Distribution EOLE » Modules » Amon » conf-amon

La gestion des interdictions et des autorisations d'utilisation de réseau RVP au travers du proxy squid
semble ne pas fonctionner correctement

La politique par défaut est que tout passe au travers de squid ( aucune restriction )
On peut biensûr interdire les réseaux mais à ce moment on ne peut plus autoriser un sous réseau
ex: j'interdit 10.0.0.0/8 mais je veux autoriser 10.78.0.0/255.255.255.0

en regardant le squid.conf il semble que le http_access allow soit inexistant pour les réseaux choisit

il faudrait à la ligne 2937 avoir à la place de ...

_______________
#rvp
if %%adresse_network_zone_rvp != ['']
%for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'non'
%if %%vlan_eth1 "oui"
http_access allow rvpdom%net.index %nom_machine_eth1
%for %%vlans1 in %%id_vlan_eth1
http_access allow rvpdom%net.index vlan_eth1_%%vlans1
end for
http_access deny rvpdom%net.index all
else
http_access deny rvpdom%net.index !%%nom_machine_eth1
%end if
%end if
%end for
%end if
_______________________________________________

#rvp
if %%adresse_network_zone_rvp != ['']
%for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'oui'
http_access allow rvpdom%net.index
%end if
%end for

for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'non'
%if %%vlan_eth1 == "oui"
http_access allow rvpdom%net.index %nom_machine_eth1
%for %%vlans1 in %%id_vlan_eth1
http_access allow rvpdom%net.index vlan_eth1_%%vlans1
end for
http_access deny rvpdom%net.index all
else
http_access deny rvpdom%net.index !%%nom_machine_eth1
%end if
%end if
%end for
%end if

Ci joint un patch qui rend la même chose

Cordialement,

Fabrice Lacambra