Projet

Général

Profil

Evolution #1902

Permettre aux réseaux internes derrières une GW d'utiliser le VPN

Ajouté par Fabrice Barconnière il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:
Fermé
Priorité:
Normal
Catégorie:
-
Début:
30/06/2011
Echéance:
% réalisé:

100%

Temps estimé:
12.00 h
Temps passé:
Distribution:
EOLE 2.3

Description

A la lecture de la doc ARV pour Sphynx 2.3, une petite question me viens à l'esprit. Est-ce-que ces nouveaux réseaux (les réseaux derrières le routeur peda) pourront facilement être ajouter dans les réseaux de l’établissement de l'interface ARV (pourrons-nous utiliser les variables multivalués route_adresse et route_netmask dans l'onglet reseau-avance ). Jusqu'à présent avec les sphynx 2.2 nous ajoutions 3 tunnels en 172.x.x.x/22 vers les réseaux de la RFC manuellement après l'initialisation de l'amon sur les sphynx.

Si ce n'est pas le cas je souhaite ajouter la fonctionnalité à cette demande.

Cordialement,


Demandes liées

Lié à Amon - Evolution #1847: Routage vers un réseau interne Fermé 10/06/2011

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 12 ans

Il va falloir générer des politiques d'exception pour qu'Amon ne passe pas par ipsec pour ces "nouveaux" réseaux surtout si il ont cet adressage (172.x.x.x/22) qui peut être inclus dans 172.16.0.0/12 (RFC).

#2 Mis à jour par Guillaume PITARD il y a plus de 12 ans

Rectification,

Au contraire, ma demande c'était que les accès des stations des nouveaux réseaux, passent par les tunnels lorsqu'elles se connectent à une ressource du réseaux Racine(au sens large).

L'idéal serait la création automatique des tunnels en fonction du contenu des variables de chaque amon
10.dep.xx.0/24 | --> | ADER et Racine
10.1dep.xx.0/24 | --> | Racine
%route_adresse/%route_netmask | --> | Racine

Soit 10 tunnels 4 pour l'admin, 3 pour la peda, et 3 pour le réseau indirect.

#3 Mis à jour par Fabrice Barconnière il y a plus de 12 ans

C'est bien ce que j'avais compris. Il faudra créer dans ARV les modèles de réseaux et de tunnels manuellement (rien n'est repris de Zéphir). A faire une seule fois pour tous les Amon.
Pour chaque Amon, il faudra renseigner les IP réseaux (manuellement dans ARV) et ajouter les tunnels. Une fois ceci effectué, la génération de la conf ipsec prendra en compte ces réseaux.

#4 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Nouveau à En attente d'informations
  • Version cible changé de Mises à jour 2.3 - 01 RC à Mises à jour 2.3 - 02 RC

#5 Mis à jour par Fabrice Barconnière il y a plus de 12 ans

  • Assigné à mis à Fabrice Barconnière
  • % réalisé changé de 0 à 100
  • Temps estimé mis à 12.00 h

Les politiques d'exclusion étaient déjà prises en compte en 2.2.
Tests effectuée en environnement virtuel OK avec une machine derrière un routeur sur réseau pedago de l'Amon.

#6 Mis à jour par Fabrice Barconnière il y a plus de 12 ans

  • Statut changé de En attente d'informations à Résolu

#7 Mis à jour par Fabrice Barconnière il y a plus de 12 ans

  • Statut changé de Résolu à Fermé
  • Distribution mis à EOLE 2.3

Tests OK et validation par Guillaume Pitard.

Formats disponibles : Atom PDF