Bac à idée #8740
Multiplications des ACCEPT avec SNAT
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Description
Bonjour,
dans le cas de SNAT avec variables services et/ou extrémités multiples, les règles ACCEPT sont multipliées en proportion.
Ex, 3 extrémités locales avec 3 ports différents, les règles NAT sont correctes :
0 0 SNAT tcp -- * eth0 172.29.201.28 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 to:81.252.13.201 0 0 SNAT udp -- * eth0 172.29.201.28 62.161.200.1 udp dpt:4500 to:81.252.13.201 0 0 SNAT udp -- * eth0 172.29.201.28 62.161.200.1 udp dpt:500 to:81.252.13.201 0 0 SNAT tcp -- * eth0 172.29.200.109 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 to:81.252.13.201 0 0 SNAT udp -- * eth0 172.29.200.109 62.161.200.1 udp dpt:4500 to:81.252.13.201 0 0 SNAT udp -- * eth0 172.29.200.109 62.161.200.1 udp dpt:500 to:81.252.13.201 0 0 SNAT tcp -- * eth0 172.29.200.96 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 to:81.252.13.201 0 0 SNAT udp -- * eth0 172.29.200.96 62.161.200.1 udp dpt:4500 to:81.252.13.201 0 0 SNAT udp -- * eth0 172.29.200.96 62.161.200.1 udp dpt:500 to:81.252.13.201
mais les règles filter sont répétées 9 fois :
0 0 ACCEPT tcp -- eth2 eth0 172.29.201.28 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 0 0 ACCEPT udp -- eth2 eth0 172.29.201.28 62.161.200.1 udp dpt:4500 0 0 ACCEPT udp -- eth2 eth0 172.29.201.28 62.161.200.1 udp dpt:500 0 0 ACCEPT tcp -- eth2 eth0 172.29.200.109 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 0 0 ACCEPT udp -- eth2 eth0 172.29.200.109 62.161.200.1 udp dpt:4500 0 0 ACCEPT udp -- eth2 eth0 172.29.200.109 62.161.200.1 udp dpt:500 0 0 ACCEPT tcp -- eth2 eth0 172.29.200.96 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 0 0 ACCEPT udp -- eth2 eth0 172.29.200.96 62.161.200.1 udp dpt:4500 0 0 ACCEPT udp -- eth2 eth0 172.29.200.96 62.161.200.1 udp dpt:500 0 0 ACCEPT tcp -- eth2 eth0 172.29.201.28 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 0 0 ACCEPT udp -- eth2 eth0 172.29.201.28 62.161.200.1 udp dpt:4500 0 0 ACCEPT udp -- eth2 eth0 172.29.201.28 62.161.200.1 udp dpt:500 0 0 ACCEPT tcp -- eth2 eth0 172.29.200.109 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 0 0 ACCEPT udp -- eth2 eth0 172.29.200.109 62.161.200.1 udp dpt:4500 0 0 ACCEPT udp -- eth2 eth0 172.29.200.109 62.161.200.1 udp dpt:500 0 0 ACCEPT tcp -- eth2 eth0 172.29.200.96 62.161.200.1 tcp dpt:4500 flags:0x16/0x02 0 0 ACCEPT udp -- eth2 eth0 172.29.200.96 62.161.200.1 udp dpt:4500 0 0 ACCEPT udp -- eth2 eth0 172.29.200.96 62.161.200.1 udp dpt:500 etc, etc......
Sur un amon 2.3 (avec variante MEEDE) , version 2.3.13
Merci.
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Temps estimé mis à 2.00 h
- Tâche parente mis à #9553
à étudier sur 2.4 !
#2 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Temps estimé
2.00 hsupprimé - Distribution changé de EOLE 2.3 à EOLE 2.4
#3 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tâche parente
#9553supprimé
#4 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 05/12/2014
- Début mis à 24/11/2014
#5 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Echéance
05/12/2014supprimé - Version cible
sprint 2014 48-49supprimé - Début
24/11/2014supprimé
#6 Mis à jour par Scrum Master il y a plus de 8 ans
- Release mis à EOLE 2.4.2.1
#7 Mis à jour par Scrum Master il y a plus de 8 ans
- Tracker changé de Scénario à Bac à idée