Anomalie #7309
La communication inter-tunnel ne fonctionne pas sur Sphynx
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
quand on sélectionne le protocole tcp la règle n'est pas valide :
par exemple pour les valeurs suivantes :
ip_source_etab 10.69.184.0
netmask_source_etab 255.255.255.0
ip_dest_etab 10.69.0.0
netmask_dest_etab 255.255.0.0
proto_dest_etab tcp
port_dest_etab 4200
ajoute la règle :
allow_src(interface='eth0', ip='10.69.184.0/255.255.255.0', protocol='ipsec', dest_port='4200')
#-m state --state NEW
ce qui génére une erreur au démarrage de bastion, il ne connait pas le protocole ipsec.
en lien avec la ligne :
allow_src(interface='eth0', ip='%%ip_etab/%%ip_etab.netmask_source_etab', protocol='ipsec', dest_port='%%ip_etab.port_dest_etab')
#-m state --state NEW
d'ailleurs on peut peut-être supprimer la ligne "#-m state --state NEW" non? :)
Demandes liées
Historique
#1 Mis à jour par Karim Ayari il y a environ 10 ans
si on remplace protocol='ipsec' par protocol='esp' on a ce message au lancement de bastion :
Error while loading 00_root_sphynx.fw : dest_port only if wide address
#2 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Projet changé de Distribution EOLE à eole-common
- Sujet changé de fw_interetab_accept à La communication inter-tunnel ne fonctionne pas sur Sphynx
- Echéance mis à 21/03/2014
- Statut changé de Nouveau à A étudier
- Version cible mis à Mises à jour 2.3.13
- Temps estimé mis à 2.00 h
à vérifier
#3 Mis à jour par Fabrice Barconnière il y a environ 10 ans
- Statut changé de A étudier à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 8fdbeb1653c15439b7ab43a59ad16e852f0dfc0a.
#4 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Assigné à mis à Fabrice Barconnière
#5 Mis à jour par Gilles Grandgérard il y a presque 10 ans
- Statut changé de Résolu à Fermé
ok idem 7306