Projet

Général

Profil

Bac à idée #23347

"L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et >" ; suite

Ajouté par équipe eole Academie d'Orléans-Tours il y a environ 8 ans. Mis à jour il y a plus de 6 ans.

Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Description

Demande d'origine

Bonjour,
Comme vu par irc, serait il possible d'implémenter la fonctionnalité demandée dans https://dev-eole.ac-dijon.fr/issues/23001 de manière optionnelle par le biais d'une variable experte par défaut à non et qui permettrait de n'activer les scripts d'updown qu'en connaissance de cause (c'est à dire ne pas avoir de routes statiques recouvrant les réseaux déclarés dans les connexions vpn car cela provoque un plantage des vpns).
Merci d'avance,
Olivier

Problème

Si des routes statiques sont déclarées, et que les réseaux de destination des tunnels font référence aux réseaux de destination des routes, le traffic passe par les tunnels VPN.

Proposition

  • En 2.5.2 et 2.6 dans le dépôt conf-sphynx, ajouter une variable experte "Exclure les routes statiques des tunnels VPN" à "non" par défaut pour ne pas changer le comportement actuel.
  • Ajouter des templates pour Sphynx du même style que ipsec_updown et ip_xfrm_policy
  • Ajouter ce paramètre dans le fichier de configuration ARV arv.conf
  • Modifier le code arv pour renseigner ou non l'option leftupdown de ipsec.conf d'un Sphynx
  • Mettre à jour les dictionnaires pour Zéphir 2.5.2, 2.6.0, 2.6.1, 2.6.2
  • Documenter en 2.5 et 2.6
  • Gérer la migration en 2.7 (Ne pas merger ces modification en 2.7, une nouvelle variable route_in_vpn permet la même chose plus finement.

Critère d'acceptation

Si la variable est à "non", la configuration ipsec.conf de Sphynx contient la ligne leftupdown = (option non renseignée)
Si la variable est à "oui", la configuration ipsec.conf de Sphynx contient la ligne leftupdown = ipsec_updown_sphynx (option renseignée)

Demandes liées

Lié à Distribution EOLE - Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et > Fermé 07/02/2018

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • Lié à Tâche #23001: L'accès aux réseaux locaux ne doit pas passer par les tunnels sur sphynx 2.5.2 et > ajouté

#2 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • Tracker changé de Demande à Proposition Scénario
  • Projet changé de Distribution EOLE à Sphynx
  • Description mis à jour (diff)

#3 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • Description mis à jour (diff)

#4 Mis à jour par Scrum Master il y a presque 8 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Release mis à EOLE 2.6.2.1

#5 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Points de scénarios mis à 8.0

#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Points de scénarios changé de 8.0 à 6.0

#7 Mis à jour par Daniel Dehennin il y a plus de 7 ans

  • Release changé de EOLE 2.6.2.1 à EOLE 2.6.2.2

#8 Mis à jour par Gilles Grandgérard il y a plus de 6 ans

  • Tracker changé de Scénario à Bac à idée

ne sera pas réalisé en 2.6. a été fait en 2.7

#9 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Statut changé de Nouveau à Classée sans suite

Formats disponibles : Atom PDF