Distribution EOLE

à la demande d'un prestataire mandaté par la Région
nous avons ajouté en exception de proxy un nom de domaine local qui a pour serveur DNS un serveur chez les prestataire et où la résolution se fait au travers des tunnels.

• Amon 2.5.1 :

Au moment du reconfigure ou si on relance bastion étant donné que rvp est arrêté avant la génération des règles de pare-feu, au moment de la mise en place des ipsets on a ce message :

Génération des règles de pare-feu (modèle "4z24_1-vlan")ipset v6.20.1: Syntax error: cannot parse rra.local: resolving to IPv4 address failed

normal car il ne peut pas résoudre puisque le serveur DNS n'est pas joignable au travers des tunnels.
par contre nous nous retrouvons avec le contenu de script ipset suivant :

ipset add  bastion-elv-exterieur-9-dst [rra.local]

Q1 : est-ce que cela est tout de même pris en compte malgré les [] ?

• sur Amon 2.5.2 :

Il n'y a pas plus d'erreur (ce qui pour moi n'est pas normal, sauf si vous avez supprimé les alertes) et si je recherche le nom de domaine dans les scripts je ne lui trouve aucune référence, sauf en commentaires :

bastion-elv-ext-8-dst.sh:# IPset pour rra.local
bastion-elv-ext-8-dst.sh:# Fin IPset pour rra.local
bastion-elv-ext-9-dst.sh:# IPset pour rra.local
bastion-elv-ext-9-dst.sh:# Fin IPset pour rra.local
bastion-ped-ext-8-dst.sh:# IPset pour rra.local
bastion-ped-ext-8-dst.sh:# Fin IPset pour rra.local
bastion-ped-ext-9-dst.sh:# IPset pour rra.local
bastion-ped-ext-9-dst.sh:# Fin IPset pour rra.local

comme si la variable n'était pas prise en compte.

la variable remplie :

root@plateforme-test:/usr/share/era/ipsets# CreoleGet proxy_bypass_domain_eth2
rra.local
root@plateforme-test:/usr/share/era/ipsets# 

Même symptôme avec le modèle 4zones.

Q2 : n'y a t-il pas un soucis avec la gestion des noms de domaine ? sachant qu'il n'y a pas de problème avec les exceptions de type réseau