Anomalie #672
Problème avec la gestion proxy au travers des tunnels VPN
Description
La gestion des interdictions et des autorisations d'utilisation de réseau RVP au travers du proxy squid
semble ne pas fonctionner correctement
La politique par défaut est que tout passe au travers de squid ( aucune restriction )
On peut biensûr interdire les réseaux mais à ce moment on ne peut plus autoriser un sous réseau
ex: j'interdit 10.0.0.0/8 mais je veux autoriser 10.78.0.0/255.255.255.0
en regardant le squid.conf il semble que le http_access allow soit inexistant pour les réseaux choisit
il faudrait à la ligne 2937 avoir à la place de ...
_______________
#rvp
if %%adresse_network_zone_rvp != ['']
%for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'non'
%if %%vlan_eth1 "oui"
http_access allow rvpdom%net.index %nom_machine_eth1
%for %%vlans1 in %%id_vlan_eth1
http_access allow rvpdom%net.index vlan_eth1_%%vlans1
end for
http_access deny rvpdom%net.index all
else
http_access deny rvpdom%net.index !%%nom_machine_eth1
%end if
%end if
%end for
%end if
_______________________________________________
#rvp
if %%adresse_network_zone_rvp != ['']
%for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'oui'
http_access allow rvpdom%net.index
%end if
%end for
for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'non'
%if %%vlan_eth1 == "oui"
http_access allow rvpdom%net.index %nom_machine_eth1
%for %%vlans1 in %%id_vlan_eth1
http_access allow rvpdom%net.index vlan_eth1_%%vlans1
end for
http_access deny rvpdom%net.index all
else
http_access deny rvpdom%net.index !%%nom_machine_eth1
%end if
%end if
%end for
%end if
Ci joint un patch qui rend la même chose
Cordialement,
Fabrice Lacambra
Demandes liées
Révisions associées
fixes #672 : amelioration des acls pour le rvp. version 2.3
fixes #672 : amelioration des acls pour le rvp. version 2.2
escape undescore char for mysql text search (like); fix #672
Historique
#1 Mis à jour par samuel morin il y a presque 14 ans
- Version cible changé de Mises à jour 2.2.2 - 03 RC à 48
#2 Mis à jour par samuel morin il y a presque 14 ans
- Priorité changé de Haut à Normal
#3 Mis à jour par samuel morin il y a presque 14 ans
- Statut changé de Nouveau à Résolu
- Version cible changé de 48 à Mises à jour 2.2.2 - 03 RC
- % réalisé changé de 0 à 100
intégré en 2.2 et reporté en 2.3
#4 Mis à jour par samuel morin il y a presque 14 ans
- Projet changé de Amon à conf-amon
#5 Mis à jour par samuel morin il y a presque 14 ans
Appliqué par commit e41087213bb750da4a801f8f15940c760f65a3d3.
#6 Mis à jour par samuel morin il y a presque 14 ans
Appliqué par commit 452bd506c1c0b80c600044a9f3d80ae043813ad1.
#7 Mis à jour par Joël Cuissinat il y a presque 14 ans
- Statut changé de Résolu à Fermé
patch OK dans paquet candidat : conf-amon 2.2-eole215~2.gbpe41087