Tâche #8147
Distribution EOLE - Scénario #8829: Demandes EOLE 2.4 déjà résolues
Agregation et VLAN
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
Description
Lorsqu'on utilise des VLAN avec l'agrégation de lien, il manque des règles "iptable" pour permettre aux machines qui sont dans les zones attachées aux VLAN d'avoir accès a d'autre protocoles que HTTP/HTTPS.
Voici les règles que nous avons ajouté pour que cela fonctionne sur notre amon 2.3 :
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state INVALID,RELATED,ESTABLISHED,UNTRACKED -j RESTOREMARK iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state INVALID,RELATED,ESTABLISHED,UNTRACKED -j RETURN iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T1 --rdest -j T1 iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T1 --rdest -j RETURN iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T2 --rdest -j T2 iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T2 --rdest -j RETURN iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -j T2 iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m statistic --mode random --probability 0.500000 -m recent --set --name T2 --rdest -j RETURN iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --set --name T1 --rdest -j T1
Demandes liées
Révisions associées
support des vlans dans agregation.sh (fixes #8147)
qualification de l'agregation + quelques petites corrections (ref #8147 @6h)
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Projet changé de Amon à conf-amon
- Temps estimé mis à 4.00 h
#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit a159b185a44ec50e2351e1788e18593c01792f72.
#3 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Echéance mis à 30/05/2014
- Assigné à mis à Emmanuel GARETTE
- Version cible mis à Eole 2.4.0.1
- Distribution changé de EOLE 2.3 à EOLE 2.4
#4 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Version cible changé de Eole 2.4.0.1 à 231
#5 Mis à jour par Luc Bourdot il y a plus de 9 ans
- Tâche parente mis à #8829
#6 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Statut changé de Résolu à Fermé