive régulièrement au cours de la journée ma connexion VPN

Seulement voilà : après un changement d'état de ma connexion VPN (passage de on à off et réciproquement), mon client jabber (Psi) perd un peu les pédales.
Si un de mes contacts m'écrit, son message ne me parviendra pas, et vice et versa.

Seule solution : me reconnecter.
En cas d'oubli, c'est assez gênant car je peu perdre des messages.

Les VPN étant en train de se démocratiser (à défaut de nos libertés individuelles!), je pense que de plus en plus d'utilisateurs de Jabber vont être confrontées au problème de changement d'IP de l'utilisateur.

Ce problème est-il connu ? Existe-t-il un palliatif à faire sur son client ou à défaut, sur le serveur ?

Re: Obligé de me reconnecter à jabber après connexion au VPN

Bonjour Spheerys,

Le serveur auquel tu te connectes est-il dans le réseau joint via le VPN (mais accessible depuis l'extérieur, puisque ça fonctionne quand tu es connecté), ou rien à voir ?

Re: Obligé de me reconnecter à jabber après connexion au VPN

Mon serveur jabber n'est pas situé dans le même réseau que mon serveur VPN...

Re: Obligé de me reconnecter à jabber après connexion au VPN

@Spheerys : Bon alors je vois effectivement pas de raison que tu aies à te reconnecter.
Il faudrait jeter un oeil sur launchpad s'il y a pas déjà un rapport de bug, et sinon en faire un, parce que je pense que ça a plus à voir avec ubuntu que jabber...

@lacrapule : http://cacaweb.com/wwwcocofr-cocoland-w … r-msn.html

Re: Obligé de me reconnecter à jabber après connexion au VPN

OK merci pour tes réponses Fonji. Je vais regarder sur le launchpad.
Après l'idéal serait de voir si d'autres utilisateurs de Jabber et de VPN rencontrent ce pb...

Re: Obligé de me reconnecter à jabber après connexion au VPN

Justement, je pense pas que se soit lié à jabber uniquement.
D'autres services peuvent avoir ce souci, ça deviendrait inquiétant.

Re: Obligé de me reconnecter à jabber après connexion au VPN

C'est pas faux... mais par exemple Skype se reconnecte lors du changement (bon OK c pas une référence)... mais les services qui tournent en permanence comme Jabber ou Skype ne sont pas si nombreux.
La plupart des appli (que j'utilise en tout cas) ont des accès séquentiels au net (pop, requêtes http, twitter, flux rss...)

Re: Obligé de me reconnecter à jabber après connexion au VPN

La connexion vpn change la route par défaut, et l'ip de sortie, y a pas de miracle à ce niveau. Il y a surement des réglages au niveau du socket tcp ( genre pou detecter plus vite la coupure ), mais à part ça, je pense pas que tu puisses faire des trucs.

la seule chose que je vois, c'est de dire au vpn de pas toucher à la route par défaut, mais ça se fait en général coté serveur, ou de garder le vpn up en permanence. Ou de rajouter une route en dur vers le serveur jabber via la paserelle "classique" hors vpn. ( pareil, ça se fait coté serveur, ou via un script pour network-manager dans /etc/NetworkManager/dispatcher.d/ )

Re: Obligé de me reconnecter à jabber après connexion au VPN

Bon je suis tjrs confronté au problème...
Je te remercie misc pour ta réponse, mais je trouve tes propositions super techniques.
Alors certes, je vais finir par m'y pencher car j'apprends régulièrement qu'on m'a parlé sur Jabber et que je n'ai pas répondu.
Toutefois, je suis surpris de constater que je suis le seul à  me plaindre de ce soucis.

Suis-je le seul à utiliser Jabber avec un VPN ?

N'y a-t-il pas de palliatif simple à mettre en oeuvre au niveau client ?

Re: Obligé de me reconnecter à jabber après connexion au VPN

Il faut croire que tu es un des rares à le faire, ou tout du moins à le faire et à faire mumuse avec l'interrupteur toutes les 5min.

N'étant pas moi même utilisateur de VPN, je ne peux pas te donner de solution adaptée au problème. Je peux par contre t'aiguiller vers un palliatif. Certains clients, comme gajim, peuvent être commandés en CLI. On peut par exemple récupérer le nombre de messages non lus.

Je pense qu'il faudrait voir de ce côté. Quand tu allumes ou éteint ton VPN, il faudrait que ce changement d'état entraîne le lancement d'une commande qui aurait pour seul but de faire comprendre au client qu'il faut qu'il se reconnecte.

Je pense qu'avec gajim cela doit déjà être possible, grâce à gajim-remote. Par contre, je ne sais pas du tout ce qu'il en est avec psi.

Une solution peut-être plus élégante, ou à défaut plus gnomesque, serait que le logiciel qui change l'état du VPN signal à ton client via dbus qu'il doit se reconnecter. Mais là par contre, j'suis pas sûr que ça soit possible à l'heure actuelle sans mettre les mains dans le camboui  (contrairement à l'autre solution).

Re: Obligé de me reconnecter à jabber après connexion au VPN

Merci Elghinn pour ta réponse.
Je ne switche pas le VPN toutes les 5 minutes, mais possiblement 3-4 fois par jour, pour différentes raisons. Mais c'est suffisant pour se rendre compte 3-4h plus tard que Jabber/Psi était en rade à cause de ce problème.

Je vais étudier tes propositions, même si ça me semble assez technique.

J'ai été sur le salon d'entraide officiel de jabber.org
Je colle ici le (court) log en anglais dès fois que ça puisse apporter des pistes :

[18:32:11] <Spheerys> hi guys. I have a technical problem with Jabber and my VPN connection. When I switch the VPN on or OFF when I'm connected, I don't receive any new message until I'm switching again the VPN connection. Is the bug is know and how can I solve it ?
[18:32:41] <stpeter> hmm
[18:33:11] <stpeter> basically, when you change your VPN connection you are changing your path to the server, so it makes sense for you to be disconnected
[18:33:15] <Kev> Spheerys: That's a problem with your VPN software changing the routing table for the OS when you turn it on and off.
[18:33:32] <Kev> This is usual for VPNs.
[18:33:38] <stpeter> right, Kev explained it better than I did smile
[18:34:20] <Kev> Although not getting new messages suggests that the existing (now badly routed) connections aren't getting terminated at the switch.
[18:34:35] <Kev> If you just tell your client to go offline/online each time you turn the VPN on or off it should be fine.
[18:34:43] <Spheerys> ok so if something can be done, is on the VPN server or on my software used to cennetd myself to the vpn (Ubuntu with Network Manager) ?
[18:35:00] <Kev> Are you connecting to your work's Jabber server?
[18:35:06] <Kev> (Or the same people providing the VPN, anyway)
[18:35:43] <Spheerys> I'm connected on my own jabber server, and not yet to the VPN (but I can)
[18:36:01] <Kev> If the Jabber server isn't within the VPN, it'll be the issue I described above
[18:36:39] <Kev> (I asked because there's another problem with VPNs with split-horizon DNS where some clients cache the DNS lookups, which breaks them until you quit them or restart the VPN)
[18:37:27] <Spheerys> I have two different servers : one for jabber and another one for the vpn
[18:38:49] <Spheerys> so Kev, you talked about an issue described above, but I'm not sure to really understand wich one
[18:39:53] <Kev> The simple version is "Tell your client to disconnect and reconnect every time you turn the VPN on or off".
[18:40:11] <Spheerys> ok but how can I do it automatically ?
[18:40:33] <Kev> I have no idea.
[18:40:37] <Spheerys> big_smile
[18:40:40] <Spheerys> lol
[18:42:47] <Spheerys> ok I keep this soluce... maybe anybody else have another solution ?
[18:47:03] <Spheerys> Kev : your soluce is integrated in Skype for example : after a vpn switch, Skype is reconnect itself. I will try to make a script to do it with Psi but I'm surprise there is not really solution for this problem. The are more and more user of VPN around the world and I shouldn't be the only one to have the problem ! And unfortunatly, I'm feeling very lonely with my problem !!!
[18:49:56] <Kev> I would expect Psi to notice., which makes me wonder if it's the DNS bug.
[18:50:48] <Spheerys> ok
[18:53:22] <Kev> Are you sure that there isn't split horizon DNS in place for that server?

Donc à part trouver le moyen de relancer Psi lors d'un changement, je ne sais pas trop. Je n'ai jamais entendu parler de "split horizon DNS"...

Sinon de manière plus globale, je me demandais pourquoi ce cas de figure n'était pas géré (ou alors de façon native) par le protocole XMPP.

Y aurait-il de quoi soumettre l'idée quelque part ? Si oui, où ?