Projet

Général

Profil

Anomalie #10912

ARV : problème avec l'ajout de nouveau réseau/ip

Ajouté par Karim Ayari il y a environ 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Pas un bug
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
13/03/2015
Echéance:
% réalisé:

0%

Temps passé:
0.25 h
Distribution:
EOLE 2.4

Description

si on crée un nouveau modèle de réseau les valeurs renseignées semblent ne pas être prises en compte
et si on crée un modèle de tunnel avec ce réseau le tunnel n'est pas créé.

root@sphynx7:~# ipsec status |grep PLATEFORME
Sphynx 7-AMON PLATEFORME TEST-2.3_1-ext-adriatic[6203]: ESTABLISHED 12 seconds ago, 195.83.17.44[C=fr, O=gouv, OU=education, OU=ac-lyon, CN=AGRIATES-LYON-01]...194.199.117.4[C=fr, O=gouv, OU=education, OU=ac-lyon, CN=0690133V-02]
Sphynx 7-AMON PLATEFORME TEST-2.3_1-ext-adriatic{30004}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cc0577c9_i c17cb08d_o
Sphynx 7-AMON PLATEFORME TEST-2.3_1-ext-adriatic{30004}:   10.204.240.0/21 === 10.169.253.240/28 
Sphynx 7-AMON PLATEFORME TEST-2.3_1-ext-reseau172{30005}:  INSTALLED, TUNNEL, ESP in UDP SPIs: c2fbda6c_i c3c3d243_o
Sphynx 7-AMON PLATEFORME TEST-2.3_1-ext-reseau172{30005}:   172.16.0.0/12 === 10.169.253.240/28 
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau192{30006}:  INSTALLED, TUNNEL, ESP in UDP SPIs: c32712fe_i c5af9bdb_o
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau192{30006}:   192.168.0.0/16 === 10.69.253.0/24 
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau10{30007}:  INSTALLED, TUNNEL, ESP in UDP SPIs: c2b8f2e2_i c5b537a7_o
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau10{30007}:   10.0.0.0/8 === 10.69.253.0/24 
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau_ader{30008}:  INSTALLED, TUNNEL, ESP in UDP SPIs: c1b33500_i cc91eea4_o
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau_ader{30008}:   161.48.0.0/19 === 10.69.253.0/24 
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau172{30009}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cc5cb11c_i c30953ff_o
Sphynx 7-AMON PLATEFORME TEST-2.3_1-admin-reseau172{30009}:   172.16.0.0/12 === 10.69.253.0/24 
root@sphynx7:~#

en pj des captures d'écran.

Sélection_035.png Voir (9,49 ko) Karim Ayari, 13/03/2015 08:30

Sélection_034.png Voir (14,4 ko) Karim Ayari, 13/03/2015 08:30

Historique

#1 Mis à jour par Karim Ayari il y a environ 11 ans

j'ai oublié de précisé que le problème se pose en 2.3.15 et 2.4.1 (ARV est en même version je crois)

#2 Mis à jour par Karim Ayari il y a environ 11 ans

c'est un petit peu urgent.. malheureusement :/
est-ce que vous pouvez au moins confirmer ou non et me dire si cela vient que de chez nous ? merci

#3 Mis à jour par Karim Ayari il y a environ 11 ans

le nouveau tunnel n'apparait pas dans le fichier ipsec.conf
n'importe qui qui veut repartir d'une base propre ou installer un nouveau sphynx ne peut pas créer de nouveaux tunnels. Ludo pourra confirmer.

Formats disponibles : Atom PDF