Projet

Général

Profil

Scénario #22836

Correction dans la gestion des xfrm policy

Ajouté par Jean-Marc MELET il y a environ 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Catégorie:
-
Début:
30/01/2018
Echéance:
09/03/2018
% réalisé:

100%

Temps estimé:
24.00 h (Total: 32.00 h)
Temps passé:
(Total: 13.50 h)
Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Bonjour,

En lien avec le signalement #6956 nous nous sommes aperçu d'un effet de bord qui nous pose problème maintenant.
En effet, nous avons découvert que ce changement engendre maintenant un problème inverse qui à mon sens est plus génant: Si pour une raison quelconque (typiquement chez nous besoin d'exclure du VPN une route RFC1918 d'une collectivité reliée en VPN niveau 3 opérateur aux établissements sur eth0) nous devons déclarer une route statique sur eth0, celle-ci n'est plus exclue des tunnels dans ip_xfrm_policy, ce qui empêche tout bonnement les communications avec ces réseaux dans ces cas là.
Il me semble que le cas décrit à l'origine de ce changement peut être contourné autrement, en tout cas à mon avis il ne doit pas justifier de "pénaliser" la gestion globale des routes sur la passerelle Amon.

Propositions

Compte tenu des 2 demandes de comportement différents, il faut rendre celui-ci paramétrable.
Cela va donc toucher les dictionnaires et les templates.
  • Creolisation
  • Errata
  • Documentation
  • Test Squash
  • Alimenter les journaux de mise à jour

Critères d'acceptation

  • Diffuser sur 2.7 (faire une branche à partir de 2.5.2)
  • Errata 2.5.2 et 2.6.2

Sous-tâches

Tâche #22921: Corriger en version 2.7FerméFabrice Barconnière

Tâche #23027: Prendre en compte le cas roadwarrior sur AmonFerméFabrice Barconnière

Tâche #23154: Documenter la nouvelle variable "route_in_vpn"FerméFabrice Barconnière

Tâche #23164: Gérer la migration vers 2.7.0FerméFabrice Barconnière


Demandes liées

Lié à eole-vpn - Anomalie #6956: gestion des xfrm policy Fermé 10/01/2014
Lié à Distribution EOLE - Tâche #22920: VPN : Exceptions routes eth0 (ip xfrm policy) Fermé 30/01/2018

Historique

#1 Mis à jour par Gérald Schwartzmann il y a environ 6 ans

#2 Mis à jour par Gilles Grandgérard il y a environ 6 ans

  • Tracker changé de Demande à Tâche
  • Tâche parente mis à #22741

#3 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Temps estimé mis à 24.00 h
  • Restant à faire (heures) mis à 24.0

#4 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Description mis à jour (diff)

#5 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Description mis à jour (diff)

#6 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Tâche parente #22741 supprimé

#7 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 16/02/2018
  • Points de scénarios mis à 4.0

#8 Mis à jour par Scrum Master il y a environ 6 ans

  • Description mis à jour (diff)

#9 Mis à jour par Scrum Master il y a environ 6 ans

  • Version cible changé de sprint 2018 05-07 Equipe MENSR à sprint 2018 08-10 Equipe MENSR

#10 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Lié à Tâche #22920: VPN : Exceptions routes eth0 (ip xfrm policy) ajouté

#11 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Assigné à mis à Fabrice Barconnière
  • Restant à faire (heures) changé de 4.6 à 4.600000001490116

#12 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#13 Mis à jour par Joël Cuissinat il y a presque 6 ans

  • Release mis à EOLE 2.7.0

Formats disponibles : Atom PDF