Projet

Général

Profil

Tâche #8757

Distribution EOLE - Scénario #8772: VPN - ARV

En mode fichier plat, un tunnel vers une machine unique ne fonctionne pas

Ajouté par Laurent HAEFFELE il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
-
Version cible:
Distribution EOLE - sprint 2014 36-37
Début:
Echéance:
12/09/2014
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
2.00 h
Restant à faire (heures):

Description

En mode fichier plat, un tunnel vers une machine unique (et pas un réseau) pose problème.

exemple donné par Nelly SOUNE-SEYNE pour la sortie d'ipsec status :
ALP-ALACAZE-0479C-sphynxnxpeda23_1-pedago_sentinelle{6}: INSTALLED, TUNNEL, ESP SPIs: ce31a8e7_i c363df97_o
ALP-ALACAZE-0479C-sphynxnxpeda23_1-pedago_sentinelle{6}: 172.x.x.0/21 === 0.0.0.0

Pour corriger le problème, il faut ajouter "/32" à l'adresse IP de la machine concernée pour l'entrée "rightsubnet" du fichier "ipsec.conf".

On retrouve alors une entrée correcte dans la sortie de la commande ipsec status :
ALP-ALACAZE-0479C-sphynxnxpeda23_1-pedago_sentinelle{6}: INSTALLED, TUNNEL, ESP SPIs: ce31a8e7_i c363df97_o
ALP-ALACAZE-0479C-sphynxnxpeda23_1-pedago_sentinelle{6}: 172.17.72.0/21 === 172.31.185.246/32

A priori cela pose moins de problèmes pour le leftsubnet puisque nous n'avons pas le problème sur le sphynx mais uniquement sur nos serveur amons.

Révisions associées

Révision 90b7a51c (diff)
Ajouté par Fabrice Barconnière il y a plus de 9 ans

sw_config_apply.py : correction génération type IP dans ipsec.conf
fixes #8757 @30m

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Echéance mis à 12/09/2014
  • Statut changé de Nouveau à Accepté
  • Version cible mis à sprint 2014 36-37
  • Temps estimé mis à 1.00 h
  • Distribution changé de EOLE 2.3 à Toutes

La fonction python IP de IPy renvoie l'adresse IP seule quand on lui passe "adresse_IP/255.255.255.255". Dans les autres cas elle renvoie l'adresse en CIDR. C'est vrai que je n'avais pas vérifié mais je m'attendais à ce qu'elle renvoie aussi une adresse CIDR avec un masque en 255.255.255.255.

#2 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Tâche parente mis à #8765

#3 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Luc Bourdot il y a plus de 9 ans

  • Tâche parente changé de #8765 à #8772

#5 Mis à jour par Luc Bourdot il y a plus de 9 ans

  • Tracker changé de Tâche à Anomalie

#6 Mis à jour par Bruno Boiget il y a plus de 9 ans

  • Statut changé de Résolu à Fermé

validé sur sphynx candidat 2.3.14 et 2.4.0.1

Formats disponibles : Atom PDF