Projet

Général

Profil

Anomalie #7857

nginx renvoit 403 pour les reseaux indirectement connectés

Ajouté par Christophe Dezé il y a presque 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
Echéance:
16/05/2014
% réalisé:

100%

Temps estimé:
1.50 h
Temps passé:
Distribution:
EOLE 2.3

Description

lorsque l'on ajoute des routes statiques ,elle ne sont pas pris en compte par nginx pour wpad

il faudrait rajouter dans le module geo
route_adresse/CIDR route_int;

et dans le module server
pour chaque
location /wpad.route_int{
...
allow route_adresse/CIDR;
}

nginx.default.patch Voir (1,21 ko) Christophe Dezé, 04/04/2014 09:04


Demandes liées

Lié à eole-reverseproxy - Tâche #8208: Gestion des routes statiques dans wpad.dat Fermé 31/03/2015

Révisions associées

Révision 2534d263 (diff)
Ajouté par Joël Cuissinat il y a presque 10 ans

Prise en compte des routes statiques par WPAD

  • tmpl/nginx.default : prise en compte des routes dans les modules geo et server

Fixes: #7857 @1h
Thanks: Christophe DEZE

Révision 83d54cb7
Ajouté par Joël Cuissinat il y a presque 10 ans

Merge branch '2.3' Ref #7857

Historique

#1 Mis à jour par Christophe Dezé il y a presque 10 ans

--- distrib/nginx.default   2013-11-28 15:38:32.000000000 +0100
+++ modif/nginx.default 2014-04-04 09:00:33.588201931 +0200
@@ -272,6 +272,14 @@
 %if %%nombre_interfaces >= "5" 
 %%gen_geo_zone("4")
 %end if
+
+%if %%activer_route == "oui" 
+%for %%indirectnet in %%route_adresse
+%%indirectnet/%%calc_classe(%%indirectnet.route_netmask) %%indirectnet.route_int;
+%end for
+%end if
+
+
 }
 %def gen_wpad(%%nb_zone)
     location /wpad.eth%%{nb_zone} {
@@ -283,6 +291,7 @@
         %for %%alias_addr_eth in %%getVar('alias_ip_eth' + %%nb_zone)
         allow %%getattr(%%alias_addr_eth, %%alias_net)/%%calc_classe(%%getattr(%%alias_addr_eth, %%alias_mask));
         %end for
+
     %end if
     %if %%getVar('vlan_eth' + %%nb_zone) == "oui" 
         %set %%vlan_net = 'adresse_network_vlan_eth' + %%nb_zone
@@ -291,6 +300,13 @@
         allow %%getattr(%%vlan_id, %%vlan_net)/%%calc_classe(%%getattr(%%vlan_id, %%vlan_mask));
         %end for
     %end if
+%if %%activer_route == "oui" 
+    %for %%indirectnet in %%route_adresse
+        %if %%indirectnet.route_int == 'eth' + %%nb_zone
+            allow %%indirectnet/%%calc_classe(%%indirectnet.route_netmask);
+        %end if
+    %end for
+%end if
         deny all;
     }
 %end def

#2 Mis à jour par Christophe Dezé il y a presque 10 ans

#3 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • Projet changé de Amon à eole-reverseproxy
  • Statut changé de Nouveau à A étudier
  • Version cible mis à Mises à jour 2.3.13

#4 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Echéance mis à 16/05/2014

#5 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • Statut changé de A étudier à Accepté
  • Assigné à mis à Joël Cuissinat
  • Temps estimé mis à 1.50 h

+ à reporter en 2.4

#6 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#7 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • paquet candidat : eole-reverseproxy (>=2.3-eole100~2)
  • commit mergé dans master

#8 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Statut changé de Résolu à Fermé

Configuration:

  • amon eth1: 10.2.1.1
  • linux mint: 10.2.1.10
  • client wget: 10.4.1.10 derrière 10.2.1.10
eole@linuxmint:~$ wget -q -O - --bind-address=10.4.1.10 http://wpad/wpad.dat
function FindProxyForURL(url, host) {
    if ( isInNet(host, "127.0.0.1", "255.255.255.255") ||
            isInNet(host, "10.2.1.0", "255.255.255.0")
        )
    {
        return "DIRECT";
    };
    return "PROXY 10.2.1.1:3128";
}

À voir si les routes statiques ne devraient pas être en DIRECT, par exemple :

function FindProxyForURL(url, host) {
    if ( isInNet(host, "127.0.0.1", "255.255.255.255") ||
            isInNet(host, "10.2.1.0", "255.255.255.0")
            || isInNet(host, "10.4.1.0", "255.255.255.0") // Routes statiques

        )
    {
        return "DIRECT";
    };
    return "PROXY 10.2.1.1:3128";
}

Formats disponibles : Atom PDF