Project

General

Profile

Anomalie #1251

Pb avec inclusion statique

Added by Samuel LEFOL almost 10 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
12/03/2010
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Dans un modèle xml, j'inclue les 2 règles statiques suivantes :

/sbin/iptables -t nat -A OUTPUT -d %adresse_ip_eth0 -p tcp --dport %%port_pub_pronote -j DNAT --to-destination %%ip_srv_web_pronote:%port_srv_web_pronote
/sbin/iptables -t nat -A OUTPUT -d %%adresse_ip_eth0 -p tcp --dport %%port_pub_srv2_web -j DNAT --to-destination %%ip_srv2_web:81

le service bastion me renvoie l'erreur suivante : * Mise en place des règles du parefeu: la variable creole multiple port_pub_pronote n'est pas dans le groupe de la variable maitre ip_srv2_web
!! Erreur lors de la génération des règles iptables par era !! * Regles du parefeu non appliquées !

Je ne comprends pas car les 2 variables port_pub_pronote et ip_srv2_web ne sont pas liées !

- Lorsque je ne mets qu'une seule des 2 règles, tout fonctionne bien.

- lorsque je remplace la variable ip_srv2_web par sa valeur, j'ai un autre message d'erreur :
la variable creole multiple port_pub_srv2_web n'est pas dans le groupe de la variable maitre ip_srv_web_pronote

- lorsque je remplace dans la seconde règle les variables par leur valeur, tout fonctionne bien.

=> modèles ERA + dictionnaires + config transmis par mail à Gwenaël Rémond.


Related issues

Related to ERA - Anomalie #3817: utilisation de "for" dans era Fermé

Associated revisions

Revision eff03bce (diff)
Added by Joël Cuissinat almost 8 years ago

Correction sur le support et le traitement des variables esclaves

  • backend/cheetah.py : réorganisation et simplification du code

Ref #1251 @45m

History

#1 Updated by Samuel LEFOL almost 10 years ago

Outre ce problème de templatisation des variables,

on pourrait peut-être inclure implicitement ces règles dans la génération des règle :
Une règle DNAT en FORWWARD crée implicitement une règle DNAT en OUTPUT pour AMON.

Ici le besoin est l'accès à un serveur Web sur une dmz.
OK pour l'accès depuis l'extérieur.
Cette règle implicite permettrait d'accèder également avec l'ip publique d'amon depuis l'établissement.

#2 Updated by Joël Cuissinat over 9 years ago

  • Status changed from Nouveau to En attente d'informations

il est possible de créer des FORWARD en Eole 2.3

#3 Updated by Gwenael Remond about 8 years ago

  • Status changed from En attente d'informations to Accepté
  • Distribution set to EOLE 2.3

les inclusions statiques semblent ne pas accepter la syntaxe Creole

%for %%res_adriatic in %%network_adriatic
/sbin/iptables -t nat -I POSTROUTING -s %%adresse_ip_ped_srv1/255.255.255.255 -d %%res_adriatic/%%res_adriatic.netmask_adriatic -j SNAT --to-source %%adresse_ip_nat_ped_srv1
/sbin/iptables -t nat -I POSTROUTING -o eth0 -s %%res_adriatic/%%res_adriatic.netmask_adriatic -d %%adresse_ip_ped_srv1 -j SNAT --to-source %%adresse_ip_eth0
%end for

##############

la variable res_adriatic n'est pas trouvee
!! Erreur lors de la generation des regles iptables par era !!

#4 Updated by Gwenael Remond about 8 years ago

  • Assigned To set to Gwenael Remond
  • Parent task set to #3817

#5 Updated by Gwenael Remond about 8 years ago

  • Parent task deleted (#3817)

#6 Updated by Gwenael Remond about 8 years ago

  • Status changed from Accepté to Résolu

fixes by 05d7917c26236a5c8b4991f9fe971c2c0afd2304 static rules accepts non-creole variables now fixes #3817

#7 Updated by Joël Cuissinat almost 8 years ago

  • Target version set to Mises à jour 2.3.7 RC
  • % Done changed from 0 to 100

#8 Updated by Fabrice Barconnière almost 8 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF