Projet

Général

Profil

Scénario #8850

Communication depuis les conteneurs vers RVP impossible

Ajouté par Jean-Marc MELET il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
sprint 2014 38-39
Début:
16/09/2014
Echéance:
26/09/2014
% réalisé:

100%

Temps estimé:
(Total: 9.00 h)
Temps passé:
(Total: 8.00 h)
Points de scénarios:
-
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Mises à jour 2.3.14
Liens avec la release:
Auto

Description

Nous rencontrons un problème bloquant pour l'utilisation du RVP sur AmonHorus (je suppose que ça doit être identique sur Amonecole):

Sur le maitre les tunnels sont correctement montés comme sur un Amon classique. Cependant il semble impossible à faire communiquer les conteneurs à travers.
Typiquement il est impossible de router le traffic depuis bind du conteneur internet vers les réseaux des tunnels pour forwarder la résolution DNS des zones intranet vers le redirecteur agriates. En clair bind ne parvient pas à transférer les résolutions à travers les tunnels pour une zone de forward.

Merci d'étudier le cas car cela nous empêche pour le moment d'utiliser ce module en cas d'utilisation de RVP vers le Rectorat.

ipsec_updown (21,8 ko) Jean-Marc MELET, 18/09/2014 11:19

named.conf Voir (9,18 ko) Jean-Marc MELET, 18/09/2014 11:20

Sous-tâches

eole-vpn - Tâche #8908: Modifier le template ipsec_updown pour que les conteneurs soient redirigés dans un tunnelFerméFabrice Barconnière

eole-dns - Tâche #8909: Les conteneurs ne peuvent pas interroger le dnsFerméFabrice Barconnière

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Tracker changé de Anomalie à Tâche
  • Temps estimé mis à 7.00 h
  • Tâche parente mis à #8865
  • Restant à faire (heures) mis à 7.0

#2 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Projet changé de AmonEcole à Distribution EOLE
  • Statut changé de Nouveau à En cours
  • Tâche parente #8865 supprimé
  • Release mis à Mises à jour 2.3.14

#3 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 26/09/2014

#4 Mis à jour par Jean-Marc MELET il y a plus de 9 ans

Vu avec Fabrice.

Nous avons pu valider le fonctionnement avec les correctifs sur les templates ipsec_updown et named.conf ci-joint qu'il nous a diffusé, merci.

Sinon l'utilisation d'ERA pour intégrer la translation du réseau des conteneurs dans les tunnels selon la procédure décrite dans http://eoleng.ac-dijon.fr/documentations/2.3/partielles/HTML/ARV/co/03-creation_des_tunnels.html ne permet pas le fonctionnement nativement, les règles générées ne sont pas tout à fait (cf signalement http://dev-eole.ac-dijon.fr/issues/8939)

#5 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans

Era ne permet de pas de faire ce genre de règle (conteneur vers une zone).

#6 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de En cours à Terminé (Sprint)

Formats disponibles : Atom PDF