Project

General

Profile

Anomalie #6949

ip_xfrm_policy n'est pas mis à jour automatiquement

Added by Karim Ayari over 7 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
Due date:
01/10/2014
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

si on ajoute une route statique ou que l'on modifie une route existante et qu'on reconfigure
le fichier /etc/ipsec.d/ip_xfrm_policy n'est pas mis à jour, il faut lancer gen_ip_xfrm_policy à la main.

de plus si on désactive complétement les routes statiques + reconfigure + gen_ip_xfrm_policy il reprend encore le contenu des routes malgré que activer_route soit à non.

modifier la ligne 29 :

if dico['route_adresse'][index] != "":

par

if dico['route_adresse'][index] != "" and dico['activer_route'] == "oui"


Related issues

Related to eole-vpn - Anomalie #6956: gestion des xfrm policy Fermé 01/10/2014
Related to eole-vpn - Evolution #6965: ip_xfrm_policy : gérer les alias Fermé 01/10/2014

Associated revisions

Revision e752c04a (diff)
Added by Fabrice Barconnière over 7 years ago

Templatisation du script ip_xfrm_policy et ajout de tests sur les routes
statiques pour exclure eth0
fixes #6949 fixes #6956 @3h

Revision 11c1e2f1 (diff)
Added by Fabrice Barconnière over 7 years ago

Portage en 2.4 des modifs 2.3 : templatisation ip_xfrm_policy
ref #6949 ref #6956 ref #6965 @15m

History

#1 Updated by Emmanuel GARETTE over 7 years ago

Ce script est lancé uniquement avec active_rvp.

Je me demande bien pourquoi ce fichier est généré par un script. Il serait plus simple d'avoir un template comme les autres.

#2 Updated by Fabrice Barconnière over 7 years ago

  • Project changed from Amon to eole-vpn
  • Due date set to 01/10/2014
  • Status changed from Nouveau to Accepté
  • Assigned To set to Fabrice Barconnière
  • Target version set to Mises à jour 2.3.12
  • Passer /etc/ipsec.d/ip_xfrm_policy en template
  • Corriger le test sur les routes statiques
  • Ajouter un test au niveau des routes statiques pour ne pas inclure dans la politique ipsec les routes liées à eth0.

#3 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#4 Updated by Karim Ayari over 7 years ago

  • template testé ok
  • test sur l'activation des routes ok

#5 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Résolu to Fermé

Testé et validé par Karim

Also available in: Atom PDF