Project

General

Profile

Scénario #16634

WPAD doit être fourni par adresse IP en plus du nom de domaine

Added by Christophe Dezé almost 4 years ago. Updated almost 3 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
07/05/2016
Due date:
04/14/2017
% Done:

100%

Estimated time:
(Total: 6.00 h)
Spent time:
1.00 h (Total: 9.00 h)
Story points:
3.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

En 2.5.2

  • "windows/IE/windows update" interroge nginx du amon pour obtenir le wpad.dat avec l'IP.
  • Firefox demande bien http://wpad/wpad.dat (ce qui est bien géré),

là ou "windows/IE/windows update" résout le nom wpad avant d'interroger nginx avec http://IP_eth0/wpad.dat

Et là, si il y a une entrée avec l'IP_eth0 dans le reverse-proxy,nginx, ne sait pas si doit renvoyer le fichier wpad.dat en local ou faire du reverse proxy vers un serveur en DMZ si lon met une IP dans l'onglet WPAD, cela crée un ligne name_ server wpad.ip_eth0

Il n'y a pas de problème de fonctionnement avec windows 10, par contre je constate le même problème en désactivant la configuration WPAD sur le Scribe.

Attention, j'ai eu des problèmes de caches, voir les liens suivants pour désactiver le cache :

nginx.default.patch View - Patch nginx.default pour 2.5.2 (491 Bytes) Fabrice Barconnière, 04/04/2017 11:26 AM

nginx.wpad.patch View - Patch nginx.wpad pour 2.5.2 (713 Bytes) Fabrice Barconnière, 04/04/2017 11:27 AM


Subtasks

Tâche #16698: Faire un test squashFerméFabrice Barconnière

Tâche #16700: WPAD devrait fonctionner avec une URL du type : http://192.168.0.31/wpad.datFerméFabrice Barconnière


Related issues

Related to Amon - Demande #17593: Conflit WPAD avec activation du service reverse proxy Fermé 10/17/2016

History

#1 Updated by Emmanuel GARETTE over 3 years ago

  • Status changed from Nouveau to En attente d'informations
  • Assigned To set to Emmanuel GARETTE

Avec un Amon 2.5.2 et un Scribe 2.5.2 configurer en "detection automatique du proxy", je ne reproduits pas le problème.

Sur l'Amon j'ai lancé la commande suite :

tshark -ni eth2 -R http.request -T fields -e http.host -e http.request.uri

et je n'ai que des "64 wpad.etb1.lan /wpad.dat". Je ne vois rien concernant une IP.

#2 Updated by Christophe Dezé over 3 years ago

pour info nous avons des serveurs DNS windows server pour resoudre wpad.....

#3 Updated by Emmanuel GARETTE over 3 years ago

  • Tracker changed from Demande to Proposition Scénario
  • Subject changed from pouvoir mettre une IP dans l'onglet WPAD to WPAD doit fonctionner dans tous les cas
  • Description updated (diff)
  • Status changed from En attente d'informations to Nouveau

#4 Updated by Scrum Master over 3 years ago

  • Tracker changed from Proposition Scénario to Scénario
  • Start date deleted (07/05/2016)
  • Release set to EOLE 2.6.1
  • Story points set to 3.0

#5 Updated by Luc Bourdot over 3 years ago

  • Due date set to 12/16/2016
  • Target version set to sprint 2016 48-50 - Équipe MENSR
  • Start date set to 11/28/2016

#6 Updated by Joël Cuissinat over 3 years ago

  • Assigned To changed from Emmanuel GARETTE to force indigo

#7 Updated by Jean-Marc MELET over 3 years ago

Je ne suis pas sûr de la thèse de l'IP avec IE.
En patchant nginx.wpad pour y ajouter la ligne "server_name IP_eth0", le reverse proxy fonctionne et dessert bien le fichier lors d'une requête wget http://IP_eth0/wpad.dat. Mais WPAD ne fonctionne toujours pas avec IE.
Par contre nous avons résolu le problème en ajoutant bien tous les domaines des zones qui doivent utiliser la diffusion WPAD (admin.nom-etab.local, peda.nom-etab.local dans notre cas) en valeur de la variable "Nom de domaine du service WPAD". Jusqu'ici nous avions uniquement "nom-etab.local" et cela fonctionnait car en théorie les navigateurs sont censés essayer tous les sous-domaines du suffixe DNS du poste pour récupérer le fichier (https://blogs.msdn.microsoft.com/asiatech/2012/08/14/insight-wpad-proxy-settings-on-ie/), du coup même si wpad.admin.nom-etab.local ne répondait pas il le trouvait avec wpad.nom-etab.local.
Sauf que depuis que le vhost pour wpad tourne sur le port 80, pour une raison inconnue si le domaine exact du poste client n'est pas en server name du vhost du wpad et s'il y a d'autres vhost définits sur le port 80 dans le fichier de conf default de nginx (activation du reverse proxy pour un service web interne), il semble que ce soit d'abord le premier de la liste qui tente de répondre ce qui provoque un échec (tests effectués avec des fichiers sur un serveur web en proxy pass du 1er vhost de la liste sur le port 80).
Sinon on pourrait aussi peut-être contourner le problème en ajoutant un vhost au début du fichier de conf par défaut de nginx avec l'IP eth0 en server name et toute la conf pour wpad, mais ça ne serait pas tres propre et pourrait porter à confusion.

#8 Updated by Scrum Master over 3 years ago

  • Story points changed from 3.0 to 5.0

#9 Updated by Luc Bourdot over 3 years ago

  • Due date deleted (12/16/2016)
  • Target version deleted (sprint 2016 48-50 - Équipe MENSR)
  • Start date deleted (11/28/2016)

#10 Updated by Scrum Master over 3 years ago

  • Assigned To deleted (force indigo)

#11 Updated by Daniel Dehennin over 3 years ago

  • Subject changed from WPAD doit fonctionner dans tous les cas to WPAD doit être fourni par adresse IP en plus du nom de domaine
  • Description updated (diff)

#12 Updated by Joël Cuissinat over 3 years ago

  • Assigned To set to force indigo

#13 Updated by Luc Bourdot about 3 years ago

  • Due date set to 03/24/2017
  • Target version set to sprint 2017 10-12 Equipe MENSR
  • Start date set to 03/06/2017

#14 Updated by Luc Bourdot about 3 years ago

  • Target version changed from sprint 2017 10-12 Equipe MENSR to sprint 2017 13-15 Equipe MENSR

#15 Updated by Scrum Master about 3 years ago

  • Story points changed from 5.0 to 3.0

#16 Updated by Fabrice Barconnière almost 3 years ago

ERRATA

WPAD ne répond pas sur l'adresse IP eth0.
Pour corriger ce problème sur Amon/Amonecole 2.5.2, il faut appliquer ces patchs sur vos serveurs :

#17 Updated by Scrum Master almost 3 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF