Projet

Général

Profil

Anomalie #7309

La communication inter-tunnel ne fonctionne pas sur Sphynx

Ajouté par Karim Ayari il y a environ 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.13
Début:
Echéance:
21/03/2014
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.27 h
Distribution:
EOLE 2.3

Description

quand on sélectionne le protocole tcp la règle n'est pas valide :

par exemple pour les valeurs suivantes :

ip_source_etab 10.69.184.0
netmask_source_etab 255.255.255.0
ip_dest_etab 10.69.0.0
netmask_dest_etab 255.255.0.0
proto_dest_etab tcp
port_dest_etab 4200

ajoute la règle :

allow_src(interface='eth0', ip='10.69.184.0/255.255.255.0', protocol='ipsec', dest_port='4200')
#-m state --state NEW

ce qui génére une erreur au démarrage de bastion, il ne connait pas le protocole ipsec.

en lien avec la ligne :

allow_src(interface='eth0', ip='%%ip_etab/%%ip_etab.netmask_source_etab', protocol='ipsec', dest_port='%%ip_etab.port_dest_etab')
#-m state --state NEW

d'ailleurs on peut peut-être supprimer la ligne "#-m state --state NEW" non? :)

Demandes liées

Lié à conf-sphynx - Anomalie #7306: manque un test dans le template 00_root_sphynx.fw Fermé 21/03/2014

Révisions associées

Révision 16bfc032 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

00_root_sphynx.fw : partie intertunnel déplacé dans eole-common ->
end_static_rules.sh
fixes #7306 ref #7309 @2h

Révision 8fdbeb16 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

end_static_rules.sh : traitement partie intertunnel provenant de
conf-sphynx (00_root_sphynx.fw)
fixes #7309 ref #7306 @2h

Révision e8618f17 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

end_static_rules.sh : suppression commentaire inutile
ref #7309 @10m

Historique

#1 Mis à jour par Karim Ayari il y a environ 10 ans

si on remplace protocol='ipsec' par protocol='esp' on a ce message au lancement de bastion : 

Error while loading 00_root_sphynx.fw : dest_port only if wide address

#2 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Projet changé de Distribution EOLE à eole-common
  • Sujet changé de fw_interetab_accept à La communication inter-tunnel ne fonctionne pas sur Sphynx
  • Echéance mis à 21/03/2014
  • Statut changé de Nouveau à A étudier
  • Version cible mis à Mises à jour 2.3.13
  • Temps estimé mis à 2.00 h

à vérifier

#3 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Statut changé de A étudier à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Assigné à mis à Fabrice Barconnière

#5 Mis à jour par Gilles Grandgérard il y a presque 10 ans

  • Statut changé de Résolu à Fermé

ok idem 7306

Formats disponibles : Atom PDF