Bac à idée #8939
Gestion de la translation d'une zone réseau dans les tunnels RVP via ERA
0%
Description
L'utilisation d'ERA pour intégrer la translation du réseau des conteneurs dans les tunnels selon la procédure décrite dans http://eoleng.ac-dijon.fr/documentations/2.3/partielles/HTML/ARV/co/03-creation_des_tunnels.html ne permet pas le fonctionnement nativement, les règles générées ne sont pas tout à fait adaptées car trop restrictives.
Exemple des regles générées:
iptables -t nat -A POSTROUTING -s 192.0.2.53/32 -d 10.0.13.0/24 -o eth0 -j SNAT --to-source 10.4.201.125 iptables -A FORWARD -s 192.0.2.53/32 -d 10.0.13.0/24 -o eth0 -p esp -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT iptables -A FORWARD -s 192.0.2.53/32 -d 10.0.13.0/24 -o eth0 -p esp -m policy --dir out --pol ipsec --proto esp -j ACCEPT
Avec 10.0.13.0/24 le réseau distant RVP et 10.4.201.125 l'interface eth1 du maitre sur laquelle sont montés les tunnels
N.B: Problème rencontré sur le module AmonHorus mais doit concerner aussi Amonecole
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Tracker changé de Anomalie à Bac à idée
- Projet changé de AmonEcole à ERA
- Sujet changé de Gestion de la translation du réseau des conteneurs dans les tunnels RVP via ERA à Gestion de la translation d'une zone réseau dans les tunnels RVP via ERA
Je reformule : maintenant, la translation du réseau des conteneurs sur un AmonEcole/Horus est automatique, donc il n'y a rien à faire dans ERA.
Concernant la translation d'une zone réseau ERA dans un tunnel RVP, il ne s'agit peut-être que d'un problème de documentation. En effet, je pense qu'il suffit de ne pas cocher la case politique ipsec pour que cela fonctionne.
#2 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à Classée sans suite