Tâche #23001
Mis à jour par Fabrice Barconnière il y a environ 6 ans
h3. Description
Demande originale :
Sujet : ressources locales non accessibles du fait de l'absence de règles d'exception (ip xfrm policy)
Bonjour,
Comme évoqué sur le fil de discussion suivant :
https://pcll.ac-dijon.fr/listes/arc/amon-sphynx/2018-02/msg00010.html
Est il possible de faire en sorte que sur sphynx 2.5.2 et supérieur il soit possible depuis le sphynx d'accéder aux ressources locales (reliées sur la carte eth1) ?
Merci d'avance
Olivier
-------
Sur Amon, le script templatisé @ip_xfrm_policy@ est exécuté au lancement du VPN.
* En 2.5, il est appelé par le script d'init @rvp@
* En 2.6, il est appelé par le script @ipsec_updown@ configuré dans @ipsec.conf@, option @leftupdown@
Sur Sphynx, @ipsec_updown@ n'est pas et ne doit pas être appelé dans @ipsec.conf@
* En 2.5, on n'utilise pas de script d'init spécifique
* En 2.6, il n'y a plus de différence pour le lancement du VPN
Trouver une solution pour appeler le script @ip_xfrm_policy@ sur Sphynx également.
h3. Propositions
Modifier project:arv pour appeler ce script lors de la génération du fichier @ipsec.conf@ dans l'option @leftupdown@ pour les serveurs de type Sphynx.
h3. Critère d'acceptation
* Diffuser à partir de 2.5.2.
* Si on touche aux templates/dicos
** Erratas sur les versions 2.5.2, 2.6.0, 2.6.1 et 2.6.2
** modifications à faire sur 2.7
* L'accès aux réseaux locaux ne doit pas passer par les tunnels
Demande originale :
Sujet : ressources locales non accessibles du fait de l'absence de règles d'exception (ip xfrm policy)
Bonjour,
Comme évoqué sur le fil de discussion suivant :
https://pcll.ac-dijon.fr/listes/arc/amon-sphynx/2018-02/msg00010.html
Est il possible de faire en sorte que sur sphynx 2.5.2 et supérieur il soit possible depuis le sphynx d'accéder aux ressources locales (reliées sur la carte eth1) ?
Merci d'avance
Olivier
-------
Sur Amon, le script templatisé @ip_xfrm_policy@ est exécuté au lancement du VPN.
* En 2.5, il est appelé par le script d'init @rvp@
* En 2.6, il est appelé par le script @ipsec_updown@ configuré dans @ipsec.conf@, option @leftupdown@
Sur Sphynx, @ipsec_updown@ n'est pas et ne doit pas être appelé dans @ipsec.conf@
* En 2.5, on n'utilise pas de script d'init spécifique
* En 2.6, il n'y a plus de différence pour le lancement du VPN
Trouver une solution pour appeler le script @ip_xfrm_policy@ sur Sphynx également.
h3. Propositions
Modifier project:arv pour appeler ce script lors de la génération du fichier @ipsec.conf@ dans l'option @leftupdown@ pour les serveurs de type Sphynx.
h3. Critère d'acceptation
* Diffuser à partir de 2.5.2.
* Si on touche aux templates/dicos
** Erratas sur les versions 2.5.2, 2.6.0, 2.6.1 et 2.6.2
** modifications à faire sur 2.7
* L'accès aux réseaux locaux ne doit pas passer par les tunnels