Project

General

Profile

Scénario #22836

Correction dans la gestion des xfrm policy

Added by Jean-Marc MELET over 3 years ago. Updated about 3 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Category:
-
Start date:
01/30/2018
Due date:
03/09/2018
% Done:

100%

Estimated time:
24.00 h (Total: 32.00 h)
Spent time:
(Total: 13.50 h)
Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Bonjour,

En lien avec le signalement #6956 nous nous sommes aperçu d'un effet de bord qui nous pose problème maintenant.
En effet, nous avons découvert que ce changement engendre maintenant un problème inverse qui à mon sens est plus génant: Si pour une raison quelconque (typiquement chez nous besoin d'exclure du VPN une route RFC1918 d'une collectivité reliée en VPN niveau 3 opérateur aux établissements sur eth0) nous devons déclarer une route statique sur eth0, celle-ci n'est plus exclue des tunnels dans ip_xfrm_policy, ce qui empêche tout bonnement les communications avec ces réseaux dans ces cas là.
Il me semble que le cas décrit à l'origine de ce changement peut être contourné autrement, en tout cas à mon avis il ne doit pas justifier de "pénaliser" la gestion globale des routes sur la passerelle Amon.

Propositions

Compte tenu des 2 demandes de comportement différents, il faut rendre celui-ci paramétrable.
Cela va donc toucher les dictionnaires et les templates.
  • Creolisation
  • Errata
  • Documentation
  • Test Squash
  • Alimenter les journaux de mise à jour

Critères d'acceptation

  • Diffuser sur 2.7 (faire une branche à partir de 2.5.2)
  • Errata 2.5.2 et 2.6.2

Subtasks

Tâche #22921: Corriger en version 2.7FerméFabrice Barconnière

Tâche #23027: Prendre en compte le cas roadwarrior sur AmonFerméFabrice Barconnière

Tâche #23154: Documenter la nouvelle variable "route_in_vpn"FerméFabrice Barconnière

Tâche #23164: Gérer la migration vers 2.7.0FerméFabrice Barconnière


Related issues

Related to eole-vpn - Anomalie #6956: gestion des xfrm policy Fermé 01/10/2014
Related to Distribution EOLE - Tâche #22920: VPN : Exceptions routes eth0 (ip xfrm policy) Fermé 01/30/2018

History

#1 Updated by Gérald Schwartzmann over 3 years ago

#2 Updated by Gilles Grandgérard over 3 years ago

  • Tracker changed from Demande to Tâche
  • Parent task set to #22741

#3 Updated by Fabrice Barconnière over 3 years ago

  • Estimated time set to 24.00 h
  • Remaining (hours) set to 24.0

#4 Updated by Fabrice Barconnière over 3 years ago

  • Description updated (diff)

#5 Updated by Fabrice Barconnière over 3 years ago

  • Description updated (diff)

#6 Updated by Fabrice Barconnière over 3 years ago

  • Parent task deleted (#22741)

#7 Updated by Fabrice Barconnière over 3 years ago

  • Tracker changed from Tâche to Scénario
  • Due date set to 02/16/2018
  • Story points set to 4.0

#8 Updated by Scrum Master over 3 years ago

  • Description updated (diff)

#9 Updated by Scrum Master over 3 years ago

  • Target version changed from sprint 2018 05-07 Equipe MENSR to sprint 2018 08-10 Equipe MENSR

#10 Updated by Fabrice Barconnière over 3 years ago

  • Related to Tâche #22920: VPN : Exceptions routes eth0 (ip xfrm policy) added

#11 Updated by Fabrice Barconnière about 3 years ago

  • Assigned To set to Fabrice Barconnière
  • Remaining (hours) changed from 4.6 to 4.600000001490116

#12 Updated by Fabrice Barconnière about 3 years ago

  • Status changed from Nouveau to Terminé (Sprint)

#13 Updated by Joël Cuissinat about 3 years ago

  • Release set to EOLE 2.7.0

Also available in: Atom PDF