Project

General

Profile

Evolution #1660

permettre un accès aux pages web interne par le proxy de l'amon

Added by yann bouchard about 10 years ago. Updated almost 10 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
04/08/2011
Due date:
% Done:

100%

Distribution:

Description

Salut,
nous rencontrons un pb lors des tentatives d'accès à nos scribes en http : la connexion et refusée par l'amon.
La raison est que les sous-réseaux pédagogiques de nos établissements ont des adresses "racines" et l'accès aux classes d'adresses "racine" (via le tunnel agriates) n'est pas permis aux réseaux pédagogiques.
La solution est, dans le squid.conf, de remonter les deux acls :
  1. connexion aux reseaux internes
    http_access allow reseaueth2
    http_access allow reseaueth3
    Avant les acls de blocage d'accès aux vpn pour la pédagogie :
    #rvp
    http_access allow rvpdom0
    http_access deny rvpdom1 !admin
    http_access deny rvpdom2 !admin
    http_access deny rvpdom3 !admin
    http_access deny rvpdom4 !admin

Je ne pense pas que cela ne mette en cause la sécurisation des accès vpns.
Est-il envisageable de faire la modification dans le fichier "distrib" de squid.conf?
Merci.


Related issues

Related to conf-amon - Anomalie #672: Problème avec la gestion proxy au travers des tunnels VPN Fermé 06/15/2010
Duplicates conf-amon - Anomalie #1295: SQUID - pb d'accès aux réseaux internes Fermé 12/14/2010

History

#1 Updated by Joël Cuissinat about 10 years ago

  • Assigned To set to Fabrice Barconnière
  • Target version set to Mises à jour 2.2.3 - 01 RC

#2 Updated by Joël Cuissinat about 10 years ago

  • Project changed from Amon to conf-amon

#3 Updated by Samuel LEFOL about 10 years ago

Le problème a déjà été signalé (voir Anomalie #1295)

#4 Updated by yann bouchard about 10 years ago

La seule différence est que nos scribes sont sur le réseau pédagogique et non en dmz mais le pb est le même effectivement (j'avais patché le squid.conf mais il vient de sauter avec la dernière mise à jour) .

#5 Updated by Joël Cuissinat almost 10 years ago

  • Status changed from Nouveau to Fermé
  • % Done changed from 0 to 100

Also available in: Atom PDF