Projet

Général

Profil

Bac à idée #8740

Multiplications des ACCEPT avec SNAT

Ajouté par Philippe Carre il y a plus de 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%


Description

Bonjour,
dans le cas de SNAT avec variables services et/ou extrémités multiples, les règles ACCEPT sont multipliées en proportion.
Ex, 3 extrémités locales avec 3 ports différents, les règles NAT sont correctes :

   0     0 SNAT       tcp  --  *      eth0    172.29.201.28        62.161.200.1        tcp dpt:4500 flags:0x16/0x02 to:81.252.13.201 
    0     0 SNAT       udp  --  *      eth0    172.29.201.28        62.161.200.1        udp dpt:4500 to:81.252.13.201 
    0     0 SNAT       udp  --  *      eth0    172.29.201.28        62.161.200.1        udp dpt:500 to:81.252.13.201 
    0     0 SNAT       tcp  --  *      eth0    172.29.200.109       62.161.200.1        tcp dpt:4500 flags:0x16/0x02 to:81.252.13.201 
    0     0 SNAT       udp  --  *      eth0    172.29.200.109       62.161.200.1        udp dpt:4500 to:81.252.13.201 
    0     0 SNAT       udp  --  *      eth0    172.29.200.109       62.161.200.1        udp dpt:500 to:81.252.13.201 
    0     0 SNAT       tcp  --  *      eth0    172.29.200.96        62.161.200.1        tcp dpt:4500 flags:0x16/0x02 to:81.252.13.201 
    0     0 SNAT       udp  --  *      eth0    172.29.200.96        62.161.200.1        udp dpt:4500 to:81.252.13.201 
    0     0 SNAT       udp  --  *      eth0    172.29.200.96        62.161.200.1        udp dpt:500 to:81.252.13.201

mais les règles filter sont répétées 9 fois :
    0     0 ACCEPT     tcp  --  eth2   eth0    172.29.201.28        62.161.200.1        tcp dpt:4500 flags:0x16/0x02 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.201.28        62.161.200.1        udp dpt:4500 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.201.28        62.161.200.1        udp dpt:500 
    0     0 ACCEPT     tcp  --  eth2   eth0    172.29.200.109       62.161.200.1        tcp dpt:4500 flags:0x16/0x02 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.109       62.161.200.1        udp dpt:4500 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.109       62.161.200.1        udp dpt:500 
    0     0 ACCEPT     tcp  --  eth2   eth0    172.29.200.96        62.161.200.1        tcp dpt:4500 flags:0x16/0x02 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.96        62.161.200.1        udp dpt:4500 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.96        62.161.200.1        udp dpt:500 
    0     0 ACCEPT     tcp  --  eth2   eth0    172.29.201.28        62.161.200.1        tcp dpt:4500 flags:0x16/0x02 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.201.28        62.161.200.1        udp dpt:4500 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.201.28        62.161.200.1        udp dpt:500 
    0     0 ACCEPT     tcp  --  eth2   eth0    172.29.200.109       62.161.200.1        tcp dpt:4500 flags:0x16/0x02 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.109       62.161.200.1        udp dpt:4500 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.109       62.161.200.1        udp dpt:500 
    0     0 ACCEPT     tcp  --  eth2   eth0    172.29.200.96        62.161.200.1        tcp dpt:4500 flags:0x16/0x02 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.96        62.161.200.1        udp dpt:4500 
    0     0 ACCEPT     udp  --  eth2   eth0    172.29.200.96        62.161.200.1        udp dpt:500
etc, etc......

Sur un amon 2.3 (avec variante MEEDE) , version 2.3.13

Merci.

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Temps estimé mis à 2.00 h
  • Tâche parente mis à #9553

à étudier sur 2.4 !

#2 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Temps estimé 2.00 h supprimé
  • Distribution changé de EOLE 2.3 à EOLE 2.4

#3 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Tâche parente #9553 supprimé

#4 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 05/12/2014
  • Début mis à 24/11/2014

#5 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Echéance 05/12/2014 supprimé
  • Version cible sprint 2014 48-49 supprimé
  • Début 24/11/2014 supprimé

#6 Mis à jour par Scrum Master il y a plus de 8 ans

  • Release mis à EOLE 2.4.2.1

#7 Mis à jour par Scrum Master il y a plus de 8 ans

  • Tracker changé de Scénario à Bac à idée

Formats disponibles : Atom PDF