Projet

Général

Profil

Evolution #1660

permettre un accès aux pages web interne par le proxy de l'amon

Ajouté par yann bouchard il y a environ 13 ans. Mis à jour il y a presque 13 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.2.3 - 01 RC
Début:
08/04/2011
Echéance:
% réalisé:

100%

Distribution:

Description

Salut,
nous rencontrons un pb lors des tentatives d'accès à nos scribes en http : la connexion et refusée par l'amon.
La raison est que les sous-réseaux pédagogiques de nos établissements ont des adresses "racines" et l'accès aux classes d'adresses "racine" (via le tunnel agriates) n'est pas permis aux réseaux pédagogiques.
La solution est, dans le squid.conf, de remonter les deux acls :
  1. connexion aux reseaux internes
    http_access allow reseaueth2
    http_access allow reseaueth3
    Avant les acls de blocage d'accès aux vpn pour la pédagogie :
    #rvp
    http_access allow rvpdom0
    http_access deny rvpdom1 !admin
    http_access deny rvpdom2 !admin
    http_access deny rvpdom3 !admin
    http_access deny rvpdom4 !admin

Je ne pense pas que cela ne mette en cause la sécurisation des accès vpns.
Est-il envisageable de faire la modification dans le fichier "distrib" de squid.conf?
Merci.

Demandes liées

Lié à conf-amon - Anomalie #672: Problème avec la gestion proxy au travers des tunnels VPN Fermé 15/06/2010
Duplique conf-amon - Anomalie #1295: SQUID - pb d'accès aux réseaux internes Fermé 14/12/2010

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 13 ans

  • Assigné à mis à Fabrice Barconnière
  • Version cible mis à Mises à jour 2.2.3 - 01 RC

#2 Mis à jour par Joël Cuissinat il y a environ 13 ans

  • Projet changé de Amon à conf-amon

#3 Mis à jour par Samuel LEFOL il y a environ 13 ans

Le problème a déjà été signalé (voir Anomalie #1295)

#4 Mis à jour par yann bouchard il y a environ 13 ans

La seule différence est que nos scribes sont sur le réseau pédagogique et non en dmz mais le pb est le même effectivement (j'avais patché le squid.conf mais il vient de sauter avec la dernière mise à jour) .

#5 Mis à jour par Joël Cuissinat il y a presque 13 ans

  • Statut changé de Nouveau à Fermé
  • % réalisé changé de 0 à 100

Formats disponibles : Atom PDF