Project

General

Profile

Evolution #1902

Permettre aux réseaux internes derrières une GW d'utiliser le VPN

Added by Fabrice Barconnière almost 13 years ago. Updated over 12 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
06/30/2011
Due date:
% Done:

100%

Estimated time:
12.00 h
Spent time:
Distribution:
EOLE 2.3

Description

A la lecture de la doc ARV pour Sphynx 2.3, une petite question me viens à l'esprit. Est-ce-que ces nouveaux réseaux (les réseaux derrières le routeur peda) pourront facilement être ajouter dans les réseaux de l’établissement de l'interface ARV (pourrons-nous utiliser les variables multivalués route_adresse et route_netmask dans l'onglet reseau-avance ). Jusqu'à présent avec les sphynx 2.2 nous ajoutions 3 tunnels en 172.x.x.x/22 vers les réseaux de la RFC manuellement après l'initialisation de l'amon sur les sphynx.

Si ce n'est pas le cas je souhaite ajouter la fonctionnalité à cette demande.

Cordialement,


Related issues

Related to Amon - Evolution #1847: Routage vers un réseau interne Fermé 06/10/2011

History

#1 Updated by Fabrice Barconnière almost 13 years ago

Il va falloir générer des politiques d'exception pour qu'Amon ne passe pas par ipsec pour ces "nouveaux" réseaux surtout si il ont cet adressage (172.x.x.x/22) qui peut être inclus dans 172.16.0.0/12 (RFC).

#2 Updated by Guillaume PITARD almost 13 years ago

Rectification,

Au contraire, ma demande c'était que les accès des stations des nouveaux réseaux, passent par les tunnels lorsqu'elles se connectent à une ressource du réseaux Racine(au sens large).

L'idéal serait la création automatique des tunnels en fonction du contenu des variables de chaque amon
10.dep.xx.0/24 | --> | ADER et Racine
10.1dep.xx.0/24 | --> | Racine
%route_adresse/%route_netmask | --> | Racine

Soit 10 tunnels 4 pour l'admin, 3 pour la peda, et 3 pour le réseau indirect.

#3 Updated by Fabrice Barconnière almost 13 years ago

C'est bien ce que j'avais compris. Il faudra créer dans ARV les modèles de réseaux et de tunnels manuellement (rien n'est repris de Zéphir). A faire une seule fois pour tous les Amon.
Pour chaque Amon, il faudra renseigner les IP réseaux (manuellement dans ARV) et ajouter les tunnels. Une fois ceci effectué, la génération de la conf ipsec prendra en compte ces réseaux.

#4 Updated by Joël Cuissinat almost 13 years ago

  • Status changed from Nouveau to En attente d'informations
  • Target version changed from Mises à jour 2.3 - 01 RC to Mises à jour 2.3 - 02 RC

#5 Updated by Fabrice Barconnière over 12 years ago

  • Assigned To set to Fabrice Barconnière
  • % Done changed from 0 to 100
  • Estimated time set to 12.00 h

Les politiques d'exclusion étaient déjà prises en compte en 2.2.
Tests effectuée en environnement virtuel OK avec une machine derrière un routeur sur réseau pedago de l'Amon.

#6 Updated by Fabrice Barconnière over 12 years ago

  • Status changed from En attente d'informations to Résolu

#7 Updated by Fabrice Barconnière over 12 years ago

  • Status changed from Résolu to Fermé
  • Distribution set to EOLE 2.3

Tests OK et validation par Guillaume Pitard.

Also available in: Atom PDF