Tâche #27376
Scénario #27353: Permettre d'utiliser une configuration générée avec Sphynx 2.5 ou 2.6 sur Amon 2.7
Gérer les exceptions réseaux locaux quand ils sont inclus dans la plage réseaux de destination d'un tunnel VPN
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Exemple :
- Réseau local : 10.1.0/24
- Réseau distant : 10.0.0.0/8
Une connexionpassthroughdoit être générée dans/etc/ipsec.d/conf/passthrough:#DEB:passthrough-10.1.1.0/24-10.1.1.0/24 conn "passthrough-10.1.1.0/24-10.1.1.0/24" leftsubnet = 10.1.1.0/24 rightsubnet = 10.1.1.0/24 type = passthrough auto = route #FIN:passthrough-10.1.1.0/24-10.1.1.0/24
Dans ce cas, il sera impossible de monter une connexion roadwarrior vers ce réseau.
Révisions associées
If local subnet is a part of the remote subnet, it must have a passthrough connection
- scripts/active_rvp : passthrough connection even between the same
local subnet to avoid packet going in a tunnel
ref #27376
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- Assigné à mis à Fabrice Barconnière
#3 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 3.0 à 0.1
#4 Mis à jour par Scrum Master il y a environ 5 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Joël Cuissinat il y a environ 5 ans
Non testé.
C'est prêt pour diffusion sur EOLE >= 2.7.0 :
jojo@jojo-MS-B09611:~/git/eole-vpn (master=)$ git branch -r --contains 8c73dae5 origin/2.7.0/master origin/HEAD -> origin/master origin/dist/eole/2.7.0/master origin/dist/eole/2.7.1/master origin/master
#6 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0