Evolution #4036
adresse source aléatoire
100%
Description
Lorsque l'on établit des connexions vpn en 2.3, les trames émises par le amon (requêtes dns et proxy par exemple) le sont avec une adresse source qui change au cours du temps : il peut s'agir de l'ip d'eth1 ou d'eth2
On peut savoir à un instant T avec quelle ip les trames seront émises en faisant ip route show :
sur la ligne correspondant au réseau de destination, il y a un paramètre src qui est suivi de l'adresse d'origine ; par exemple :
172.16.0.0/13 via 195.25.176.214 dev eth0 proto static src 10.136.99.189 (10.136.99.189 étant l'ip d'eth2)
ou bien à d'autres moments :
172.16.0.0/13 via 195.25.176.214 dev eth0 proto static src 10.36.99.254 (10.36.99.254 étant l'ip d'eth1)
Il nous faut impérativement pouvoir fixer cette adresse comme cela était possible en 2.2 avec le paramètre leftsourceip dans ipsec.conf car nous souhaitons utiliser des vues différentes pour la résolution dns en fonction de l'adresse d'origine...
Merci de ce que vous pourrez faire à ce niveau.
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Assigné à mis à Fabrice Barconnière
#2 Mis à jour par Fabrice Barconnière il y a plus de 11 ans
- Tracker changé de Anomalie à Evolution
- Projet changé de Amon à arv
http://www.strongswan.org/docs/readme4.htm : paragraphe 2.4 mais pas en database
https://lists.strongswan.org/pipermail/users/2012-November/008533.html: relances 11/09/2012, 22/10/2012, 26/11/2012
#3 Mis à jour par Fabrice Barconnière il y a plus de 11 ans
- Version cible mis à Mises à jour 2.3.8
Pas de retour de Strongswan pour le mode database.
L'implémentation ne sera possible qu'en mode fichier plat.
#4 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Version cible changé de Mises à jour 2.3.8 à 76
#5 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Version cible
76supprimé
#6 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Nouveau à Fermé
- % réalisé changé de 0 à 100
résolu par #4803