Projet

Général

Profil

Tâche #21117

Scénario #21104: traitement expresse PNESR (34-36)

évolution modèle de filtrage spc

Ajouté par Thierry Bertrand il y a plus de 6 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Thierry Jambou
Version cible:
Sprint 2017 34-36 Equipe PNE-SR
Début:
23/01/2017
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
4.50 h
Restant à faire (heures):
0.0

Description

Le psin ne peut pas surveiller les serveurs situés dans la zone métier.
L'ajout des règles suivantes résout le problème :
iptables -I wan-mtr -s 0.0.0.0/0 -i eth1 -o eth3 -p icmp -m state --state NEW -m icmp --icmp-type 0 -j ACCEPT
iptables -I wan-mtr -s 0.0.0.0/0 -i eth1 -o eth3 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
iptables -I wan-mtr -s 0.0.0.0/0 -i eth1 -o eth3 -p tcp --dport=22 -m state --state NEW -j ACCEPT

Vérifier aussi pour les autres zones

Historique

#1 Mis à jour par Thierry Jambou il y a plus de 6 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Thierry Jambou il y a plus de 6 ans

  • Temps estimé changé de 1.00 h à 2.00 h

#3 Mis à jour par Emmanuel IHRY il y a plus de 6 ans

  • Tâche parente changé de #20916 à #21104

#4 Mis à jour par Thierry Jambou il y a plus de 6 ans

  • % réalisé changé de 0 à 80

Les modifs listées ci-dessous ont été effectuées en 2.5.2 et en 2.6.1

Modification de tous les modèles essl-spc pour rajouter la supervision PSIN et autoriser les accès PNESR et PNEEDT dans les trois zones : col mtr et col

Modification du 2zones-reference avec ajout des services http_wsus tcp 8530 et https_wsus tcp 8531 et du groupe gr_wsus pour prendre en compte les nouveaux ports utilisés par WSUS.

Dépôt des nouveaux modèles sur zephir_maitre

#5 Mis à jour par Thierry Jambou il y a plus de 6 ans

Création des variantes amon 2.6.1 sur zmaitre
ECO-eSSL
DTT-eSSL
ECO-eSSL-Internet
ECO-eSSL-SPC

Import des variantes amon 2.6.1 depuis zdev

#6 Mis à jour par Thierry Jambou il y a plus de 6 ans

  • Restant à faire (heures) changé de 1.0 à 0.5

Re modification des modèles de référence SPC pour correction bug netbios dans era (ça devient pénible ...) pour la 2.5.2
Le git est à jour de tous les fichiers ainsi que des valeurs par défaut.
Reste à envoyer sur les zprod (en attente zmaitre prêt à diffuser via scripts)

#7 Mis à jour par Thierry Jambou il y a plus de 6 ans

  • Statut changé de En cours à Fermé
  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 0.5 à 0.0

Variante poussée sur z de prod

Formats disponibles : Atom PDF