Scénario #16634
WPAD doit être fourni par adresse IP en plus du nom de domaine
100%
Description
En 2.5.2
- "windows/IE/windows update" interroge nginx du amon pour obtenir le wpad.dat avec l'IP.
- Firefox demande bien http://wpad/wpad.dat (ce qui est bien géré),
là ou "windows/IE/windows update" résout le nom wpad avant d'interroger nginx avec http://IP_eth0/wpad.dat
Et là, si il y a une entrée avec l'IP_eth0 dans le reverse-proxy,nginx, ne sait pas si doit renvoyer le fichier wpad.dat en local ou faire du reverse proxy vers un serveur en DMZ si lon met une IP dans l'onglet WPAD, cela crée un ligne name_ server wpad.ip_eth0
Il n'y a pas de problème de fonctionnement avec windows 10, par contre je constate le même problème en désactivant la configuration WPAD sur le Scribe.
Attention, j'ai eu des problèmes de caches, voir les liens suivants pour désactiver le cache :
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- Statut changé de Nouveau à En attente d'informations
- Assigné à mis à Emmanuel GARETTE
Avec un Amon 2.5.2 et un Scribe 2.5.2 configurer en "detection automatique du proxy", je ne reproduits pas le problème.
Sur l'Amon j'ai lancé la commande suite :
tshark -ni eth2 -R http.request -T fields -e http.host -e http.request.uri
et je n'ai que des "64 wpad.etb1.lan /wpad.dat". Je ne vois rien concernant une IP.
#2 Mis à jour par Christophe Dezé il y a presque 8 ans
pour info nous avons des serveurs DNS windows server pour resoudre wpad.....
#3 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- Tracker changé de Demande à Proposition Scénario
- Sujet changé de pouvoir mettre une IP dans l'onglet WPAD à WPAD doit fonctionner dans tous les cas
- Description mis à jour (diff)
- Statut changé de En attente d'informations à Nouveau
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Tracker changé de Proposition Scénario à Scénario
- Début
05/07/2016supprimé - Release mis à EOLE 2.6.1
- Points de scénarios mis à 3.0
#5 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance mis à 16/12/2016
- Version cible mis à sprint 2016 48-50 - Équipe MENSR
- Début mis à 28/11/2016
#6 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Assigné à changé de Emmanuel GARETTE à force indigo
#7 Mis à jour par Jean-Marc MELET il y a plus de 7 ans
Je ne suis pas sûr de la thèse de l'IP avec IE.
En patchant nginx.wpad pour y ajouter la ligne "server_name IP_eth0", le reverse proxy fonctionne et dessert bien le fichier lors d'une requête wget http://IP_eth0/wpad.dat. Mais WPAD ne fonctionne toujours pas avec IE.
Par contre nous avons résolu le problème en ajoutant bien tous les domaines des zones qui doivent utiliser la diffusion WPAD (admin.nom-etab.local, peda.nom-etab.local dans notre cas) en valeur de la variable "Nom de domaine du service WPAD". Jusqu'ici nous avions uniquement "nom-etab.local" et cela fonctionnait car en théorie les navigateurs sont censés essayer tous les sous-domaines du suffixe DNS du poste pour récupérer le fichier (https://blogs.msdn.microsoft.com/asiatech/2012/08/14/insight-wpad-proxy-settings-on-ie/), du coup même si wpad.admin.nom-etab.local ne répondait pas il le trouvait avec wpad.nom-etab.local.
Sauf que depuis que le vhost pour wpad tourne sur le port 80, pour une raison inconnue si le domaine exact du poste client n'est pas en server name du vhost du wpad et s'il y a d'autres vhost définits sur le port 80 dans le fichier de conf default de nginx (activation du reverse proxy pour un service web interne), il semble que ce soit d'abord le premier de la liste qui tente de répondre ce qui provoque un échec (tests effectués avec des fichiers sur un serveur web en proxy pass du 1er vhost de la liste sur le port 80).
Sinon on pourrait aussi peut-être contourner le problème en ajoutant un vhost au début du fichier de conf par défaut de nginx avec l'IP eth0 en server name et toute la conf pour wpad, mais ça ne serait pas tres propre et pourrait porter à confusion.
#8 Mis à jour par Scrum Master il y a plus de 7 ans
- Points de scénarios changé de 3.0 à 5.0
#9 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance
16/12/2016supprimé - Version cible
sprint 2016 48-50 - Équipe MENSRsupprimé - Début
28/11/2016supprimé
#10 Mis à jour par Scrum Master il y a plus de 7 ans
- Assigné à
force indigosupprimé
#11 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Sujet changé de WPAD doit fonctionner dans tous les cas à WPAD doit être fourni par adresse IP en plus du nom de domaine
- Description mis à jour (diff)
#12 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Assigné à mis à force indigo
#13 Mis à jour par Luc Bourdot il y a environ 7 ans
- Echéance mis à 24/03/2017
- Version cible mis à sprint 2017 10-12 Equipe MENSR
- Début mis à 06/03/2017
#14 Mis à jour par Luc Bourdot il y a environ 7 ans
- Version cible changé de sprint 2017 10-12 Equipe MENSR à sprint 2017 13-15 Equipe MENSR
#15 Mis à jour par Scrum Master il y a environ 7 ans
- Points de scénarios changé de 5.0 à 3.0
#16 Mis à jour par Fabrice Barconnière il y a environ 7 ans
- Fichier nginx.default.patch Voir ajouté
- Fichier nginx.wpad.patch Voir ajouté
ERRATA¶
WPAD ne répond pas sur l'adresse IP eth0.Pour corriger ce problème sur Amon/Amonecole 2.5.2, il faut appliquer ces patchs sur vos serveurs :
#17 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de Nouveau à Terminé (Sprint)