Projet

Général

Profil

Anomalie #1251

Pb avec inclusion statique

Ajouté par Samuel LEFOL il y a plus de 13 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.7 RC
Début:
03/12/2010
Echéance:
% réalisé:

100%

Temps passé:
0.92 h
Distribution:
EOLE 2.3

Description

Dans un modèle xml, j'inclue les 2 règles statiques suivantes :

/sbin/iptables -t nat -A OUTPUT -d %adresse_ip_eth0 -p tcp --dport %%port_pub_pronote -j DNAT --to-destination %%ip_srv_web_pronote:%port_srv_web_pronote
/sbin/iptables -t nat -A OUTPUT -d %%adresse_ip_eth0 -p tcp --dport %%port_pub_srv2_web -j DNAT --to-destination %%ip_srv2_web:81

le service bastion me renvoie l'erreur suivante : * Mise en place des règles du parefeu: la variable creole multiple port_pub_pronote n'est pas dans le groupe de la variable maitre ip_srv2_web
!! Erreur lors de la génération des règles iptables par era !! * Regles du parefeu non appliquées !

Je ne comprends pas car les 2 variables port_pub_pronote et ip_srv2_web ne sont pas liées !

- Lorsque je ne mets qu'une seule des 2 règles, tout fonctionne bien.

- lorsque je remplace la variable ip_srv2_web par sa valeur, j'ai un autre message d'erreur :
la variable creole multiple port_pub_srv2_web n'est pas dans le groupe de la variable maitre ip_srv_web_pronote

- lorsque je remplace dans la seconde règle les variables par leur valeur, tout fonctionne bien.

=> modèles ERA + dictionnaires + config transmis par mail à Gwenaël Rémond.

Demandes liées

Lié à ERA - Anomalie #3817: utilisation de "for" dans era Fermé

Révisions associées

Révision eff03bce (diff)
Ajouté par Joël Cuissinat il y a plus de 11 ans

Correction sur le support et le traitement des variables esclaves

  • backend/cheetah.py : réorganisation et simplification du code

Ref #1251 @45m

Historique

#1 Mis à jour par Samuel LEFOL il y a plus de 13 ans

Outre ce problème de templatisation des variables,

on pourrait peut-être inclure implicitement ces règles dans la génération des règle :
Une règle DNAT en FORWWARD crée implicitement une règle DNAT en OUTPUT pour AMON.

Ici le besoin est l'accès à un serveur Web sur une dmz.
OK pour l'accès depuis l'extérieur.
Cette règle implicite permettrait d'accèder également avec l'ip publique d'amon depuis l'établissement.

#2 Mis à jour par Joël Cuissinat il y a presque 13 ans

  • Statut changé de Nouveau à En attente d'informations

il est possible de créer des FORWARD en Eole 2.3

#3 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de En attente d'informations à Accepté
  • Distribution mis à EOLE 2.3

les inclusions statiques semblent ne pas accepter la syntaxe Creole

%for %%res_adriatic in %%network_adriatic
/sbin/iptables -t nat -I POSTROUTING -s %%adresse_ip_ped_srv1/255.255.255.255 -d %%res_adriatic/%%res_adriatic.netmask_adriatic -j SNAT --to-source %%adresse_ip_nat_ped_srv1
/sbin/iptables -t nat -I POSTROUTING -o eth0 -s %%res_adriatic/%%res_adriatic.netmask_adriatic -d %%adresse_ip_ped_srv1 -j SNAT --to-source %%adresse_ip_eth0
%end for

##############

la variable res_adriatic n'est pas trouvee
!! Erreur lors de la generation des regles iptables par era !!

#4 Mis à jour par Gwenael Remond il y a plus de 11 ans

  • Assigné à mis à Gwenael Remond
  • Tâche parente mis à #3817

#5 Mis à jour par Gwenael Remond il y a plus de 11 ans

  • Tâche parente #3817 supprimé

#6 Mis à jour par Gwenael Remond il y a plus de 11 ans

  • Statut changé de Accepté à Résolu

fixes by 05d7917c26236a5c8b4991f9fe971c2c0afd2304 static rules accepts non-creole variables now fixes #3817

#7 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Version cible mis à Mises à jour 2.3.7 RC
  • % réalisé changé de 0 à 100

#8 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF