Project

General

Profile

Anomalie #1888

Implémenter le passthrough de subnets locaux dans ipsec

Added by Fabrice Barconnière about 10 years ago. Updated about 10 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
06/28/2011
Due date:
% Done:

100%

Spent time:
Distribution:

Description

Les subnets locaux ne doivent pas passer dans les tunnels, même s'ils sont inclus dans un subnet distant (Ex Amon eth1 10.21.11.0/24 et subnet distant 10.0.0.0/8).

History

#1 Updated by Fabrice Barconnière about 10 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

/etc/init.d/rvp lance ipsec et la politique d'exclusion générée lors de l'active_rvp.
L'installation automatique des routes est désactivée dans strongswan.conf. Les routes sont gérée dans /etc/ipsec.d/ipsec_updown.

#2 Updated by Joël Cuissinat about 10 years ago

  • Status changed from Résolu to Fermé

(non testé)

Also available in: Atom PDF