Projet

Général

Profil

Tâche #31427

Scénario #31415: Traitement express MEN (52-01)

Pb de route manquante sur le passthrough du VPN avec des VLAN sur AMON 2.7.2

Ajouté par Jean-Michel Gautrand il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2020 52-01 Equipe MENSR (Noël)
Début:
15/12/2020
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Bonjour,

Nous avons un souci avec le VPN et des VLAN sur un Amon 2.7.2
Cela concernce la commande active_rvp generate_passthrough qui génére le fichier /etc/ipsec.d/conf/passthrough

Nous avons une passerelle Amon avec une interface (ens256) qui contient des VLAN.
Le but est de communiquer entre 1 VLAN (234) de l'interface ens256 (172.19.250.1) et le réseau 10.34.199 sur ens161
Le fichier passthrough rajoute des routes entre les VLAN et les autres interfaces mais pas
pas entre l'interface des VLAN et les autres interfaces.

Pour que cela fonctionne il a fallu que je rajoute la route entre le réseau de l'interface ens256 (qui porte les VLAN)
vers le réseau de l'interface ens161 (reseau admin dans notre cas).

S'agit il d'un bug ?
Si oui pouvez vous modifier cet exécutable car le fichier passthrough est regénéré à chaque reconfigure.
Merci

Voici la configuration des interfaces
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:c1:7d brd ff:ff:ff:ff:ff:ff
inet 212.51.190.245/27 brd 212.51.190.255 scope global ens160
valid_lft forever preferred_lft forever
3: ens161: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:fb:4c brd ff:ff:ff:ff:ff:ff
inet 10.34.199.1/24 brd 10.34.199.255 scope global ens161
valid_lft forever preferred_lft forever
4: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:2f:3b brd ff:ff:ff:ff:ff:ff
inet 10.134.199.254/24 brd 10.134.199.255 scope global ens192
valid_lft forever preferred_lft forever
5: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:ad:0b brd ff:ff:ff:ff:ff:ff
inet 10.234.199.1/24 brd 10.234.199.255 scope global ens224
valid_lft forever preferred_lft forever
6: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 172.19.250.1/24 brd 172.19.250.255 scope global ens256
valid_lft forever preferred_lft forever
10: vlan203@ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 172.22.72.1/22 brd 172.22.75.255 scope global vlan203
valid_lft forever preferred_lft forever
11: vlan205@ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.199.254/24 brd 192.168.199.255 scope global vlan205
valid_lft forever preferred_lft forever
12: vlan234@ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:be:26:c5 brd ff:ff:ff:ff:ff:ff
inet 172.19.199.254/24 brd 172.19.199.255 scope global vlan234
valid_lft forever preferred_lft forever

Voici le rajout sur le fichier passthrough
#JMG rajout route vers admin depuis management
conn "passthrough-172.19.250.0/24-10.34.199.0/24"
leftsubnet = 172.19.250.0/24
rightsubnet = 10.34.199.0/24
type = passthrough
auto = route

Cordialement
Jean-Michel Gautrand

ipsec.conf Voir (6,27 ko) Jean-Michel Gautrand, 18/12/2020 17:42

7zones27-CD34v2.xml Voir (109 ko) Jean-Michel Gautrand, 18/12/2020 17:42

config.eol (14,3 ko) Jean-Michel Gautrand, 18/12/2020 17:42

active_rvp (20 ko) Fabrice Barconnière, 04/01/2021 15:16

Révisions associées

Révision 2aa53747 (diff)
Ajouté par Fabrice Barconnière il y a plus de 3 ans

Add reverse routes to avoid going in VPN tunnel

ref #31427

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Statut changé de Nouveau à En attente d'informations
  • Assigné à mis à Fabrice Barconnière

Bonjour, vous est-il possible de m'envoyer par mail les fichiers /etc/eole/config.eol et /etc/ipsec.conf afin que je puisse tester pourquoi il manque cette connexion passthrough

#2 Mis à jour par Jean-Michel Gautrand il y a plus de 3 ans

Bonsoir,
Voici les fichiers de conf demandées
Cordialement
Jean-Michel Gautrand

#3 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Tâche parente mis à #31415

#4 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Tâche parente #31415 supprimé

#5 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Tracker changé de Tâche à Demande

#6 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Tracker changé de Demande à Tâche
  • Statut changé de En attente d'informations à Nouveau
  • Tâche parente mis à #31415

#7 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Projet changé de Amon à Distribution EOLE
  • Statut changé de Nouveau à En cours

#8 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Fichier active_rvp ajouté
  • Projet changé de Distribution EOLE à Amon

Bonjour, pouvez-vous tester avec ce script modifié : active_rvp à copier dans le répertoire /usr/share/eole/sbin/ ?

#9 Mis à jour par Jean-Michel Gautrand il y a plus de 3 ans

Bonjour et bonne année,
J'ai effectué le test qui est concluant.
Cela rajoute bien ma route et toutes les autres dont on pourrait avoir besoin.
merci
Jean-Michel Gautrand

#10 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

Correctif de 2.7.0 à 2.8.1

#11 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Projet changé de Amon à Distribution EOLE
  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF