Projet

Général

Profil

Anomalie #1888

Implémenter le passthrough de subnets locaux dans ipsec

Ajouté par Fabrice Barconnière il y a presque 13 ans. Mis à jour il y a plus de 12 ans.

Statut:
Fermé
Priorité:
Normal
Catégorie:
-
Début:
28/06/2011
Echéance:
% réalisé:

100%

Temps passé:
Distribution:

Description

Les subnets locaux ne doivent pas passer dans les tunnels, même s'ils sont inclus dans un subnet distant (Ex Amon eth1 10.21.11.0/24 et subnet distant 10.0.0.0/8).

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 13 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

/etc/init.d/rvp lance ipsec et la politique d'exclusion générée lors de l'active_rvp.
L'installation automatique des routes est désactivée dans strongswan.conf. Les routes sont gérée dans /etc/ipsec.d/ipsec_updown.

#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Résolu à Fermé

(non testé)

Formats disponibles : Atom PDF