Scénario #16634
WPAD doit être fourni par adresse IP en plus du nom de domaine
100%
Description
En 2.5.2
- "windows/IE/windows update" interroge nginx du amon pour obtenir le wpad.dat avec l'IP.
- Firefox demande bien http://wpad/wpad.dat (ce qui est bien géré),
là ou "windows/IE/windows update" résout le nom wpad avant d'interroger nginx avec http://IP_eth0/wpad.dat
Et là, si il y a une entrée avec l'IP_eth0 dans le reverse-proxy,nginx, ne sait pas si doit renvoyer le fichier wpad.dat en local ou faire du reverse proxy vers un serveur en DMZ si lon met une IP dans l'onglet WPAD, cela crée un ligne name_ server wpad.ip_eth0
Il n'y a pas de problème de fonctionnement avec windows 10, par contre je constate le même problème en désactivant la configuration WPAD sur le Scribe.
Attention, j'ai eu des problèmes de caches, voir les liens suivants pour désactiver le cache :
Subtasks
Related issues
History
#1 Updated by Emmanuel GARETTE about 7 years ago
- Status changed from Nouveau to En attente d'informations
- Assigned To set to Emmanuel GARETTE
Avec un Amon 2.5.2 et un Scribe 2.5.2 configurer en "detection automatique du proxy", je ne reproduits pas le problème.
Sur l'Amon j'ai lancé la commande suite :
tshark -ni eth2 -R http.request -T fields -e http.host -e http.request.uri
et je n'ai que des "64 wpad.etb1.lan /wpad.dat". Je ne vois rien concernant une IP.
#2 Updated by Christophe Dezé about 7 years ago
pour info nous avons des serveurs DNS windows server pour resoudre wpad.....
#3 Updated by Emmanuel GARETTE about 7 years ago
- Tracker changed from Demande to Proposition Scénario
- Subject changed from pouvoir mettre une IP dans l'onglet WPAD to WPAD doit fonctionner dans tous les cas
- Description updated (diff)
- Status changed from En attente d'informations to Nouveau
#4 Updated by Scrum Master about 7 years ago
- Tracker changed from Proposition Scénario to Scénario
- Start date deleted (
07/05/2016) - Release set to EOLE 2.6.1
- Story points set to 3.0
#5 Updated by Luc Bourdot almost 7 years ago
- Due date set to 12/16/2016
- Target version set to sprint 2016 48-50 - Équipe MENSR
- Start date set to 11/28/2016
#6 Updated by Joël Cuissinat almost 7 years ago
- Assigned To changed from Emmanuel GARETTE to force indigo
#7 Updated by Jean-Marc MELET almost 7 years ago
Je ne suis pas sûr de la thèse de l'IP avec IE.
En patchant nginx.wpad pour y ajouter la ligne "server_name IP_eth0", le reverse proxy fonctionne et dessert bien le fichier lors d'une requête wget http://IP_eth0/wpad.dat. Mais WPAD ne fonctionne toujours pas avec IE.
Par contre nous avons résolu le problème en ajoutant bien tous les domaines des zones qui doivent utiliser la diffusion WPAD (admin.nom-etab.local, peda.nom-etab.local dans notre cas) en valeur de la variable "Nom de domaine du service WPAD". Jusqu'ici nous avions uniquement "nom-etab.local" et cela fonctionnait car en théorie les navigateurs sont censés essayer tous les sous-domaines du suffixe DNS du poste pour récupérer le fichier (https://blogs.msdn.microsoft.com/asiatech/2012/08/14/insight-wpad-proxy-settings-on-ie/), du coup même si wpad.admin.nom-etab.local ne répondait pas il le trouvait avec wpad.nom-etab.local.
Sauf que depuis que le vhost pour wpad tourne sur le port 80, pour une raison inconnue si le domaine exact du poste client n'est pas en server name du vhost du wpad et s'il y a d'autres vhost définits sur le port 80 dans le fichier de conf default de nginx (activation du reverse proxy pour un service web interne), il semble que ce soit d'abord le premier de la liste qui tente de répondre ce qui provoque un échec (tests effectués avec des fichiers sur un serveur web en proxy pass du 1er vhost de la liste sur le port 80).
Sinon on pourrait aussi peut-être contourner le problème en ajoutant un vhost au début du fichier de conf par défaut de nginx avec l'IP eth0 en server name et toute la conf pour wpad, mais ça ne serait pas tres propre et pourrait porter à confusion.
#8 Updated by Scrum Master almost 7 years ago
- Story points changed from 3.0 to 5.0
#9 Updated by Luc Bourdot almost 7 years ago
- Due date deleted (
12/16/2016) - Target version deleted (
sprint 2016 48-50 - Équipe MENSR) - Start date deleted (
11/28/2016)
#10 Updated by Scrum Master almost 7 years ago
- Assigned To deleted (
force indigo)
#11 Updated by Daniel Dehennin almost 7 years ago
- Subject changed from WPAD doit fonctionner dans tous les cas to WPAD doit être fourni par adresse IP en plus du nom de domaine
- Description updated (diff)
#12 Updated by Joël Cuissinat almost 7 years ago
- Assigned To set to force indigo
#13 Updated by Luc Bourdot over 6 years ago
- Due date set to 03/24/2017
- Target version set to sprint 2017 10-12 Equipe MENSR
- Start date set to 03/06/2017
#14 Updated by Luc Bourdot over 6 years ago
- Target version changed from sprint 2017 10-12 Equipe MENSR to sprint 2017 13-15 Equipe MENSR
#15 Updated by Scrum Master over 6 years ago
- Story points changed from 5.0 to 3.0
#16 Updated by Fabrice Barconnière over 6 years ago
- File nginx.default.patch View added
- File nginx.wpad.patch View added
ERRATA¶
WPAD ne répond pas sur l'adresse IP eth0.Pour corriger ce problème sur Amon/Amonecole 2.5.2, il faut appliquer ces patchs sur vos serveurs :
#17 Updated by Scrum Master over 6 years ago
- Status changed from Nouveau to Terminé (Sprint)