Anomalie #7309
La communication inter-tunnel ne fonctionne pas sur Sphynx
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
quand on sélectionne le protocole tcp la règle n'est pas valide :
par exemple pour les valeurs suivantes :
ip_source_etab 10.69.184.0
netmask_source_etab 255.255.255.0
ip_dest_etab 10.69.0.0
netmask_dest_etab 255.255.0.0
proto_dest_etab tcp
port_dest_etab 4200ajoute la règle :
allow_src(interface='eth0', ip='10.69.184.0/255.255.255.0', protocol='ipsec', dest_port='4200')
#-m state --state NEWce qui génére une erreur au démarrage de bastion, il ne connait pas le protocole ipsec.
en lien avec la ligne :
allow_src(interface='eth0', ip='%%ip_etab/%%ip_etab.netmask_source_etab', protocol='ipsec', dest_port='%%ip_etab.port_dest_etab')
#-m state --state NEWd'ailleurs on peut peut-être supprimer la ligne "#-m state --state NEW" non? :)
Related issues
History
#1 Updated by Karim Ayari over 9 years ago
si on remplace protocol='ipsec' par protocol='esp' on a ce message au lancement de bastion :
Error while loading 00_root_sphynx.fw : dest_port only if wide address#2 Updated by Fabrice Barconnière over 9 years ago
- Project changed from Distribution EOLE to eole-common
- Subject changed from fw_interetab_accept to La communication inter-tunnel ne fonctionne pas sur Sphynx
- Due date set to 03/21/2014
- Status changed from Nouveau to A étudier
- Target version set to Mises à jour 2.3.13
- Estimated time set to 2.00 h
à vérifier
#3 Updated by Fabrice Barconnière over 9 years ago
- Status changed from A étudier to Résolu
- % Done changed from 0 to 100
Appliqué par commit 8fdbeb1653c15439b7ab43a59ad16e852f0dfc0a.
#4 Updated by Joël Cuissinat over 9 years ago
- Assigned To set to Fabrice Barconnière