Tâche #24753
Scénario #24326: EOLE 2.7.0 : Gérer certaines exceptions de réseaux dans les tunnels directement dans la configuration ipsec et plus par le script ip_xfrm_policy
ARV : générer les connexions passthrough entre les réseaux internes pour toutes les combinaisons possibles
Description
ça devrait ressembler à ceci :
conn reso_admin-reso_pedago
leftsubnet=10.1.1.0/24
rightsubnet=10.1.2.0/24
type=passthrough
auto=route
conn reso_admin-reso_dmz
leftsubnet=10.1.1.0/24
rightsubnet=10.1.3.0/24
type=passthrough
auto=route
...
...
Avec le revert de 15ab76df , les modifications de #24751 et de cette tâche, on devrait avoir le même comportement qu'avant :
- Les communications entre les réseaux locaux ne passent pas par les tunnels.
Révisions associées
IP XFRM POLICIES are now into an include ipsec configuration file
No more needed ip_xfrm_policy template
Policies are in /etc/ipsec.d/conf/passthrough fileactive_rvp generate_passthrough command can generate the included file
It is autommatically called when installing VPN with the documented procedure
ARV generate now ipsec.conf with an include section
ref #24753
Generate passthrough connections on Sphynx-ARV
ref #24753
Le template ip_xfrm_policy n'existe plus, il faut générer les exceptions au reconfigure
ref #24753
Some bugs in scripts
ref #24753
reconfigure failed on eolebase with only one network interface
ref #24753
No more ip_xfrm_policy script.
ref #24753
ipsec_updown : there was a bug when alias on the source ip interface
ref #24753
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Description mis à jour (diff)
#2 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Assigné à mis à Fabrice Barconnière
#4 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- % réalisé changé de 0 à 20
Il n'est pas possible de traiter ceci dans ARV.
En effet, on ne connaît pas forcément tous les réseaux internes du serveur dans ARV. Certains réseaux ne sont pas concernés pas les tunnels et manqueront dans les exceptions.
Il devrait être possible de traiter ça dans le script active_rvp. Quand la configuration IPsec sera en place sur le serveur, on devrait avoir toutes les infos pour générer ces exceptions.
Il faudrait ajouter un include dans ipsec.conf (généré par ARV) pour prendre en compte un complément de configuration généré par active_rvp.
#5 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Description mis à jour (diff)
#6 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- % réalisé changé de 20 à 80
- Restant à faire (heures) changé de 6.0 à 1.0
Reste à faire qq modifs dans ARV pour prendre en compte les policies sur Sphynx hébergeant ARV.
#7 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 1.0 à 0.1
#8 Mis à jour par Scrum Master il y a plus de 5 ans
- Statut changé de En cours à Résolu
#9 Mis à jour par Gérald Schwartzmann il y a plus de 5 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0