Projet / RPV / Migration2ipsectools

Cette page présente la méthode de migration de pipesecd vers ipsectools.

Cadre général RPV v1.5

-- FranckKouyami 2013-07-02 11:53:34 : je l'ai fait dans le cadre d'un remplacement de machine. J'avais un nouveau FW à installer.

Prérequis

Personnes à contacter avant impérativement

Au moins d'un des deux suivants :

et impérativement le RTR de la région.

Le script

Le script d'aide à la migration est à cette adresse : http://git.auf.org/?p=progfou.git;a=blob_plain;f=ipsec/pipsecd2ipsectools

Ce script est à récupérer et à installer dans le répertoire /root du pare-feu.

Les 4 variables suivantes sont à adapter :

LOCALNET="10.XXX.0.0/20" # le sous-réseau du RPV AUF qui a été attribué à l'implantation
LOCALIP="10.XXX.0.254" # l'adresse IP du pare-feu dans ce sous-réseau
PUBLICIP="210.245.61.206" # l'adresse IP publique du pare-feu
GW="118.70.0.243" # la route par défaut du pare-feu, visible avec la commande suivante : route -n

Autres

Procédure

Le script est très bien documenté. Ce qui va suivre est majoritairement issu de la doc présente dans le script.

Erreurs possibles

awk: cmd. line:4: warning: escape sequence `\.' treated as plain `.'

Ceci n'est pas véritablement une erreur. C'est dû à la version de awk qui est installée. Donc ignorez cela.

Reporting

Rajoutez ici le nom de votre implantation si vous avez fait la migration avec succès. Vous pourrez ainsi être contactés par d'autres pour les accompagner.

Projet/RPV/Migration2ipsectools (dernière édition le 2014-10-16 18:31:17 par JeanChristopheAndré)