crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[firewall4] Komaz n'est plus routeur

Browse source 
Et du coup soyouz n'avait pas accès a zamok via adm (mac-ip) et
sa mailqueue grandissait.
Il y a du avoir des problèmes de communication wifi -> fixe only ou
fixe -> wifi-only avec les machines qui ont un pare-feu mais je ne l'ai pas
observé.
This commit is contained in:
Valentin Samir 2015-03-12 13:03:25 +01:00
parent 182ac4ad32
commit ec603f1202
1 changed files with 3 additions and 3 deletions
Download patch file Download diff file Expand all files Collapse all files

6
gestion/gen_confs/firewall4/base.py
View file

@ -142,7 +142,7 @@ class firewall(utils.firewall_tools) :
# Si la machines est sur le réseau des adhérents # Si la machines est sur le réseau des adhérents
if utils.AddrInNet(str(ip), config.NETs['wifi']): if utils.AddrInNet(str(ip), config.NETs['wifi']):
# Les machines wifi sont vues à travers komaz # Les machines wifi sont vues à travers komaz
func('adh', "%s,%s" % (ip, config.mac_komaz)) func('adh', "%s,%s" % (ip, config.mac_du_routeur))
elif utils.AddrInNet(str(ip), config.NETs['fil']): elif utils.AddrInNet(str(ip), config.NETs['fil']):
func('adh', "%s,%s" % (ip, machine['macAddress'][0])) func('adh', "%s,%s" % (ip, machine['macAddress'][0]))
# Si la machine est sur le réseau admin # Si la machine est sur le réseau admin
@ -180,7 +180,7 @@ class firewall(utils.firewall_tools) :
# Proxy ARP de Komaz et Titanic pour OVH # Proxy ARP de Komaz et Titanic pour OVH
ip_soyouz = self.conn.search(u"host=soyouz.adm.crans.org")[0]['ipHostNumber'][0] ip_soyouz = self.conn.search(u"host=soyouz.adm.crans.org")[0]['ipHostNumber'][0]
self.add(table, chain, '-m mac -s %s --mac-source %s -j RETURN' % (ip_soyouz, config.mac_komaz)) self.add(table, chain, '-m mac -s %s --mac-source %s -j RETURN' % (ip_soyouz, config.mac_du_routeur))
self.add(table, chain, '-m mac -s %s --mac-source %s -j RETURN' % (ip_soyouz, config.mac_titanic)) self.add(table, chain, '-m mac -s %s --mac-source %s -j RETURN' % (ip_soyouz, config.mac_titanic))
self.add(table, chain, '-j REJECT') self.add(table, chain, '-j REJECT')
@ -238,7 +238,7 @@ class firewall_wifionly(firewall):
if utils.AddrInNet(str(ip), config.NETs['wifi']): if utils.AddrInNet(str(ip), config.NETs['wifi']):
func('adh', "%s,%s" % (ip, machine['macAddress'][0])) func('adh', "%s,%s" % (ip, machine['macAddress'][0]))
elif utils.AddrInNet(str(ip), config.NETs['fil']): elif utils.AddrInNet(str(ip), config.NETs['fil']):
func('adh', "%s,%s" % (ip, config.mac_komaz)) func('adh', "%s,%s" % (ip, config.mac_du_routeur))
# Si la machine est sur le réseau admin # Si la machine est sur le réseau admin
elif utils.AddrInNet(str(ip), config.NETs['adm']): elif utils.AddrInNet(str(ip), config.NETs['adm']):
func('adm', "%s,%s" % (ip, machine['macAddress'][0])) func('adm', "%s,%s" % (ip, machine['macAddress'][0]))