Anomalie #6949
ip_xfrm_policy n'est pas mis à jour automatiquement
Description
si on ajoute une route statique ou que l'on modifie une route existante et qu'on reconfigure
le fichier /etc/ipsec.d/ip_xfrm_policy n'est pas mis à jour, il faut lancer gen_ip_xfrm_policy à la main.
de plus si on désactive complétement les routes statiques + reconfigure + gen_ip_xfrm_policy il reprend encore le contenu des routes malgré que activer_route soit à non.
modifier la ligne 29 :
if dico['route_adresse'][index] != "":
par
if dico['route_adresse'][index] != "" and dico['activer_route'] == "oui"
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans
Ce script est lancé uniquement avec active_rvp.
Je me demande bien pourquoi ce fichier est généré par un script. Il serait plus simple d'avoir un template comme les autres.
#2 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Projet changé de Amon à eole-vpn
- Echéance mis à 10/01/2014
- Statut changé de Nouveau à Accepté
- Assigné à mis à Fabrice Barconnière
- Version cible mis à Mises à jour 2.3.12
- Passer /etc/ipsec.d/ip_xfrm_policy en template
- Corriger le test sur les routes statiques
- Ajouter un test au niveau des routes statiques pour ne pas inclure dans la politique ipsec les routes liées à eth0.
#3 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit e752c04a6d71580a5d2f6042ad74244beb48942e.
#4 Mis à jour par Karim Ayari il y a plus de 10 ans
- template testé ok
- test sur l'activation des routes ok
#5 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de Résolu à Fermé
Testé et validé par Karim