testing: Run 'conntrack -F' before all test scenarios
This prevents failures due to remaining conntrack entries.
This commit is contained in:
parent
f678bce84c
commit
7a61bf9032
|
@ -373,6 +373,15 @@ do
|
||||||
done
|
done
|
||||||
fi
|
fi
|
||||||
|
|
||||||
|
##########################################################################
|
||||||
|
# flush conntrack table on all hosts
|
||||||
|
#
|
||||||
|
|
||||||
|
for host in $STRONGSWANHOSTS
|
||||||
|
do
|
||||||
|
ssh $SSHCONF root@`eval echo \\\$ipv4_$host` 'conntrack -F' >/dev/null 2>&1
|
||||||
|
done
|
||||||
|
|
||||||
|
|
||||||
##########################################################################
|
##########################################################################
|
||||||
# execute pre-test commands
|
# execute pre-test commands
|
||||||
|
|
|
@ -13,5 +13,3 @@ alice::ip addr del 10.1.0.5/16 dev eth0
|
||||||
alice::ifdown eth1
|
alice::ifdown eth1
|
||||||
venus::ip route del default via 10.1.0.5 dev eth0
|
venus::ip route del default via 10.1.0.5 dev eth0
|
||||||
venus::ip route add default via 10.1.0.1 dev eth0
|
venus::ip route add default via 10.1.0.1 dev eth0
|
||||||
moon::conntrack -F
|
|
||||||
alice::conntrack -F
|
|
||||||
|
|
|
@ -4,6 +4,4 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
bob::iptables-restore < /etc/iptables.flush
|
bob::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
sun::iptables -t nat -F
|
sun::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
sun::conntrack -F
|
|
||||||
sun::ip route del 10.1.0.0/16 via PH_IP_BOB
|
sun::ip route del 10.1.0.0/16 via PH_IP_BOB
|
||||||
|
|
|
@ -4,5 +4,3 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
bob::iptables-restore < /etc/iptables.flush
|
bob::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
sun::iptables -t nat -F
|
sun::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
sun::conntrack -F
|
|
||||||
|
|
|
@ -5,4 +5,3 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
venus::iptables-restore < /etc/iptables.flush
|
venus::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
|
|
|
@ -2,5 +2,4 @@ moon::ipsec stop
|
||||||
sun::ipsec stop
|
sun::ipsec stop
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
moon::rm /etc/nat_updown
|
moon::rm /etc/nat_updown
|
||||||
|
|
|
@ -1,8 +1,7 @@
|
||||||
moon::iptables-restore < /etc/iptables.rules
|
moon::iptables-restore < /etc/iptables.rules
|
||||||
sun::iptables-restore < /etc/iptables.rules
|
sun::iptables-restore < /etc/iptables.rules
|
||||||
moon::conntrack -F
|
|
||||||
moon::ipsec start
|
moon::ipsec start
|
||||||
sun::ipsec start
|
sun::ipsec start
|
||||||
moon::sleep 1
|
moon::sleep 1
|
||||||
moon::ipsec up net-net
|
moon::ipsec up net-net
|
||||||
moon::sleep 1
|
moon::sleep 1
|
||||||
|
|
|
@ -5,6 +5,4 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
carol::iptables-restore < /etc/iptables.flush
|
carol::iptables-restore < /etc/iptables.flush
|
||||||
bob::iptables-restore < /etc/iptables.flush
|
bob::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
sun::conntrack -F
|
|
|
@ -4,6 +4,4 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
bob::iptables-restore < /etc/iptables.flush
|
bob::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
sun::iptables -t nat -F
|
sun::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
sun::conntrack -F
|
|
||||||
sun::ip route del 10.1.0.0/16 via PH_IP_BOB
|
sun::ip route del 10.1.0.0/16 via PH_IP_BOB
|
||||||
|
|
|
@ -4,5 +4,3 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
bob::iptables-restore < /etc/iptables.flush
|
bob::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
sun::iptables -t nat -F
|
sun::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
sun::conntrack -F
|
|
||||||
|
|
|
@ -10,7 +10,6 @@ carol::iptables-restore < /etc/iptables.flush
|
||||||
dave::iptables-restore < /etc/iptables.flush
|
dave::iptables-restore < /etc/iptables.flush
|
||||||
moon::ip route del 10.3.0.0/16 via PH_IP_MOON
|
moon::ip route del 10.3.0.0/16 via PH_IP_MOON
|
||||||
moon::ip route del 10.4.0.0/16 via PH_IP_MOON1
|
moon::ip route del 10.4.0.0/16 via PH_IP_MOON1
|
||||||
moon::conntrack -F
|
|
||||||
moon::ipsec pool --del extpool 2> /dev/null
|
moon::ipsec pool --del extpool 2> /dev/null
|
||||||
moon::ipsec pool --del intpool 2> /dev/null
|
moon::ipsec pool --del intpool 2> /dev/null
|
||||||
moon::ipsec pool --delattr dns --server PH_IP_VENUS --pool intpool --identity venus.strongswan.org 2> /dev/null
|
moon::ipsec pool --delattr dns --server PH_IP_VENUS --pool intpool --identity venus.strongswan.org 2> /dev/null
|
||||||
|
|
|
@ -4,6 +4,5 @@ moon::ipsec stop
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
carol::iptables-restore < /etc/iptables.flush
|
carol::iptables-restore < /etc/iptables.flush
|
||||||
alice::iptables-restore < /etc/iptables.flush
|
alice::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
moon::ipsec pool --del intpool 2> /dev/null
|
moon::ipsec pool --del intpool 2> /dev/null
|
||||||
moon::rm /etc/ipsec.d/ipsec.*
|
moon::rm /etc/ipsec.d/ipsec.*
|
||||||
|
|
|
@ -1,5 +1,4 @@
|
||||||
alice::ip -6 route del default via fec1:\:1
|
alice::ip -6 route del default via fec1:\:1
|
||||||
carol::ipsec stop
|
carol::ipsec stop
|
||||||
moon::ipsec stop
|
moon::ipsec stop
|
||||||
moon::conntrack -F
|
|
||||||
moon::rm /etc/ipsec.d/ipsec.*
|
moon::rm /etc/ipsec.d/ipsec.*
|
||||||
|
|
|
@ -1,4 +1,3 @@
|
||||||
alice::ip -6 route del default via fec1:\:1
|
alice::ip -6 route del default via fec1:\:1
|
||||||
carol::ipsec stop
|
carol::ipsec stop
|
||||||
moon::ipsec stop
|
moon::ipsec stop
|
||||||
moon::conntrack -F
|
|
||||||
|
|
|
@ -4,5 +4,4 @@ moon::ipsec stop
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
carol::iptables-restore < /etc/iptables.flush
|
carol::iptables-restore < /etc/iptables.flush
|
||||||
alice::iptables-restore < /etc/iptables.flush
|
alice::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
moon::rm /etc/ipsec.d/ipsec.*
|
moon::rm /etc/ipsec.d/ipsec.*
|
||||||
|
|
|
@ -3,4 +3,3 @@ sun::ipsec stop
|
||||||
alice::iptables-restore < /etc/iptables.flush
|
alice::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
|
|
|
@ -1,7 +1,6 @@
|
||||||
alice::ifup eth1
|
alice::ifup eth1
|
||||||
alice::iptables-restore < /etc/iptables.rules
|
alice::iptables-restore < /etc/iptables.rules
|
||||||
sun::iptables-restore < /etc/iptables.rules
|
sun::iptables-restore < /etc/iptables.rules
|
||||||
moon::conntrack -F
|
|
||||||
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p udp -j SNAT --to-source PH_IP_MOON:1024-1100
|
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p udp -j SNAT --to-source PH_IP_MOON:1024-1100
|
||||||
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p tcp -j SNAT --to-source PH_IP_MOON:2000-2100
|
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p tcp -j SNAT --to-source PH_IP_MOON:2000-2100
|
||||||
alice::ipsec start
|
alice::ipsec start
|
||||||
|
|
|
@ -6,7 +6,5 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
venus::iptables-restore < /etc/iptables.flush
|
venus::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
sun::conntrack -F
|
|
||||||
sun::rm /etc/mark_updown
|
sun::rm /etc/mark_updown
|
||||||
|
|
|
@ -5,4 +5,3 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
venus::iptables-restore < /etc/iptables.flush
|
venus::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
|
|
|
@ -5,4 +5,3 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
venus::iptables-restore < /etc/iptables.flush
|
venus::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
|
|
|
@ -1,14 +1,13 @@
|
||||||
alice::iptables-restore < /etc/iptables.rules
|
alice::iptables-restore < /etc/iptables.rules
|
||||||
venus::iptables-restore < /etc/iptables.rules
|
venus::iptables-restore < /etc/iptables.rules
|
||||||
sun::iptables-restore < /etc/iptables.rules
|
sun::iptables-restore < /etc/iptables.rules
|
||||||
moon::conntrack -F
|
|
||||||
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p udp -j SNAT --to-source PH_IP_MOON:1024-1100
|
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p udp -j SNAT --to-source PH_IP_MOON:1024-1100
|
||||||
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p tcp -j SNAT --to-source PH_IP_MOON:2000-2100
|
moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p tcp -j SNAT --to-source PH_IP_MOON:2000-2100
|
||||||
alice::ipsec start
|
alice::ipsec start
|
||||||
venus::ipsec start
|
venus::ipsec start
|
||||||
sun::ipsec start
|
sun::ipsec start
|
||||||
alice::sleep 2
|
alice::sleep 2
|
||||||
alice::ipsec up nat-t
|
alice::ipsec up nat-t
|
||||||
venus::sleep 2
|
venus::sleep 2
|
||||||
venus::ipsec up nat-t
|
venus::ipsec up nat-t
|
||||||
venus::sleep 2
|
venus::sleep 2
|
||||||
|
|
|
@ -2,5 +2,4 @@ moon::ipsec stop
|
||||||
sun::ipsec stop
|
sun::ipsec stop
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
moon::rm /etc/nat_updown
|
moon::rm /etc/nat_updown
|
||||||
|
|
|
@ -1,8 +1,7 @@
|
||||||
moon::iptables-restore < /etc/iptables.rules
|
moon::iptables-restore < /etc/iptables.rules
|
||||||
sun::iptables-restore < /etc/iptables.rules
|
sun::iptables-restore < /etc/iptables.rules
|
||||||
moon::conntrack -F
|
|
||||||
moon::ipsec start
|
moon::ipsec start
|
||||||
sun::ipsec start
|
sun::ipsec start
|
||||||
moon::sleep 1
|
moon::sleep 1
|
||||||
moon::ipsec up net-net
|
moon::ipsec up net-net
|
||||||
moon::sleep 1
|
moon::sleep 1
|
||||||
|
|
|
@ -4,4 +4,3 @@ moon::ipsec stop
|
||||||
sun::ipsec stop
|
sun::ipsec stop
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
sun::conntrack -F
|
|
||||||
|
|
|
@ -6,7 +6,5 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
venus::iptables-restore < /etc/iptables.flush
|
venus::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
sun::ip route del 10.1.0.0/16 via PH_IP_MOON
|
sun::ip route del 10.1.0.0/16 via PH_IP_MOON
|
||||||
sun::conntrack -F
|
|
||||||
sun::rm /etc/mark_updown
|
sun::rm /etc/mark_updown
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
|
|
|
@ -5,4 +5,3 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
carol::iptables-restore < /etc/iptables.flush
|
carol::iptables-restore < /etc/iptables.flush
|
||||||
venus::iptables-restore < /etc/iptables.flush
|
venus::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
|
|
|
@ -6,5 +6,3 @@ carol::iptables-restore < /etc/iptables.flush
|
||||||
bob::iptables-restore < /etc/iptables.flush
|
bob::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables-restore < /etc/iptables.flush
|
moon::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::conntrack -F
|
|
||||||
sun::conntrack -F
|
|
||||||
|
|
|
@ -5,4 +5,3 @@ alice::iptables-restore < /etc/iptables.flush
|
||||||
venus::iptables-restore < /etc/iptables.flush
|
venus::iptables-restore < /etc/iptables.flush
|
||||||
sun::iptables-restore < /etc/iptables.flush
|
sun::iptables-restore < /etc/iptables.flush
|
||||||
moon::iptables -t nat -F
|
moon::iptables -t nat -F
|
||||||
moon::conntrack -F
|
|
||||||
|
|
Loading…
Reference in New Issue