Anomalie #5594
Règles iptables pour faire fonctionner la connexion intertunnelle
Description
Bonjour,
Nous avons mis en place un sphynx 2.3 qui permet de monter des tunnels avec les AMONs 2.3 des établissements.
Nous avons souhaité activé la connexion inter-tunnels.
Pour cela, nous avons autorisé les interconnexions entre tunnels dans le gen_config.
Cependant, pour que cela fonctionne, il a fallu ajouter à la main dans /usr/share/eole/bastion/data/end_static_rules.sh la règle suivante :
/sbin/iptables -A FORWARD -i eth0 -o eth0 -j wide-wideEn regardant dans le fichier /usr/share/eole/creole/distrib/end_static_rules.sh, nous avons :
%if %%adresse_ip_br0 != "127.0.0.1"
...
#Pas de la règle qui suit pour eclair
%if %%method_eth0 != 'bridge'
/sbin/iptables -A FORWARD -i %%interface_eth0 -o %%interface_eth0 -j wide-wide
%end if
%end ifCependant, sur le sphynx2.3, ni la variable "adresse_ip_br0", ni "method_eth0" n'existent dans le dico. La règle n'est alors pas générée automatiquement
Serait-il possible d'ajouter la règle par défaut?
Merci
Nelly SOUNE-SEYNE
Demandes liées
Révisions associées
Ajout FORWARD -i eth0 -o eth0 si communication intertunnel activée
fixes #5594 @15m
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Echéance mis à 08/11/2013
- Statut changé de Nouveau à Accepté
- Version cible mis à Mises à jour 2.3.11
#2 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit ff465985f6ea33370922ed2f5997e63502a8aff0.
#3 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Statut changé de Résolu à Fermé
- Assigné à mis à Fabrice Barconnière
Règle présente si %%fw_interetab_accept == 'oui'