Tâche #31427
Scénario #31415: Traitement express MEN (52-01)
Pb de route manquante sur le passthrough du VPN avec des VLAN sur AMON 2.7.2
100%
Description
Bonjour,
Nous avons un souci avec le VPN et des VLAN sur un Amon 2.7.2
Cela concernce la commande active_rvp generate_passthrough qui génére le fichier /etc/ipsec.d/conf/passthrough
Nous avons une passerelle Amon avec une interface (ens256) qui contient des VLAN.
Le but est de communiquer entre 1 VLAN (234) de l'interface ens256 (172.19.250.1) et le réseau 10.34.199 sur ens161
Le fichier passthrough rajoute des routes entre les VLAN et les autres interfaces mais pas
pas entre l'interface des VLAN et les autres interfaces.
Pour que cela fonctionne il a fallu que je rajoute la route entre le réseau de l'interface ens256 (qui porte les VLAN)
vers le réseau de l'interface ens161 (reseau admin dans notre cas).
S'agit il d'un bug ?
Si oui pouvez vous modifier cet exécutable car le fichier passthrough est regénéré à chaque reconfigure.
Merci
Voici la configuration des interfaces
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:c1:7d brd ff:ff:ff:ff:ff:ff
inet 212.51.190.245/27 brd 212.51.190.255 scope global ens160
valid_lft forever preferred_lft forever
3: ens161: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:fb:4c brd ff:ff:ff:ff:ff:ff
inet 10.34.199.1/24 brd 10.34.199.255 scope global ens161
valid_lft forever preferred_lft forever
4: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:2f:3b brd ff:ff:ff:ff:ff:ff
inet 10.134.199.254/24 brd 10.134.199.255 scope global ens192
valid_lft forever preferred_lft forever
5: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:ad:0b brd ff:ff:ff:ff:ff:ff
inet 10.234.199.1/24 brd 10.234.199.255 scope global ens224
valid_lft forever preferred_lft forever
6: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 172.19.250.1/24 brd 172.19.250.255 scope global ens256
valid_lft forever preferred_lft forever
10: vlan203@ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 172.22.72.1/22 brd 172.22.75.255 scope global vlan203
valid_lft forever preferred_lft forever
11: vlan205@ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.199.254/24 brd 192.168.199.255 scope global vlan205
valid_lft forever preferred_lft forever
12: vlan234@ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 172.19.199.254/24 brd 172.19.199.255 scope global vlan234
valid_lft forever preferred_lft forever
Voici le rajout sur le fichier passthrough
#JMG rajout route vers admin depuis management
conn "passthrough-172.19.250.0/24-10.34.199.0/24"
leftsubnet = 172.19.250.0/24
rightsubnet = 10.34.199.0/24
type = passthrough
auto = route
Cordialement
Jean-Michel Gautrand
Associated revisions
Add reverse routes to avoid going in VPN tunnel
ref #31427
History
#1 Updated by Fabrice Barconnière almost 3 years ago
- Status changed from Nouveau to En attente d'informations
- Assigned To set to Fabrice Barconnière
Bonjour, vous est-il possible de m'envoyer par mail les fichiers /etc/eole/config.eol et /etc/ipsec.conf afin que je puisse tester pourquoi il manque cette connexion passthrough
#2 Updated by Jean-Michel Gautrand almost 3 years ago
- File ipsec.conf View added
- File 7zones27-CD34v2.xml View added
- File config.eol added
Bonsoir,
Voici les fichiers de conf demandées
Cordialement
Jean-Michel Gautrand
#3 Updated by Fabrice Barconnière over 2 years ago
- Parent task set to #31415
#4 Updated by Fabrice Barconnière over 2 years ago
- Parent task deleted (
#31415)
#5 Updated by Fabrice Barconnière over 2 years ago
- Tracker changed from Tâche to Demande
#6 Updated by Fabrice Barconnière over 2 years ago
- Tracker changed from Demande to Tâche
- Status changed from En attente d'informations to Nouveau
- Parent task set to #31415
#7 Updated by Fabrice Barconnière over 2 years ago
- Project changed from Amon to Distribution EOLE
- Status changed from Nouveau to En cours
#8 Updated by Fabrice Barconnière over 2 years ago
- File active_rvp added
- Project changed from Distribution EOLE to Amon
Bonjour, pouvez-vous tester avec ce script modifié : active_rvp à copier dans le répertoire /usr/share/eole/sbin/ ?
#9 Updated by Jean-Michel Gautrand over 2 years ago
Bonjour et bonne année,
J'ai effectué le test qui est concluant.
Cela rajoute bien ma route et toutes les autres dont on pourrait avoir besoin.
merci
Jean-Michel Gautrand
#10 Updated by Fabrice Barconnière over 2 years ago
- Status changed from En cours to Résolu
- % Done changed from 0 to 100
Correctif de 2.7.0 à 2.8.1
#11 Updated by Fabrice Barconnière over 2 years ago
- Project changed from Amon to Distribution EOLE
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0