Anomalie #1888
Implémenter le passthrough de subnets locaux dans ipsec
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
Description
Les subnets locaux ne doivent pas passer dans les tunnels, même s'ils sont inclus dans un subnet distant (Ex Amon eth1 10.21.11.0/24 et subnet distant 10.0.0.0/8).
Historique
#1 Mis à jour par Fabrice Barconnière il y a presque 13 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
/etc/init.d/rvp lance ipsec et la politique d'exclusion générée lors de l'active_rvp.
L'installation automatique des routes est désactivée dans strongswan.conf. Les routes sont gérée dans /etc/ipsec.d/ipsec_updown.