Projet

Général

Profil

Tâche #8147

Distribution EOLE - Scénario #8829: Demandes EOLE 2.4 déjà résolues

Agregation et VLAN

Ajouté par Philippe Caseiro il y a presque 10 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
Echéance:
30/05/2014
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
Restant à faire (heures):

Description

Lorsqu'on utilise des VLAN avec l'agrégation de lien, il manque des règles "iptable" pour permettre aux machines qui sont dans les zones attachées aux VLAN d'avoir accès a d'autre protocoles que HTTP/HTTPS.

Voici les règles que nous avons ajouté pour que cela fonctionne sur notre amon 2.3 :

iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state INVALID,RELATED,ESTABLISHED,UNTRACKED -j RESTOREMARK
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state INVALID,RELATED,ESTABLISHED,UNTRACKED -j RETURN
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T1 --rdest -j T1
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T1 --rdest -j RETURN
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T2 --rdest -j T2
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --update --seconds 3600 --name T2 --rdest -j RETURN
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -j T2
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m statistic --mode random --probability 0.500000 -m recent --set --name T2 --rdest -j RETURN
iptables -t mangle -I PREROUTING -s 192.168.10.0/24 -i eth1.10 -m state --state NEW -m recent --set --name T1 --rdest -j T1

Demandes liées

Lié à conf-amon - Anomalie #8288: agregation non fonctionnelle sur 2.4 Fermé 19/05/2014 30/05/2014

Révisions associées

Révision a159b185 (diff)
Ajouté par Emmanuel GARETTE il y a presque 10 ans

support des vlans dans agregation.sh (fixes #8147)

Révision 63bbcc14 (diff)
Ajouté par Emmanuel GARETTE il y a presque 10 ans

qualification de l'agregation + quelques petites corrections (ref #8147 @6h)

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • Projet changé de Amon à conf-amon
  • Temps estimé mis à 4.00 h

#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • Echéance mis à 30/05/2014
  • Assigné à mis à Emmanuel GARETTE
  • Version cible mis à Eole 2.4.0.1
  • Distribution changé de EOLE 2.3 à EOLE 2.4

#4 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Version cible changé de Eole 2.4.0.1 à 231

#5 Mis à jour par Luc Bourdot il y a plus de 9 ans

  • Tâche parente mis à #8829

#6 Mis à jour par Daniel Dehennin il y a plus de 9 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF