Anomalie #5535
Forcer l'ip source uniquement quand c'est possible
Description
Forcer l'ip source uniquement quand c'est possible.
Dans l'état actuel, lorsque les routes ne sont pas gérées par strongSwan, le script ipsec_updown force la route avec l'adresse IP source eth1.
Le problème est que si le réseau eth1 n'est pas une extrémité du tunnel, le serveur ne peux pas remonter dans le tunnel.
Il faudrait forcer l'IP eth1 que lorsque le réseau eth1 est une extrémité du tunnel, sinon, prendre l'adresse IP eth de l'extrémité source (le src est obligatoire pour autoriser le serveur lui-même à remonter dans le tunnel).
Remarque de Nelly SOUNE-SEYNE du Rectorat de la Réunion.
Demandes liées
Révisions associées
dicos/20_vpn.xml : ajout variable sw_force_ip_src
tmpl/ipsec_updown : meilleur gestion de l'ip source
fixes #5535 @3h
dicos/20_vpn_amon.xml : redefine variable sw_force_ip_src
ref #5535 @10m
ipsec_updown : ne supprimer les routes qu'à bon escient
ref #5535 @1h
Historique
#1 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 6ca7d848aa66da3b90065bd2569c97ccf07c6099.
#2 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Résolu à Fermé
#3 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Fermé à Résolu
- Version cible changé de Mises à jour 2.3.9 à Mises à jour 2.3.10
#4 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Statut changé de Résolu à Fermé