Evolution #8141
wpad + vlan
Description
Il n'y a pas de support des vlan pour wpad.
Sur 2.3 nous avons testé le remplacement de :
return "PROXY %%getVar('adresse_ip_eth' + %%nb_int):%%port_proxy";
par :
%if %%getVar('vlan_eth' + %%nb_int) == 'oui'
%for %%vlan_id in %%getVar('id_vlan_eth' + %%nb_int)
if ( isInNet(myIpAddress(), "%%getattr(%%vlan_id, 'adresse_network_vlan_eth' + %%nb_int)", "%%getattr(%%vlan_id, 'adresse_netmask_vlan_eth' + %%nb_int)" ) )
return "PROXY %%getattr(%%vlan_id, 'adresse_ip_vlan_eth' + %%nb_int):%%port_proxy";
%end for
%end if
return "PROXY %%getVar('adresse_ip_eth' + %%nb_int):%%port_proxy";
Et cela fonctionne.
Demandes liées
Révisions associées
Support des VLAN pour WPAD
- tmpl/nginx.default : renvoyer le bon fichier WPAD en cas de VLAN
- eolevar/wpad.tmpl : renvoyer le bon proxy en cas de VLAN
Fixes: #8141 @45m
Merge branch '2.3' Ref: #8141
Conflicts:
eolevar/wpad.tmpl
le nom des variables vlan ont étés modifiés en 2.4 (ref #8141)
le nom des variables vlan ont étés modifiés en 2.4 (ref #8141)
Historique
#1 Mis à jour par Philippe Caseiro il y a presque 10 ans
- Fichier nginx.default.patch Voir ajouté
Il faut également mettre à jour la configuration de nginx pour qu'il renvois le bon fichier WPAD pour dans le cas ou on utilise des VLAN.
Voici un proposition de patch (je le met aussi en pièce jointe):
--- distrib/nginx.default 2013-11-28 15:38:32.000000000 +0100
+++ modif/nginx.default 2014-04-08 17:12:25.703120375 +0200
@@ -254,6 +254,11 @@
%def gen_geo_zone(%%nb_zone)
#FIXME :alias et vlan
%%getVar('adresse_network_eth' + %%nb_zone)/%%calc_classe(%%getVar('adresse_netmask_eth' + %%nb_zone)) eth%%nb_zone;
+ %for %%vlan in %%getVar('id_vlan_eth' + %%nb_zone)
+ %set vlan_network = 'adresse_network_vlan_eth' + %%nb_zone
+ %set vlan_netmask = 'adresse_netmask_vlan_eth' + %%nb_zone
+ %%getattr(vlan, %%vlan_network)/%%calc_classe(%%getattr(vlan,%%vlan_netmask)) eth%%nb_zone;
+ %end for
%end def
geo $zone_name {
default all;
Ce patch est fonctionnel sur notre Amon 2.3 (Maison des SCOP)
#2 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Echéance mis à 16/05/2014
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.13
- Temps estimé mis à 1.00 h
- Distribution changé de EOLE 2.4 à EOLE 2.3
#3 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 4d68828e1211e9f21915f28f7fb006eabfc908a7.
#4 Mis à jour par Joël Cuissinat il y a presque 10 ans
- eole-reverseproxy (>=2.3-eole100~3)
- commit mergé dans master (avec conflit sur wpad.tmpl)
#5 Mis à jour par Daniel Dehennin il y a presque 10 ans
- Statut changé de Résolu à Fermé
La configuration nginx prend bien en compte l’IP sur les vlans supplémentaires:
root@amon:~# cat /etc/nginx/sites-enabled/default
client_max_body_size 32M;
client_body_buffer_size 128k;
# erreur pour le proxy
server {
listen 0.0.0.0:82 default ssl;
root /var/www/;
ssl_certificate /etc/ssl/certs/eole.crt;
ssl_certificate_key /etc/ssl/certs/eole.key;
ssl_client_certificate /etc/ssl/certs/ca.crt;
rewrite ^(.*)$ /index.html break;
}
# wpad
geo $zone_name {
default all;
#FIXME :alias pour eth1
10.2.1.0/24 eth1;
10.3.1.0/24 eth1;
}
server {
listen 0.0.0.0:81;
server_name wpad.dad.eole.lan;
server_name wpad;
root /var/www/;
#for IE
index wpad.$zone_name;
#for firefox
rewrite ^/wpad.dat /wpad.$zone_name break;
#deny all, so wpad.all too
location / {
deny all;
}
location /wpad.eth1 {
default_type application/x-ns-proxy-autoconfig;
allow 10.2.1.0/24;
allow 10.3.1.0/24;
deny all;
}
}
Les VLANs sont bloqués sur notre OpenNebula car ils sont utilisés pour gérés les réseaux virtuels.