Anomalie #5594
Règles iptables pour faire fonctionner la connexion intertunnelle
Description
Bonjour,
Nous avons mis en place un sphynx 2.3 qui permet de monter des tunnels avec les AMONs 2.3 des établissements.
Nous avons souhaité activé la connexion inter-tunnels.
Pour cela, nous avons autorisé les interconnexions entre tunnels dans le gen_config.
Cependant, pour que cela fonctionne, il a fallu ajouter à la main dans /usr/share/eole/bastion/data/end_static_rules.sh la règle suivante :
/sbin/iptables -A FORWARD -i eth0 -o eth0 -j wide-wideEn regardant dans le fichier /usr/share/eole/creole/distrib/end_static_rules.sh, nous avons :
%if %%adresse_ip_br0 != "127.0.0.1"
...
#Pas de la règle qui suit pour eclair
%if %%method_eth0 != 'bridge'
/sbin/iptables -A FORWARD -i %%interface_eth0 -o %%interface_eth0 -j wide-wide
%end if
%end ifCependant, sur le sphynx2.3, ni la variable "adresse_ip_br0", ni "method_eth0" n'existent dans le dico. La règle n'est alors pas générée automatiquement
Serait-il possible d'ajouter la règle par défaut?
Merci
Nelly SOUNE-SEYNE
Related issues
Associated revisions
Ajout FORWARD -i eth0 -o eth0 si communication intertunnel activée
fixes #5594 @15m
History
#1 Updated by Fabrice Barconnière over 9 years ago
- Due date set to 11/08/2013
- Status changed from Nouveau to Accepté
- Target version set to Mises à jour 2.3.11
#2 Updated by Fabrice Barconnière over 9 years ago
- Status changed from Accepté to Résolu
- % Done changed from 0 to 100
Appliqué par commit ff465985f6ea33370922ed2f5997e63502a8aff0.
#3 Updated by Fabrice Barconnière over 9 years ago
- Status changed from Résolu to Fermé
- Assigned To set to Fabrice Barconnière
Règle présente si %%fw_interetab_accept == 'oui'