Tâche #27376
Scénario #27353: Permettre d'utiliser une configuration générée avec Sphynx 2.5 ou 2.6 sur Amon 2.7
Gérer les exceptions réseaux locaux quand ils sont inclus dans la plage réseaux de destination d'un tunnel VPN
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
0.0
Description
Exemple :
- Réseau local : 10.1.0/24
- Réseau distant : 10.0.0.0/8
Une connexionpassthroughdoit être générée dans/etc/ipsec.d/conf/passthrough:#DEB:passthrough-10.1.1.0/24-10.1.1.0/24 conn "passthrough-10.1.1.0/24-10.1.1.0/24" leftsubnet = 10.1.1.0/24 rightsubnet = 10.1.1.0/24 type = passthrough auto = route #FIN:passthrough-10.1.1.0/24-10.1.1.0/24
Dans ce cas, il sera impossible de monter une connexion roadwarrior vers ce réseau.
Associated revisions
If local subnet is a part of the remote subnet, it must have a passthrough connection
- scripts/active_rvp : passthrough connection even between the same
local subnet to avoid packet going in a tunnel
ref #27376
History
#1 Updated by Fabrice Barconnière over 4 years ago
- Status changed from Nouveau to En cours
#2 Updated by Fabrice Barconnière over 4 years ago
- Assigned To set to Fabrice Barconnière
#3 Updated by Fabrice Barconnière over 4 years ago
- % Done changed from 0 to 100
- Remaining (hours) changed from 3.0 to 0.1
#4 Updated by Scrum Master over 4 years ago
- Status changed from En cours to Résolu
#5 Updated by Joël Cuissinat over 4 years ago
Non testé.
C'est prêt pour diffusion sur EOLE >= 2.7.0 :
jojo@jojo-MS-B09611:~/git/eole-vpn (master=)$ git branch -r --contains 8c73dae5 origin/2.7.0/master origin/HEAD -> origin/master origin/dist/eole/2.7.0/master origin/dist/eole/2.7.1/master origin/master
#6 Updated by Joël Cuissinat over 4 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.1 to 0.0