Projet

Général

Profil

Scénario #8850

Communication depuis les conteneurs vers RVP impossible

Ajouté par Jean-Marc MELET il y a plus de 11 ans. Mis à jour il y a plus de 11 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
sprint 2014 38-39
Début:
16/09/2014
Echéance:
26/09/2014
% réalisé:

100%

Temps estimé:
(Total: 9.00 h)
Temps passé:
(Total: 8.00 h)
Points de scénarios:
-
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Mises à jour 2.3.14
Liens avec la release:
Auto

Description

Nous rencontrons un problème bloquant pour l'utilisation du RVP sur AmonHorus (je suppose que ça doit être identique sur Amonecole):

Sur le maitre les tunnels sont correctement montés comme sur un Amon classique. Cependant il semble impossible à faire communiquer les conteneurs à travers.
Typiquement il est impossible de router le traffic depuis bind du conteneur internet vers les réseaux des tunnels pour forwarder la résolution DNS des zones intranet vers le redirecteur agriates. En clair bind ne parvient pas à transférer les résolutions à travers les tunnels pour une zone de forward.

Merci d'étudier le cas car cela nous empêche pour le moment d'utiliser ce module en cas d'utilisation de RVP vers le Rectorat.

ipsec_updown (21,8 ko) Jean-Marc MELET, 18/09/2014 11:19

named.conf Voir (9,18 ko) Jean-Marc MELET, 18/09/2014 11:20

Sous-tâches

eole-vpn - Tâche #8908: Modifier le template ipsec_updown pour que les conteneurs soient redirigés dans un tunnelFerméFabrice Barconnière

eole-dns - Tâche #8909: Les conteneurs ne peuvent pas interroger le dnsFerméFabrice Barconnière

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Tracker changé de Anomalie à Tâche
  • Temps estimé mis à 7.00 h
  • Tâche parente mis à #8865
  • Restant à faire (heures) mis à 7.0

#2 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Projet changé de AmonEcole à Distribution EOLE
  • Statut changé de Nouveau à En cours
  • Tâche parente #8865 supprimé
  • Release mis à Mises à jour 2.3.14

#3 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 26/09/2014

#4 Mis à jour par Jean-Marc MELET il y a plus de 11 ans

Vu avec Fabrice.

Nous avons pu valider le fonctionnement avec les correctifs sur les templates ipsec_updown et named.conf ci-joint qu'il nous a diffusé, merci.

Sinon l'utilisation d'ERA pour intégrer la translation du réseau des conteneurs dans les tunnels selon la procédure décrite dans http://eoleng.ac-dijon.fr/documentations/2.3/partielles/HTML/ARV/co/03-creation_des_tunnels.html ne permet pas le fonctionnement nativement, les règles générées ne sont pas tout à fait (cf signalement http://dev-eole.ac-dijon.fr/issues/8939)

#5 Mis à jour par Emmanuel GARETTE il y a plus de 11 ans

Era ne permet de pas de faire ce genre de règle (conteneur vers une zone).

#6 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Statut changé de En cours à Terminé (Sprint)

Formats disponibles : Atom PDF