Scénario #22836
Correction dans la gestion des xfrm policy
100%
Description
Bonjour,
En lien avec le signalement #6956 nous nous sommes aperçu d'un effet de bord qui nous pose problème maintenant.
En effet, nous avons découvert que ce changement engendre maintenant un problème inverse qui à mon sens est plus génant: Si pour une raison quelconque (typiquement chez nous besoin d'exclure du VPN une route RFC1918 d'une collectivité reliée en VPN niveau 3 opérateur aux établissements sur eth0) nous devons déclarer une route statique sur eth0, celle-ci n'est plus exclue des tunnels dans ip_xfrm_policy, ce qui empêche tout bonnement les communications avec ces réseaux dans ces cas là.
Il me semble que le cas décrit à l'origine de ce changement peut être contourné autrement, en tout cas à mon avis il ne doit pas justifier de "pénaliser" la gestion globale des routes sur la passerelle Amon.
Propositions¶
Compte tenu des 2 demandes de comportement différents, il faut rendre celui-ci paramétrable.Cela va donc toucher les dictionnaires et les templates.
- Creolisation
- Errata
- Documentation
- Test Squash
- Alimenter les journaux de mise à jour
Critères d'acceptation¶
- Diffuser sur 2.7 (faire une branche à partir de 2.5.2)
- Errata 2.5.2 et 2.6.2
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Gérald Schwartzmann il y a environ 6 ans
- Lié à Anomalie #6956: gestion des xfrm policy ajouté
#2 Mis à jour par Gilles Grandgérard il y a environ 6 ans
- Tracker changé de Demande à Tâche
- Tâche parente mis à #22741
#3 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Temps estimé mis à 24.00 h
- Restant à faire (heures) mis à 24.0
#4 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Description mis à jour (diff)
#5 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Description mis à jour (diff)
#6 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Tâche parente
#22741supprimé
#7 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 16/02/2018
- Points de scénarios mis à 4.0
#8 Mis à jour par Scrum Master il y a environ 6 ans
- Description mis à jour (diff)
#9 Mis à jour par Scrum Master il y a environ 6 ans
- Version cible changé de sprint 2018 05-07 Equipe MENSR à sprint 2018 08-10 Equipe MENSR
#10 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Lié à Tâche #22920: VPN : Exceptions routes eth0 (ip xfrm policy) ajouté
#11 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Assigné à mis à Fabrice Barconnière
- Restant à faire (heures) changé de 4.6 à 4.600000001490116
#12 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Statut changé de Nouveau à Terminé (Sprint)
#13 Mis à jour par Joël Cuissinat il y a presque 6 ans
- Release mis à EOLE 2.7.0